Empresas

España, uno de los cinco países europeos con más ciberataques en el sector retail

El mayor aumento de ciberataques se ha dado en territorio español con un 178% de incidencias
El mayor aumento de ciberataques se ha dado en territorio español con un 178% de incidencias.

El panorama de ciberamenazas en el comercio minorista a nivel europeo es especialmente más vulnerable desde el auge del comercio electrónico.

Patricia Fernandez

A fecha de hoy Europa es uno de los continentes que reciben más ciberataques. Desde 2023 hasta 2024, el panorama no ha sido favorable, especialmente para Francia, Alemania, Italia, España y Reino Unido, países que acaparan más del 78% del total de incidentes. Sin embargo, el mayor aumento se ha dado en territorio español con un 178% de incidencias respecto a Reino Unido, que está en segunda posición con un 73%. 

Tal y como analiza Check Point Software, el panorama de ciberamenazas en el comercio minorista a nivel europeo es especialmente más vulnerable desde el auge del comercio electrónico y el creciente volumen de datos de los clientes, los mismos que son recogidos y almacenados digitalmente. Además, este estudio apunta a que no es casualidad que  el objetivo de los ciberatacantes no haya cambiado de 2023 a 2024 al concentrarse en Francia, Alemania, Italia, España y Reino Unido.

Primero porque el 86% de todo el gasto online se concentra en esos cinco países y sólo los ingresos de todos ellos ascienden a 598.100 millones de euros. En lo referente a España,  de sus 46 millones de habitantes, 33,8 millones de usuarios apuestan por el comercio electrónico con unos ingresos previstos de 32.580 millones de euros.

Ataques por sectores y rescates

Según los datos recopilados por ERM (antes CyberInt), entre el primer y el tercer trimestre de 2024, los sectores más atacados en Europa fueron los servicios empresariales, el comercio minorista y la industria manufacturera, con más de 800 incidentes registrados.  Aunque los servicios empresariales siguen siendo el sector más atacado, el mayor aumento de incidentes se produjo en el retail donde se detectó un incremento del 23% en el mismo período.

Por otra parte, la cantidad de rescates pagados a los ciberdelincuentes ha disminuido significativamente, y la proporción de víctimas que pagaron ha caído a un mínimo histórico del 28%.  En cuanto a los atacantes, la investigación muestra un aumento del 23% en el número de grupos maliciosos que atacan a empresas europeas, como Ransomhub y Hunters. Hay que señalar que sus actividades a partir de 2023 están disminuyendo y, esto se atribuye a la actividad policial contra los principales actores como Lockbit y AlphV/Black Cat durante 2023- 2024.

Check Point Software explica los factores clave contribuyen a este descenso en el pago de rescates:

-Ciberresiliencia mejorada: las empresas resisten cada vez mejor los ataques de ransomware, gracias en gran parte a los avances en sus estrategias de ciberresiliencia. Muchas, emplean ahora planes sólidos de recuperación ante desastres (DRP) que incluyen copias de seguridad frecuentes y seguras de los datos almacenados en entornos aislados. También cuentan con equipos de respuesta a incidentes.

– Aumento de la acción policial y gubernamental: otro factor importante que contribuye a la disminución del pago de rescates es el aumento de la actividad de las fuerzas de seguridad y los gobiernos para acabar con los grupos de ransomware. Esfuerzos como las operaciones coordinadas de aplicación de la ley de la Unión Europea, el grupo de trabajo sobre ransomware del FBI y operaciones importantes como el desmantelamiento de LockBit durante la Operación Cronos, han tenido un impacto notable en la capacidad de los ciberdelincuentes para operar con impunidad.

– Fragmentación del ecosistema del ransomware: el panorama del ransomware también ha experimentado un cambio hacia grupos más fragmentados y menos organizados. En el pasado, grupos de ciberdelincuentes de alto perfil como REvil o DarkSide eran los principales autores detrás de muchos de los mayores ataques de ransomware. Sin embargo, en 2024, se ha producido un aumento de grupos más pequeños y menos fiables que operan de forma más descentralizada y oportunista.

– A medida que ha evolucionado el panorama de la ciberseguridad, ha crecido la conciencia de las empresas sobre las consecuencias a largo plazo de pagar rescates. Estos riesgos incluyen la reinfección de datos (cuando los ciberdelincuentes atacan de nuevo tras el pago), la financiación de nuevas actividades delictivas y el posible daño a la reputación.

A pesar del descenso general de los pagos de rescates, en 2024 se produjo el mayor pago de rescate conocido de la historia. Cencora Inc, un importante distribuidor de medicamentos pagó 75 millones de dólares al grupo de ransomware Dark Angels, casi el doble del anterior récord. Este caso podría sentar un precedente para otros atacantes, dando lugar a peticiones mayores y más agresivas en el futuro.

Relacionados

Jean-Philippe Baert es nombrado CEO de Splio
Empresas

Jean-Philippe Baert, nuevo CEO de Splio

Patricia Fernandez
Empresas

Alcampo incrementó un 7% la compra a proveedores españoles en 2023

Rocío Calderón
Estos objetivos cuantitativos, cuantificables y acciones concretas se enfocan en la aplicación de requisitos de abastecimiento y producción
Empresas

Tetra Pak adquiere nuevos compromisos de acción a favor de la naturaleza

Patricia Fernandez