MADRID, 27 (Portaltic/EP)
El pago medio por rescate en ciberataques se ha disparado en el último año, hasta alcanzar los 1,5 millones de euros en 2024, como consecuencia de la proliferación de grupos criminales ‘ransomware’ y la sofisticación de sus operaciones.
Los rescates por ciberataques han experimentado un incremento sin precedentes, multiplicándose por siete en un año, como recoge el informe ‘Tendencias y ciberamenazas’, del equipo de Cyber Threat Intelligence de NTT DATA.
El pago medio por rescate en ciberataques ha pasado de 199.000 euros en 2023 a 1,5 millones de euros en 2024, un incremento que los expertos en ciberseguridad de NTT DATA vinculan con la proliferación de grupos criminales ‘ransomware’ y la creciente sofisticación de sus operaciones: mientras que en 2022 se registraban unos 60 grupos activos, en 2024 la cifra se acerca ya al centenar.
Este aumento de la actividad maliciosa ha generado un efecto dominó en el gasto en ciberseguridad. En 2024, las empresas han incrementado sus inversiones en un 35 por ciento y la previsión para 2025 indica que esta cifra podría ascender hasta un 40 por ciento. Además, el presupuesto destinado a reforzar la seguridad digital podría crecer entre un 20 por ciento y un 30 por ciento en los próximos meses.
“Ya no es suficiente con reaccionar ante un incidente, sino que es imprescindible anticiparse y adoptar un enfoque proactivo basado en la detección temprana y la resiliencia digital”, señala el socio responsable de ciberseguridad de NTT DATA España Miguel Ángel Thomas, en una nota de prensa.
Las recientes acciones de las fuerzas de seguridad internacionales contra grandes bandas como LockBit y ALPHV han llevado a muchos ciberdelincuentes a descentralizar sus operaciones, operando en grupos más pequeños y difíciles de rastrear.
En paralelo, diciembre de 2024 se ha convertido en el mes con el mayor número de víctimas registradas hasta la fecha, lo que confirma una escalada sin precedentes en la actividad delictiva en el entorno digital.
“Vemos cómo la adopción de tecnologías emergentes, como IoT o el Metaverso, está generando nuevas superficies de ataque y elevando un 40% los costes de contención en aquellas empresas que han apostado por su implementación”, añade Thomas.
ADMINISTRACIONES PÚBLICAS Y GOBIERNOS, LOS SECTORES MÁS AFECTADOS POR CIBERATAQUES
Como se recoge en el informe, el impacto de los ciberataques ha sido especialmente severo en determinados sectores. Durante el segundo semestre de 2024, las administraciones públicas y gobiernos han sido los más afectados, con 1.876 ataques registrados dirigidos a organismos estatales y entidades del sector público.
En el ámbito educativo, las universidades y centros de enseñanza han sufrido un aumento significativo de ataques, con 1.440 incidentes reportados, impulsados por el interés en la propiedad intelectual y los datos personales.
El sector financiero también se ha visto perjudicado, con 658 ataques, convirtiéndose en uno de los principales objetivos debido al alto valor de la información bancaria y transaccional.
Ante este panorama, los expertos de NTT DATA señalan que a medida que el ‘ransomware’ se consolida como la principal amenaza para las compañías, la necesidad de estrategias robustas de prevención y respuesta se vuelve más urgente que nunca. La ciberseguridad ya no es solo un factor de riesgo, sino un pilar estratégico para la continuidad del negocio en un entorno digital cada vez más hostil.
- Te recomendamos -
