El Informe Anual de Ciberseguridad, elaborado por Hornetsecurity, revela que los sectores más vulnerables a ataques cibernéticos durante el año 2024 han sido el entretenimiento, la fabricación, la minería y los medios de comunicación. En quinto lugar, el sector de la hostelería se sitúa como uno de los más impactados, seguido de cerca por la educación, la construcción y la sanidad. En contraste, los ámbitos de logística, tecnologías de la información, servicios públicos y retail han mostrado una menor incidencia de ciberdelincuencia.
Los sectores de fabricación y minería son particularmente susceptibles a los ataques de doble extorsión, especialmente cuando se trata de robo de propiedad intelectual. La utilización de dispositivos inseguros, como aquellos que forman parte del Internet de las Cosas (IoT) o controladores programables (PLCs), incrementa la vulnerabilidad, haciendo que estas empresas sean un objetivo atractivo para los atacantes que buscan interrumpir sus procesos productivos. Ademá, muchas empresas en el sector minero operan con materiales de alto valor, como metales preciosos, lo que las convierte en un objetivo prioritario para los ciberdelincuentes.
La industria del entretenimiento no ha quedado exenta de esta problemática, ya que las compañías que operan juegos de azar, como los casinos y las plataformas de venta de entradas, son blanco habitual de ataques, debido a las altas sumas de dinero que gestionan.
A pesar de los desafíos, el informe destaca un aspecto positivo: ha habido una disminución general en la cantidad de ataques, lo que ha permitido que el índice de amenazas en casi todos los sectores baje en 2024 en comparación al año anterior. Daniel Hofmann, CEO de Hornetsecurity, subraya que, aunque la tendencia es alentadora, «no podemos bajar la guardia, porque los datos siguen mostrando que todos los sectores sufren ataques, sobre todo ransomware y estafas de doble extorsión».
Este estudio ha sido realizado por el Security Lab de Hornetsecurity, el cual analizó más de 55,6 billones de correos electrónicos que fueron procesados a través de sus servicios de seguridad entre el 1 de noviembre de 2023 y el 31 de octubre de 2024.