ESPECIALES EMPRESA XXI:
REGISTRA UNA TENDENCIA ALCISTA EN LOS ÚLTIMOS AÑOS Y SE CONVIERTE EN UNA DE LAS PRINCIPALES PREOCUPACIONES TANTO DE LA SOCIEDAD COMO DE LAS EMPRESAS
El phishing se ha convertido en un fenómeno en constante alza.
La cibercriminalidad ha seguido una trayectoria ascendente en los últimos años, coincidiendo con la transformación digital tanto de la propia sociedad como de las empresas. De hecho, este fenómeno se ha convertido en una de las principales preocupaciones en ambos ámbitos. En este contexto, uno de los mayores retos a los que se enfrenta actualmente la ciberseguridad en es phishing, o suplantación de la identidad, cuya escalada no cesa. Así, mientras que en todo 2022 el Grupo de Trabajo Anti-Phishing (APWG) contabilizó más de tres millones de ataques de este tipo en el mundo, según se recoge en el ‘Libro blanco de la ciberseguridad en Euskadi 2024’ publicado por el Grupo Spri, solo en el segundo trimestre de 2025 esta organización detectó más de 1,130 millones de casos, casi 130.000 más que entre enero y marzo del presente ejercicio.
Los asaltos se dirigieron con mayor frecuencia a los sectores financiero/pagos, SaaS/webmail y comercio electrónico. Este incremento se agrava, además, si se tiene en cuenta que la cantidad media solicitada en los ataques BEC (Business Email Compromise) mediante transferencia bancaria en el segundo trimestre de 2025 ascendió a 83.000 dólares, lo que supuso un aumento del 97% con respecto al trimestre anterior. En total, el número de agresiones BEC mediante transferencia bancaria detectados por APWG entre ambos trimestres aumentó un 27%.
En términos globales, y según datos de Cybersecurity Ventures, se prevé que el coste anual del ciberdelito alcance los 9.500 millones de dólares en 2024. A esto se suma el creciente coste de los daños resultantes de este tipo de actos, que se espera que puedan llegar a sumar 10.500 millones de dólares este año.
En otro orden de cosas, los ataques a organizaciones en todo el mundo también continúan aumentando en todo el planeta, tal y como se pone de manifiesto en el análisis de ciberinteligencia llevado a cabo por la compañía especializada en seguridad de la información Secure&IT, que contabilizó más de 4.000 incidentes solamente entre enero y junio del presente ejercicio, tal y como informó. Según los expertos de esta firma, que pertenece al grupo cooperativo vasco LKS Next, los países más afectados durante el periodo mencionado fueron Estados Unidos, Canadá, Alemania, Reino Unido, Italia y España, lo que confirma que aunque los ciberdelincuentes operan generalmente a escala global ponen el foco en las economías occidentales.
38% DE LOS ATAQUES EN LA UE ESTÁN CENTRADOS EN LA ADMINISTRACIÓN
Los expertos de Secure&IT remarcan entre las tendencias clave del primer semestre la proliferación del modelo RaaS (ransomware como servicio), que permite a actores con menor experiencia técnica lanzar a ataques sofisticados mediante plataformas de alquiler, el aumento progresivo de agresiones a través de terceros, especialmente proveedores de servicios como vía de entrada a grandes organizaciones, y el papel creciente de España en los mercados de la dark web, donde han detectado un incremento notable de accesos comprometidos y ventas de credenciales de empresas públicas y privadas.
Por su parte, la Agencia de la UE para la Ciberseguridad revela en la última edición de su Panorama Enisa, que analiza 4875 incidentes durante un período comprendido entre julio de 2024 y junio de 2025, que los ataques DDoS (de denegación de servicio) fueron el tipo de incidente dominante y representaron el 77% de los casos denunciados. No obstante, el ransomware se identifica como la amenaza más impactante en la UE. Asimismo, el estudio pone de manifiesto que el phishing (60%) y la explotación de vulnerabilidades (21%) son los dos principales puntos de acceso de intrusión. La agencia de la Unión Europea también constata en su último informe que se observa un mayor volumen de ataques hacia dispositivos móviles, centrándose en comprometer terminales obsoletos y que la administración pública (38%) encabeza la lista de sectores objetivo de ciberataques entre los 27 Estados miembros, seguida del transporte (8%), las infraestructuras y servicios digitales (5%), las finanzas (5%) y la industria manufacturera (3%).
Todos los derechos reservados Industria y Comunicación S.A.
