Ciberataques en Iberia: una amenaza que exige acción inmediata

Firma Invitada | 20 mayo, 2025 | 0 comentarios

España y Portugal están en el punto de mira del cibercrimen, y los datos lo confirman: en los últimos seis meses, las empresas de Iberia han registrado una media de 1.919 ciberataques semanales, superando incluso la media mundial. Esta cifra, recogida en el Security Report Iberia 2025, refleja el nivel de sofisticación y agresividad que han alcanzado los ataques digitales en nuestra región.

El uso de inteligencia artificial por parte de los ciberdelincuentes ha transformado por completo el panorama. Técnicas como el phishing o el ransomware se han perfeccionado con modelos generativos capaces de automatizar ataques a gran escala y a bajo coste, con mensajes cada vez más convincentes y difíciles de detectar. El resultado: más ataques, más eficaces y veloces.

En este contexto, el ransomware se mantiene como una de las amenazas más preocupantes. España fue el octavo país más atacado del mundo en 2024, con 106 incidentes semanales reportados. Casos como el ataque al Ayuntamiento de Calvià, el secuestro de datos en Air Europa o el sabotaje al CSIC evidencian el alcance del problema. Infraestructuras críticas, instituciones públicas y sectores estratégicos como el aeroespacial se han convertido en objetivos prioritarios.

En Portugal, el ataque de ransomware a la Agencia para la Modernización Administrativa (AMA) interrumpió servicios digitales clave, afectando a entidades como la Autoridad Tributaria, la Seguridad Social y la Casa da Moeda. También se registró un ataque de phishing dirigido a la Autoridad Nacional de Seguridad Vial (ANSR), con correos fraudulentos que notificaban falsas multas de tráfico mediante enlaces maliciosos.

Los sectores de Educación y Sanidad fueron los más golpeados en Iberia el pasado año. La combinación de datos sensibles y escasa inversión en protección los convierte en blancos recurrentes. A esto se suma la expansión del modelo BYOD (Bring Your Own Device), que multiplica los puntos de entrada a las redes corporativas y complica su control.

Además, el correo electrónico sigue siendo la principal vía de entrada de malware, con un 58% de los archivos maliciosos propagados por esta vía. Y el 68% de las organizaciones españolas sufrieron vulnerabilidades relacionadas con la divulgación de información, lo que demuestra la necesidad urgente de reforzar sus infraestructuras digitales.

Qué se puede hacer

La situación es compleja, pero no irreversible. Desde Check Point Software, estamos convencidos de que la única forma de afrontar este nuevo escenario es con una estrategia integral que combine prevención, detección temprana y respuesta proactiva.

En primer lugar, es crucial priorizar un enfoque preventivo, basado en inteligencia en tiempo real que permita identificar amenazas antes de que se materialicen. No se trata solo de reaccionar, sino de anticiparse.

También es imprescindible reforzar la protección en los puntos más vulnerables, como el correo electrónico, los endpoints y las redes corporativas. Soluciones avanzadas como el análisis de comportamiento, la segmentación de red o los sistemas EDR permiten detectar y neutralizar amenazas de forma temprana.

Otro aspecto clave es controlar y proteger los dispositivos personales conectados a las redes empresariales. Políticas de acceso basadas en identidad, cifrado de datos y autenticación multifactor son medidas esenciales para proteger entornos BYOD.

A esto se suma la formación continua de los empleados. El factor humano sigue siendo uno de los eslabones más débiles, y campañas regulares de concienciación y simulación de ataques son herramientas eficaces para minimizar errores.

Por último, ninguna estrategia es completa sin una auditoría constante de vulnerabilidades y una correcta gestión del ciclo de parches. Solo así se puede evitar que los atacantes aprovechen brechas ya conocidas.

En paralelo, vemos un avance positivo: cada vez más empresas están adoptando soluciones basadas en inteligencia artificial para fortalecer su defensa. Los copilotos de IA en los centros de operaciones de seguridad permiten detectar patrones anómalos y responder con mayor agilidad. Además, el nuevo AI Act europeo establece un marco regulador que impulsa un uso más ético y seguro de estas tecnologías, con especial atención en sectores críticos como la sanidad y las finanzas.

No actuar ya no es una opción. Las compañías que no refuercen sus defensas estarán cada vez más expuestas a interrupciones, pérdidas económicas y daños reputacionales. Iberia se enfrenta a un reto urgente, pero también tiene la oportunidad de convertirse en un referente en protección digital. La clave está en anticiparse, proteger, y no bajar la guardia.