En un reciente comunicado, la compañía de ciberseguridad ha puesto de manifiesto cómo los ciberdelitos, incluidos ataques de denegación de servicio (DDoS) de origen prorruso, la filtración de datos confidenciales de organizaciones y su posterior publicación en foros clandestinos, el hacktivismo y el ransomware, han marcado un antes y un después en el panorama de la ciberseguridad en España. De entre los sectores perjudicados, los gubernamentales y de transporte han sido los más golpeados por estas amenazas.
El informe elaborado por S2 Grupo destaca que se han contabilizado 27 incidentes de filtraciones y sustracción de datos de entidades en territorio español. Entre los más activos en el ámbito de los ciberataques se encuentra Lockbit, con 26 acciones registradas. Más aún, se señala que el 12% de los ataques tipo ransomware en Europa han estado dirigidos a organizaciones españolas. Los sectores del público, educativo, bancario y de telecomunicaciones han sido los más afectados por filtraciones y hurto de información, mientras que el ransomware ha hecho mella especialmente en la administración pública, la manufactura, la alimentación y los servicios de consumo.
José Rosell, CEO de S2 Grupo, mencionó la posible correlación entre las campañas de ciberataques y ciertos eventos de significancia geopolítica, particularmente los relacionados con las dinámicas de conflicto entre Rusia-Ucrania e Israel-Palestina, sugiriendo que determinadas fechas clave en el panorama político coinciden con un incremento en la actividad cibernética. Aunque Rosell admite que no se ha podido identificar un origen exacto para todas las filtraciones, no descarta que pudieran ser parte de maniobras estratégicas por parte de actores externos.
En cuanto a los perpetradores de estas amenazas, se destaca la diversificación de las ciberamenazas en la primera mitad de 2024, con una actividad notable por parte de grupos hacktivistas prorrusos como NoName057(16) y CyberArmyofRussia, junto a ciberdelincuentes especializados en ransomware como Lockbit, BlackBasta y Cl0p. Desde la perspectiva de la venta de información robada, esta se comercializa tanto como producto (bases de datos, documentos confidenciales) como servicio (acceso a través de credenciales comprometidas), encontrando su mercado en la Clearnet, la Darkweb o incluso en grupos de Telegram.
Ante este panorama, desde S2 Grupo enfatizan la importancia de fortalecer las estrategias de ciberseguridad para administraciones públicas, empresas y diversas organizaciones. Se recomienda mantener un conocimiento actual sobre los eventos geopolíticos, dada la relación que estos pueden tener con las campañas de ciberataques. Esta anticipación es clave para prepararse frente a amenazas potenciales. Además, se sugiere diseñar una infraestructura de ciberseguridad que sea escalable y que incluya la implementación de redundancias, mitigación del tráfico por IP y herramientas anti-DDoS.
Fundamentalmente, el enfoque debe estar en comprender a fondo la infraestructura vulnerable a proteger, desarrollando un plan de defensa que contemple la monitorización en tiempo real, detección, bloqueo, supervisión, recopilación y análisis proactive de datos, y la incorporación de un sistema avanzado de inteligencia frente a ciberamenazas con capacidad de identificar Amenazas Persistentes Avanzadas.
Este abordaje integral hacia la ciberseguridad no solo busca contrarrestar efectivamente los actuales desafíos planteados por los grupos de cibercriminales y el ransomwasre sino también fortalecer la postura defensiva de España frente a las crecientes amenazas en el ciberespacio.
