Los secuestros de datos mediante «ransomware» crecieron un 40 % en España en 2024
Los tipos de "ransomware" más utilizados en España incluyen Ryuk, REvil (Sodinokibi), Phobos, WannaCry y LockBit, dirigidos principalmente a empresas mediante "phishing", vulnerabilidades o accesos remotos no protegidos. Foto: EP.

Los secuestros de datos mediante «ransomware» crecieron un 40 % en España en 2024

|
01/1/2025 01:00
|
Actualizado: 02/1/2025 00:40
|

El año 2024 será recordado como un punto de inflexión en la lucha contra el cibercrimen. Según el Informe Anual de Cibercrimen de Europol, los secuestros de datos mediante ransomware aumentaron un 40%, mientras que los delitos de robo de identidad y fraude crecieron un 15%.

Lazarus Technology, proveedor global de ciberseguridad, alerta de que estos números reflejan tanto la sofisticación de los ataques como las debilidades persistentes en los sistemas de protección actuales.

Instituciones públicas, como el Centro Superior de Investigaciones Científicas, y empresas privadas, entre ellas Banco Santander y Mutua Madrileña, han sufrido ciberataques que comprometieron datos sensibles de millones de personas.

Estos episodios han evidenciado no solo la vulnerabilidad de las infraestructuras digitales, sino también la urgencia de adoptar medidas más robustas y efectivas.

Los tipos de «ransomware» más utilizados en España incluyen Ryuk, REvil (Sodinokibi), Phobos, WannaCry y LockBit, dirigidos principalmente a empresas mediante «phishing», vulnerabilidades o accesos remotos no protegidos.

La privacidad en la mira: turismo bajo ataque

El sector turístico no ha sido ajeno a esta crisis. La entrada en vigor del Real Decreto 933/2021, que centraliza más de 40 datos personales de los viajeros, ha disparado la preocupación por la privacidad.

Esta normativa, diseñada para reforzar la seguridad ciudadana, ha convertido al sector en un objetivo prioritario para los ciberdelincuentes, con un aumento del 70% en los intentos de ataque durante los últimos dos años.

En el ámbito legislativo, la Directiva NIS2 ha establecido estándares más estrictos para proteger infraestructuras críticas, mientras que la Ley DORA ha reforzado la resiliencia operativa digital en el sector financiero.

Aunque necesarias, estas normativas plantean grandes retos de implementación, especialmente para pequeñas y medianas empresas que carecen de recursos para adaptarse a los nuevos requisitos.

Ciberseguridad en 2025: retos y prioridades

El 2025 se perfila como un año decisivo para consolidar estos avances. España prevé aprobar una ley que adapte la Directiva NIS2 al ordenamiento nacional. Sin embargo, el desafío no radica solo en legislar, sino en garantizar que estas medidas se implementen de manera efectiva en empresas e instituciones de todos los tamaños.

La inteligencia artificial también será un eje central, no solo como herramienta para mejorar la ciberseguridad, sino como tecnología que requiere regulación para evitar abusos, como el fraude digital mediante falsificación de imágenes.

La educación y concienciación seguirán siendo pilares fundamentales. Según el Foro Económico Mundial, el 95% de los ciberataques tienen su origen en errores humanos. Invertir en formación será clave para cerrar esta brecha.

La ciberseguridad, una inversión estratégica

“Un ciberataque no solo secuestra datos, también la confianza. La ciberseguridad debe dejar de ser percibida como un gasto para convertirse en una inversión estratégica. Necesitamos sistemas que no solo protejan, sino que respeten derechos fundamentales como la privacidad”, afirma Manuel Huerta, CEO de Lazarus Technology.

El 2025 debe ser el año en que la ciberseguridad trascienda el discurso para convertirse en una realidad operativa. Solo así será posible afrontar los desafíos de un mundo cada vez más conectado y, por ende, más vulnerable.

Noticias Relacionadas:
Lo último en Política