El robo de datos personales sigue siendo una motivación central para los atacantes para extorsión o posterior comercialización en mercados clandestinos.
El phishing, los fraudes por compromiso de correo electrónico empresarial y los secuestros virtuales se han vuelto hiperrealistas
En un contexto donde la ciberseguridad se ha convertido en un pilar estratégico para empresas e instituciones, el Día Europeo de la Protección de Datos recuerda la importancia de reforzar las defensas contra un escenario de amenazas en constante evolución. En España, según señala Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en ciberseguridad, los ciberataques podrían afectar a más del 60% de la población con el objetivo de hacerse con datos sensibles.
Esta tendencia no solo refleja un incremento en el volumen, sino también en la sofisticación de las amenazas, muchas de las cuales están ahora impulsadas por tecnologías avanzadas como la inteligencia artificial (IA). Los ciberdelincuentes utilizan la IA para personalizar y automatizar sus ataques, logrando que sean más efectivos.
Robo de datos, principal objetivo
El robo de datos personales y corporativos sigue siendo una motivación central para los atacantes para extorsión o posterior comercialización en mercados clandestinos. En España, sectores como la administración pública, la banca y la salud son especialmente vulnerables debido a la sensibilidad y criticidad de la información que manejan. Además, la migración hacia entornos de nube y la proliferación del teletrabajo han incrementado la dispersión de los datos, dificultando la visibilidad y el control por parte de las empresas.
En paralelo, los atacantes explotan de manera recurrente vulnerabilidades no parcheadas, especialmente en infraestructuras públicas y sistemas conectados. Aunque las empresas están adoptando tecnologías avanzadas para defenderse, el informe de Trend Micro destaca que los modelos de IA mismos podrían convertirse en objetivos de los ciberdelincuentes a través de técnicas como el envenenamiento de datos en sistemas de aprendizaje automático alojados en la nube.
El phishing sigue siendo una de las tácticas más utilizadas por su simplicidad y efectividad. Los atacantes ahora emplean herramientas avanzadas como IA para mejorar el lenguaje y ampliar los objetivos a sitios como redes sociales, servicios gubernamentales y plataformas de streaming. Además, el phishing ha evolucionado hacia medios como mensajes de texto o aplicaciones de mensajería instantánea como WhatsApp o Telegram.
Las redes sociales profesionales se han convertido en un recurso de alto valor para atacantes que recopilan información sobre estructuras corporativas y redes de contactos. A través de perfiles falsos, los ciberdelincuentes obtienen datos confidenciales o ejecutan esquemas de reclutamiento falsos que instan a las víctimas a ejecutar malware.
En entornos tan cambiantes, la postura ideal de defensa se basa en una estrategia integral de tres pasos. Esta perspectiva incluye el análisis continuo de riesgos, la protección de todos los vectores de ataque posibles y la preparación para responder rápidamente ante incidentes. Medidas como la segmentación de red, la autenticación multifactor y el almacenamiento de copias de seguridad offline son fundamentales para mitigar los riesgos. En paralelo, tecnologías basadas en inteligencia artificial están ayudando a identificar vulnerabilidades y predecir posibles ataques, permitiendo a las organizaciones reaccionar con mayor eficacia.
A pesar de los avances legislativos en la Unión Europea, como la Directiva NIS2 y el reglamento DORA, los ciberdelincuentes siguen operando con impunidad desde países con regulaciones más laxas. En este sentido, España se enfrenta a retos particulares en sectores como el gobierno, la salud y la industria hiperconectada, donde las vulnerabilidades pueden tener un impacto crítico.
“Es fundamental que las empresas españolas inviertan no solo en herramientas de protección, sino también en la formación de sus equipos. La ciberseguridad debe ser vista como una prioridad estratégica para proteger tanto los datos sensibles como la reputación corporativa”, señala José de la Cruz, director técnico de Trend Micro Iberia.