Las empresas de telecomunicaciones, medios de comunicación y construcción han sido los principales objetivos de los ciberataques en el primer semestre de 2024, según los datos de la empresa de ciberseguridasd Kaspersky. De hecho, las empresas de telecomunicaciones fueron las que sufrieron el mayor número de incidentes, probablemente debido al interés de los atacantes en la explotación de datos confidenciales y relaciones de confianza. Por su parte, los medios de comunicación son tradicionalmente blanco de ataques durante los conflictos internacionales, mientras que las empresas de desarrollo de la construcción también pueden ser un atractivo debido a su amplio número de subcontratistas.
Tal y como especifica la compañía, en el sector telco se produjeron 284 incidentes de ciberseguridad por cada 10.000 sistemas mientras que las empresas de medios de comunicación experimentaron 180 ataques por cada 10.000 sistemas. Por su parte, los sectores de desarrollo de la construcción, alimentación e industria les siguieron con 179, 122 y 121 incidentes, respectivamente.
Las empresas de telecomunicaciones se enfrentaron al mayor número medio de incidentes críticos, con 32 ataques por cada 10.000 sistemas
Tal y como explica Sergey Soldatov, responsable de Kaspersky Managed Detection and Response, «un ataque con éxito, especialmente uno avanzado, a una empresa de telecomunicaciones puede exponer millones de datos de clientes, incluidos detalles de contacto, números de la seguridad social e información de tarjetas de crédito. También puede servir de posible trampolín para otros ataques a clientes mediante la explotación de relaciones de confianza. Por eso este sector resulta tan atractivo para los ciberdelincuentes. A su vez, las compañías de medios de comunicación se convierten en un objetivo cada vez más frecuente durante los conflictos internacionales, que a menudo se caracterizan por una guerra de la información en la que desempeñan un papel crucial. Por último, pero no por ello menos importante, las organizaciones de desarrollo de la construcción tienen importantes flujos de efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a través de infraestructuras de Partners de confianza y spear phishing»,
Las empresas de telecomunicaciones también se enfrentaron al mayor número medio de incidentes críticos, con 32 ataques por cada 10.000 sistemas. «Los incidentes críticos son ataques de origen humano o amenazas de malware que tienen un impacto significativo potencial o real en la infraestructura de la empresa», explica Sergey Soldatov. La industria de TI le sigue con casi 12 incidentes críticos promedio, mientras que el sector gubernamental experimentó ocho incidentes graves de media en el primer semestre de 2024.
A nivel mundial, el número de ataques cibernéticos se ha mantenido relativamente estable, con un ligero descenso. Las organizaciones se han esforzado en reforzar sus medidas de ciberseguridad tras el repunte de los ataques en 2021-2022. Los métodos perfeccionados, como las evaluaciones de vulnerabilidades y las pruebas de penetración, han mejorado la seguridad general. «Los ciberataques suelen reflejar los conflictos mundiales, especialmente los provocados por el hombre. El panorama de amenazas intensificadas de 2021-2022 condujo a una mayor atención a la ciberseguridad en empresas y entidades de diversos sectores, lo que dio lugar a niveles de seguridad más altos a medida que las organizaciones aprendían de experiencias pasadas», concluye el responsable de Kaspersky Managed Detection and Response.