Las empresas energéticas son el principal objetivo de los ciberdelincuentes
El sector sumó el 40% del total de los ataques en 2022, frente al 20% del transporte y el 18% de la banca y tributario
Radiografía de un ciberataque en España: las amenazas más habituales y peligrosas en nuestro país
Las empresas energéticas fueron las más atacadas en el último año por los ciberdelincuentes, con casi el 40% del total. En concreto, sufrieron cerca de 204 ataques registrados hacia un sector que se considera como uno de los que conforman los operadores críticos y estratégicos del país. Supera así a otros de su misma condición como el transporte (21,98%), banca y tributario (17,77%) y el del agua (8,42%) de los 546 detectados, según Pandora FMS.
En general, España sufrió más de medio millón de ciberataques desde 2017. Concretamente, la cifra se extiende hasta los 695.101 ciberataques sufridos tanto por personas como por empresas y operadores críticos y estratégicos situados en el territorio nacional. Según el análisis realizado por la tecnológica española Pandora FMS, ha habido notables altibajos a lo largo de estos años, pero con la conclusión de que se han logrado reducir los ataques prácticamente un 10%.
Yoigo confirma un ciberataque que ha dejado al descubierto datos de sus clientes
La compañía está vigilando todos sus procesos «para poder detectar anomalías en la gestión de las líneas y la contratación de nuevos servicios»
Los operadores críticos, cabe recordar, son todas aquellas empresas tanto privadas como públicas cuyos suministros son fundamentales para el día a día. «Son de los que depende la distribución de agua, de energía o las simples transferencias bancarias. Si se las ataca a ellas se ataca el funcionamiento de todo el país», explica Sancho Lerena, CEO de la empresa de gestión IT y seguridad Pandora FMS.
Durante 2020 se volvió a sufrir un repunte de estos ataques cibernéticos tras dos años consecutivos de bajadas, según los datos extraídos de diversos informes de Incibe. El dato en 2020 fue de 107.297 ataques entre todos los ámbitos. Pero especialmente llamativo es la cifra en lo que respecta a operadores críticos y estratégicos. En este caso, se superaron hasta las cifras de 2017 con 1.190, suponiendo un crecimiento del 34,4%.
En 2021 se volvió a vivir una bajada en cuanto a ataques bien a personas o a empresas. También decayó la cifra en los operadores estratégicos y críticos, aunque sin alcanzar los datos de 2019. Pero los datos en 2022 han vuelto a ser negativos al producirse un repunte del 22% en empresas y particulares y un aumento en el cómputo total con 110.840 ataques. Los operadores estratégicos, por el contrario, redujeron su número a 546 de incidencias.
«El nivel de ciberseguridad que hay en España sigue siendo inferior al requerido. Hay casi un 90% de empresas que tienen alguna medida de seguridad, pero apenas el 5% utiliza todas las que recogen organismos como el Ontsi», indica Lerena. «El sector TIC es el más avanzado, pero tienen que acompañarle el resto de sectores».
Los datos sobre ataques a operadores críticos y estratégicos han ido evolucionando sin una tendencia clara en los últimos cinco años. Así se refleja en el estudio realizado por esta compañía que, pese a mostrar un descenso del 38%, reconoce que se han producido repuntes como el de 2020, el más alto en los últimos cinco años.
«Son puntos clave de cualquier país. Es una nueva forma de guerra, adaptada a la era digital en la que vivimos», sostiene el experto. «Por eso es tan importante implantar sistemas de gestión IT y seguridad. Es como si fuera un radar de ataques. En cuanto se detecta uno, salta la voz de alarma y permite anticiparse a un contagio masivo».
«Hay que concienciarse de que si no se protegen estos puntos, es muy fácil acabar con cualquier país. Ya no solo hay guerra física, sino que la digital influye y mucho, además de que se puede hacer de manera más paulatina y dañina», advierte Lerena.
