Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, alerta de un incremento de los ciberataques a nivel mundial en el tercer trimestre de 2024.

La media semanal de ciberataques por empresa ha alcanzado la cifra récord de 1876, lo que supone un aumento del 75 por ciento con respecto al mismo periodo de 2023 y del 15 en comparación con el trimestre anterior. Esta subida subraya la tendencia de que las amenazas virtuales son cada vez más frecuentes y sofisticadas.

El sector de la Educación/Investigación es el que más ataques ha recibido, una media de 3828 semanales por empresa y Gobierno/militar y sanidad no se han quedado atrás, con 2553 y 2434 respectivamente. En especial, el sector de proveedores de hardware ha experimentado el incremento interanual más significativo, con un aumento del 191 por ciento en ataques.

Europa ha sufrido un notable repunte en los ciberataques y ha sufrido una media de 1557 amenazas semanales por compañía, un crecimiento del 86 por ciento. África se ha llevado la peor parte con una media de 3370 ataques semanales, un 90 más que el año anterior.

Aunque ligeramente inferiores a los del año anterior, el ransomware sigue siendo un reto de gran magnitud, con más de 1230 incidentes declarados públicamente por grupos de extorsión. Norteamérica ha sido la región más castigada, con un 57 por ciento de los notificados, seguida de Europa, con un 24, y APAC, con un 13.

El sector manufacturero es el que más impacto ha tenido, con un 30 por ciento de los ataques notificados, lo que pone de manifiesto el amplio alcance del ransomware en diferentes industrias. Le siguen Salud, con un 13, y Comercio Minorista/Mayorista, con un 10.

En Estados Unidos, los ciberataques han aumentado un 56 por ciento interanual, con una media semanal de 1300 ataques por compañía, un 10 más que el trimestre anterior. En este país, el sector de la Educación/Investigación fue el que más ciberamenazas ha recibido, con una media semanal de 2239, más del doble que el año anterior.

El sector sanitario ha experimentado un crecimiento del 110 por ciento, hasta los 2170 ataques semanales. El de Servicios Públicos ha sido el que más ha repuntado, con un alza del 234, hasta una media de 1339 amenazas por semana.

La creciente frecuencia y sofisticación de los ciberataques subraya la necesidad de estrategias de seguridad integrales que vayan más allá de las defensas tradicionales. Check Point Software quiere destacar la importancia de contar con buenas prácticas de seguridad para reducir el riesgo:

• Detección avanzada de amenazas: hay que utilizar tecnologías como sandboxing y herramientas anti-ransomware para identificar y bloquear ataques sofisticados.
• Implementar arquitectura Zero Trust: se debe reforzar la verificación de identidad estricta para cada individuo y dispositivo que intente acceder a los recursos de la red.
• Copias de seguridad regulares y planificación de respuesta a incidentes: realizar copias de seguridad periódicas de los datos críticos y crear planes de respuesta a incidentes para enfrentar los ataques y minimizar su impacto de manera oportuna.
• Fortalecimiento de la postura de seguridad: mantener los sistemas actualizados y parcheados para abordar las vulnerabilidades. Es fundamental contar con múltiples capas de seguridad, incluidas firewalls y protección de endpoints.
• Educación y concienciación de los empleados: las sesiones de formación regulares pueden informar a los empleados sobre los últimos riesgos y técnicas de phishing, promoviendo una cultura de vigilancia.
• Segmentación de redes: aislar los sistemas críticos para contener la propagación de los ataques y proteger la información sensible.
• Gestión de vulnerabilidades: realizar evaluaciones frecuentes de vulnerabilidades y pruebas de penetración, priorizando esfuerzos para abordar los posibles impactos.

"Al adoptar un enfoque proactivo de la ciberseguridad, las empresas pueden proteger sus activos y asegurar la continuidad de sus operaciones ante un panorama de amenazas en constante cambio. Es cada vez más imperativo que las compañías conozcan el alcance del riesgo actual y que sean conscientes de los peligros añadidos que supone la llegada de la IA en el mundo de los ciberataques", afirmó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

"La sofisticación de las técnicas y de los mensajes maliciosos se ha incrementado notablemente y el nivel de ciberseguridad debe ir de la mano, así como mejorar el conocimiento de los empleados en este campo para aumentar el nivel de protección", subrayó.

Las estadísticas y datos utilizados en este informe presentan información detectada por la plataforma Check Point ThreatCloud AI, que analiza big data, telemetría y millones de Indicadores de Compromiso (IoCs) diariamente. Nuestra base de datos de inteligencia sobre amenazas proviene de 150 mil redes conectadas, millones de dispositivos endpoint, Check Point Research y docenas de fuentes externas.

Más de 50 motores impulsados por IA proporcionan informes semanales sobre los ataques que nuestras soluciones han prevenido, y redes empresariales protegidas por Check Point software, desglosados por país y sector.