España ocupa el séptimo puesto en el mundo en términos de incidencia de ransomware, una prevalencia que señala una alarma creciente sobre la ciberseguridad en el país. Así lo ha declarado S2 Grupo, una compañía líder en el ámbito de la ciberseguridad, a través de un comunicado en el que enfatiza el rol crítico del ransomware en el panorama de la ciberdelincuencia actual, con especial atención al modelo «Ransomware as a Service» (RaaS).
El RaaS se ha posicionado como un modelo de negocio lucrativo dentro de la ciberdelincuencia, mediante el cual, los desarrolladores de ransomware ofrecen su malware a otros atacantes a cambio de un beneficio económico. Este esquema permite a los ciberdelincuentes perpetuar sus ataques y reinvertir en el desarrollo y fortalecimiento de sus herramientas de malware, dificultando así su detección y neutralización.
Ana Nieto, responsable del equipo de análisis de malware de S2 Grupo, explica que el auge de este modelo de negocio se debe a su rentabilidad, y destaca la inversión continua en mejoras de seguridad para proteger el malware utilizado en los ataques, complicando significativamente las labores de defensa y respuesta de las organizaciones afectadas.
El análisis de la compañía indica que sectores tales como el manufacturero, el sanitario y el tecnológico se encuentran entre los más visados por grupos de ransomware, debido a su potencial para rendimientos económicos significativos. Además, S2 Grupo anticipa un pico en las campañas maliciosas de ransomware en 2024, alineado con importantes procesos electorales en EE.UU., Rusia y el Parlamento Europeo, entre otros.
En este contexto, el sector manufacturero emerge como el más afectado por este tipo de ataques, seguido de cerca por los de atención al cliente y salud. La complejidad de las cadenas de suministro en el ámbito manufacturero aumenta su vulnerabilidad a ataques indirectos a través de terceros o proveedores, destacando la potencialidad del ransomware para causar disrupciones críticas en la producción y suministro de bienes.
José Rosell, CEO de S2 Grupo, hace hincapié en el riesgo que el ransomware representa para las empresas y organizaciones, no solo interrumpiendo el flujo normal de sus operaciones sino también comprometiendo datos confidenciales y afectando negativamente su reputación y estabilidad financiera.
Este informe refuerza la importancia de adoptar medidas proactivas de seguridad para mitigar el riesgo de ransomware, especialmente en sectores altamente vulnerables. La prevención, la formación continua sobre ciberseguridad y la implementación de herramientas avanzadas de protección son esenciales para contrarrestar la creciente amenaza del ransomware a nivel global.