La compañía de ciberseguridad S2 Grupo ha emitido un alarmante comunicado en el que alerta sobre el drástico aumento de ciberdelitos en España durante el primer semestre de 2024. Los ataques de denegación de servicio (DDoS) impulsados por grupos prorrusos, las filtraciones de datos confidenciales, el hacktivismo y el ransomware están ejerciendo una presión sin precedentes sobre el país. Según datos de la compañía, «los sectores gubernamental y transporte han sido los más afectados».
El informe de S2 Grupo revela que se han registrado 27 incidentes de filtración y robo de datos en diversas entidades españolas, siendo el grupo Lockbit el más activo con 26 ciberataques en el país. A escala europea, el 12% de los ataques de ransomware han tenido como objetivo organizaciones en España. Los sectores más golpeados por estas actividades han sido el público, educativo, bancario y de telecomunicaciones. Sin embargo, los ataques de ransomware han tenido un impacto destacado en la administración pública, la manufactura, la alimentación y los servicios de consumo.
José Rosell, CEO de S2 Grupo, señala una posible correlación entre los ciberataques y ciertos eventos geopolíticos internacionales, especialmente los conflictos entre Rusia-Ucrania e Israel-Palestina. Aunque aún no se ha determinado un origen común para todas las filtraciones, Rosell apunta a la posibilidad de que estos incidentes sean parte de campañas estratégicas de influencia por parte de agentes externos.
En este primer semestre, grupos hacktivistas prorrusos como NoName057(16) y CyberArmyofRussia, además de grupos de ransomware como Lockbit, BlackBasta y Cl0p, han mostrado una notable actividad. S2 Grupo explica que la información robada se comercializa en diversas plataformas clandestinas de internet, incluida la Darkweb y grupos de Telegram.
Frente a este panorama, S2 Grupo subraya la importancia de incrementar la ciberseguridad en administraciones públicas, empresas y organizaciones. Recomiendan hacer un seguimiento exhaustivo de los eventos geopolíticos para anticiparse a posibles amenazas, así como diseñar una estructura de ciberseguridad escalable que incluya redundancias en servidores y la implementación de herramientas para impedir la denegación de servicios. Además, es fundamental analizar a fondo la infraestructura a proteger y sus posibles vulnerabilidades desde la perspectiva de los cibercriminales.
Finalmente, S2 Grupo destaca la necesidad de desarrollar una estrategia integral de prevención, que contemple la monitorización en tiempo real, detección y bloqueo de amenazas, y la incorporación de un sistema sofisticado de inteligencia que detecte Amenazas Persistentes Avanzadas.