Las empresas españolas siguen estando en la diana de los ciberdelincuentes. En 2024, crecieron un 43 % los ciberataques dirigidos a empresas, según se recoge en un informe de Vodafone Empresas elaborado en colaboración con el INCIBE.
El estudio señala que se gestionaron 97.348 incidentes de ciberseguridad en nuestro país, lo que supone un aumento del 16,6 % respecto al año anterior. Más de 31.500 estuvieron dirigidos a las empresas, lo que las conviertes en un objetivos prioritario para los ciberdelincuentes.
Estos ataques ponen en peligro la viabilidad de las empresas. El 60 % de las pymes se ven obligadas a cerrar en menos de seis meses tras sufrir un ciberataque grave. Estas son algunas de las conclusiones del informe “Ciberseguridad como Activo”.
El estudio señala que 42.136 fueron ataques de malware, aunque el ransomware que combina cifrado, robo de datos y tácticas de doble extorsión es el más letal para las empresa.
El número de ataques DDoS (ataques que buscan dejar fuera de servicio una web o plataforma saturándola de tráfico) registrados en España ascendió a 74.178 en 2024, con episodios de enorme intensidad, lo que demuestra que los ciberdelincuentes cuentan cada vez con más capacidad para paralizar servicios digitales.
Otro dato significativo del estudio es el interés creciente por el robo de credenciales y datos personales. En 2024 se detectaron en España 3,8 millones de combinaciones de correos electrónicos y contraseñas comprometidas. Además, se han identificado 157.199 datos de tarjetas de crédito y 268.093 direcciones IP expuestas, lo que multiplica el riesgo de fraude e intrusiones posteriores.
El informe pone de manifiesto que la dark web continúa funcionando como un mercado estructurado. El 47 % de las amenazas detectadas están relacionadas con la compra-venta de información y bases de datos, incluyendo registros de pacientes, aplicaciones móviles con millones de descargas o bases de datos de organismos públicos.
El estudio también revela el uso malicioso de la inteligencia artificial. El phishing ha crecido un 31 % y los incidentes de robo de credenciales han crecido un 36 %.
“Independientemente del tamaño o sector, toda empresa debe entender que la ciberseguridad es una inversión estratégica: no solo protege sus activos digitales, sino que refuerza la confianza de clientes y proveedores”, comentó Yolanda Barrientos, responsable de Conocimiento y Concienciación – Empresas Profesionales INCIBE.
Roberto Lara, director de Ciberseguridad de Vodafone Empresas, añadió que “no hay organización pública o privada, grande o pequeña, que no tenga una ventana abierta a esa realidad que es la ciberdelincuencia. Pero no todos los escenarios son iguales y, por eso, la visión de la ciberseguridad debe basarse en un enfoque segmentado, con soluciones específicas para cada tipo de cliente”.
