España y la expansión del ransomware

España, con 106 incidentes registrados en 2024, se posicionó como un país cada vez más vulnerable. La disolución de grupos veteranos, como LockBit en febrero, permitió la aparición de 46 nuevas agrupaciones, elevando el total de atacantes activos a 95, un 40 por ciento más que en 2023. Entre estos nuevos actores, destacó RansomHub con 531 ataques, superando incluso la actividad de LockBit. Otros grupos emergentes, como FOG, Lynx, APT73 y Eldorado, redefinieron el panorama, con los 10 principales grupos responsables de más del 52.8 por ciento de los incidentes.

A nivel global, Estados Unidos lideró la lista de países más afectados con 2.713 ataques, seguido de Canadá (283) y el Reino Unido (268). En el último trimestre, EE. UU. acumuló 936 ataques, mientras que España sufrió veintitrés amenazas durante el mismo periodo. India, por su parte, concentró más del 50 por ciento de toda la actividad de ransomware registrada a lo largo del año.

El sector de Servicios Empresariales continuó siendo el más golpeado con 451 ataques. También se observaron aumentos significativos en los sectores Retail y Manufacturero, que sumaron 201 incidentes solo en el cuarto trimestre. La industria de la Construcción experimentó un aumento del 50 por ciento en comparación con el año anterior, superando a sectores como el Financiero, Educativo y Sanitario, que lideraron en 2023.

En un escenario donde los ciberataques evolucionan constantemente, la supervisión continua y una respuesta ágil son esenciales para mantenerse un paso adelante. Check Point External Risk Management, anteriormente conocido como Cyberint, continúa fortaleciendo la seguridad empresarial mediante la detección y mitigación de amenazas externas, ofreciendo análisis automatizados basados en inteligencia global y una visión completa de la superficie de ataque.