· Noticias
Entrar

Ocho de cada diez ataques de ransomware en España se originan a partir de identidades comprometidas

El ransomware sigue siendo una de las mayores amenazas para las empresas españolas, pero los ciberdelincuentes han cambiado su estrategia. Según los últimos datos, el 82% de los ataques en España comienzan con identidades comprometidas, es decir, credenciales robadas o filtradas que permiten a los atacantes acceder a sistemas como si fueran usuarios legítimos. Este método ha desplazado a otras vías tradicionales, como las vulnerabilidades no parcheadas (17%) o el phishing (24%), que, aunque siguen siendo relevantes, ya no son la principal puerta de entrada.

El informe revela que más de la mitad de los ataques (56%) logran cifrar los datos de las víctimas, una cifra que ha aumentado respecto a años anteriores. Además, en el 18% de los casos, los ciberdelincuentes no solo cifran la información, sino que también la roban, lo que les permite ejercer una doble presión: exigir un rescate por descifrar los datos y amenazar con filtrarlos si no se paga. En España, un tercio de las empresas afectadas acaban pagando el rescate, aunque la tendencia es a la baja: en 2023, más de la mitad lo hacían. La media de las demandas ha bajado a 1,8 millones de dólares, pero los costes totales de recuperación —que incluyen pérdidas operativas, multas y daños reputacionales— se disparan hasta los 2,3 millones por incidente.

La autenticación multifactor no es suficiente

Uno de los datos más preocupantes es que el 92% de los ataques que comenzaron con credenciales robadas ocurrieron en empresas que ya tenían implementada la autenticación multifactor (MFA). Esto demuestra que, aunque la MFA es una capa de seguridad esencial, no es infalible. Los atacantes encuentran formas de eludirla, ya sea mediante técnicas de ingeniería social, exploits en los sistemas de autenticación o el robo de tokens de sesión. La clave está en combinar la MFA con otras medidas, como la monitorización continua de accesos sospechosos, la segmentación de redes y la formación constante de los empleados para detectar intentos de phishing.

La buena noticia es que las empresas están mejorando su capacidad de recuperación. La mitad de las organizaciones españolas afectadas logran restaurar sus operaciones en menos de una semana, y el 18% lo hace en menos de un día. Esto se debe, en gran parte, a la mayor inversión en copias de seguridad y a protocolos de respuesta más ágiles. Además, las empresas están aprendiendo a negociar con los atacantes: casi la mitad de las que pagaron el rescate consiguieron reducir la cantidad inicial demandada. Sin embargo, el informe advierte de que la inteligencia artificial está acelerando la evolución de estas amenazas, permitiendo a los ciberdelincuentes identificar vulnerabilidades y explotarlas con mayor rapidez y precisión.

Qué significa para tu negocio

Si gestionas una pyme en sectores como la construcción, las reformas, las inmobiliarias o los servicios técnicos, esta noticia es un recordatorio de que la ciberseguridad no es solo un problema de grandes corporaciones. Un ataque de ransomware puede paralizar tus operaciones, dañar tu reputación y generar costes imprevistos que pongan en riesgo tu viabilidad. La prioridad ahora es proteger las identidades digitales: revisa los permisos de acceso, implementa MFA en todos los sistemas críticos y forma a tu equipo para reconocer intentos de phishing. Pero no te quedes ahí. Asegúrate de tener copias de seguridad actualizadas y probadas, segmenta tu red para limitar el movimiento lateral de los atacantes y considera herramientas de monitorización que detecten comportamientos anómalos en tiempo real. La IA de LaiaDesk puede ayudarte a automatizar parte de esta protección, pero recuerda que la tecnología es solo una pieza del puzzle: la concienciación y los protocolos claros son igual de importantes.

Fuente original: CyberSecurity News ES

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.