1. Página de inicio
  2. La Lupa
  3. Los ciberataques se disparan un 100% en plena implantación de la Directiva NIS2

Los ciberataques se disparan un 100% en plena implantación de la Directiva NIS2

Los ciberataques se disparan un 100% en plena implantación de la Directiva NIS2

Miguel Ángel Valero

"La mala noticia es que a las firmas de ciberseguridad nos va bien", afirma Mario García, director general de Check Point Software para España y Portugal, en el tradicional encuentro con los medios de comunicación antes de que termine cada año. "La buena es que hay escudos de sobra para defenderse de cualquier ciberataque, incluso hay respuestas para ataques que no se habían visto antes".

Eusebio Nieva, director técnico, avisa que la inteligencia artificial (IA), especialmente la generativa (GenAI), ha transformado la ciberseguridad en un arma de doble filo. Los ciberdelincuentes aprovechan herramientas como ChatGPT para diseñar ataques más sofisticados, desde campañas de phishing personalizado hasta malware adaptable, buscar mejor las vulnerabilidades, mejorar los código, y perfeccionar los deep fakes.

Un 40% de los profesionales de seguridad ha experimentado un "fuerte impacto" en sus operaciones de para establecer un sistema de defensa adecuado contra la ciberdelincuencia basado en IA, y el 89% reconoce que la incorporación de personal cualificado es un desafío para sobreponerse a este tipo de amenazas.

Pero la IA es también un aliado para combatir la ciberdelincuencia, ya que facilita la detección de anomalías y el diagnóstico de malware, mejora la clasificación de URL, IP, y webs, y ayuda a la ciberseguridad. En este sentido, en 2024 se han implementado soluciones avanzadas que no solo detectan y previenen ataques en tiempo real, sino que también optimizan los procesos de seguridad, preparando a las empresas para un entorno digital cada vez más complejo.

Los datos del tercer trimestre son abrumadores, con récord de 1.876 ciberataques semanales por empresa, el 75% que un año antes. En el caso de Europa, el crecimiento es del 86%. En España aumentan el 100%, hasta 1.775 ataques semanales. Destacan el rasonware en Europa, que aporta el 24% de todos los incidentes notificados en el mundo, y en España, que supone el 5%, por culpa de RansomHub, que genera el 27% de las víctimas.

Todo esto en medio de la implantación de NIS2, la Directiva que entró en vigor en octubre  y que busca garantizar la seguridad de las redes y sistemas de información en toda la Unión Europea mediante disuasorias multas a las empresas que no cumplan esta normativa.

Para potenciar la ciberseguridad, Check Point Software ha sucrito alianzas estratégicas con NVIDIA, para las infraestructuras de IA en la nube; Microsoft, que mejora la administración de seguridad en un 90%; y con Heights Telecom, para proteger redes domésticas que usan tecnología IoT (Internet de las Cosas).

De cara a 2025, las predicciones globales de ciberseguridad de Check Point incluyen estas advertencias:

  • Ataques avanzados habilitados por IA: el phishing personalizado y el malware adaptable aumentarán, mientras que la IA permitirá a grupos pequeños de atacantes lanzar campañas de gran escala.
  • Riesgos en la cadena de suministro: los ciberdelincuentes se enfocarán en atacar cadenas de suministro críticas, utilizando phishing mejorado con IA y suplantaciones deepfake para eludir las defensas.
  • La computación cuántica y el cifrado: el avance de esta tecnología obligará a industrias a adoptar cifrado cuántico seguro para proteger datos sensibles.
  • Proliferación de dispositivos IoT: se espera que para 2025 habrá 32.000 millones de dispositivos conectados, lo que ampliará la superficie de ataque. Las organizaciones deben adoptar arquitecturas de Zero Trust para mitigar los riesgos asociados.
  • La convergencia de CIO (Chief Information Officer, responsable de la gestión y dirección de la estrategia de tecnología de la información) y CISO (Chief Information Secutrity Officer, director de seguridd de la información): la creciente adopción de la IA y de entornos de nube híbrida llevará a la convergencia de las funciones de ambos cargos con un enfoque más integrado de gestión de riesgos.

“El 2024 ha sido un año de grandes retos para la ciberseguridad, desde el crecimiento exponencial de ciberataques hasta la necesidad de innovar en las defensas para proteger tanto entornos empresariales como domésticos. En 2025, las amenazas impulsadas por IA cambiarán la forma en que las empresas protegen sus activos digitales. Las compañías deben prepararse para adoptar defensas basadas en IA y anticiparse a los riesgos que traerán los avances tecnológicos como la computación cuántica”, concluye Mario García.

Eset y Finwave alertan del Black Friday

Con la llegada de la campaña de Black Friday, el comercio online en España se prepara para un importante aumento de ventas, acompañado, desafortunadamente, por un incremento en los intentos de ciberestafas. En 2023, los ciberdelincuentes aprovecharon esta temporada para desplegar una serie de fraudes online que afectaron a miles de personas en el país. Entre las más comunes se encontraron los falsos mensajes de tiendas como Amazon y la suplantación de servicios de mensajería como WhatsApp para simular envíos o notificaciones de pagos aduaneros ficticios. Además, el phishing bancario impactó especialmente en entidades como CaixaBank y BBVA, con el objetivo de sustraer datos financieros de sus usuarios.

Sin duda, estamos ante uno de los periodos favoritos del año para los ciberdelincuentes. La intensa actividad comercial y el alto volumen de envíos convierten esta temporada en un caldo de cultivo ideal para todo tipo de estafas, como ya hemos observado en años anteriores, señala Josep Albors, director de investigación y concienciación en ESET España. "En este periodo, es fundamental andar con cautela, revisando minuciosamente las webs donde realizamos nuestras compras y utilizando soluciones que permitan detectar estas amenazas y mitigar el impacto que un ataque exitoso podría tener sobre nuestras cuentas bancarias", añade.

ESET ha identificado las cuatro estafas más comunes durante el Black Friday:

  1. Ofertas “demasiado buenas para ser verdad” en páginas web falsas: Uno de los engaños más recurrentes son las tiendas online falsas que ofrecen productos a precios increíblemente bajos. Los ciberdelincuentes diseñan estos sitios webs para imitar a tiendas reconocidas, con el objetivo de capturar datos bancarios y personales.
  2. Phishing en redes sociales y correos electrónicos: Las redes sociales y los correos electrónicos son un canal clave para los ciberdelincuentes. Muchos consumidores pueden recibir mensajes que simulan ser de marcas populares prometiendo grandes descuentos o premios. Al hacer clic en los enlaces, los usuarios son redirigidos a sitios fraudulentos donde les pueden robar información sensible.
  3. Apps falsas de tiendas y cupones de descuento: Otra táctica común es la creación de aplicaciones fraudulentas que simulan ser legítimas. Estas apps solicitan permisos para acceder a datos personales o información bancaria, poniendo en riesgo la privacidad de los usuarios al descargarlas.
  4. Estafas de “entregas fallidas”: Durante este periodo, proliferan los mensajes de falsas empresas de mensajería que notifican supuestos problemas con la entrega de paquetes. Estos avisos, enviados a través de SMS o correo electrónico, incluyen un enlace que, al hacer clic, solicita datos bancarios o descarga malware en el dispositivo de la víctima.

Y recomienda seguir estos seis consejos:

  • Verifica las webs antes de comprar: Si encuentras una oferta espectacular, antes de hacer clic, asegúrate de que la tienda sea legítima. Revisa los comentarios de otros usuarios, verifica la URL y desconfía de los precios excesivamente bajos.
  • Desconfía de correos o mensajes sospechosos: No hagas clic en enlaces de correos electrónicos o mensajes de redes sociales de remitentes que no conozcas. Las grandes empresas no envían ofertas a través de mensajes de texto sin aviso previo.
  • Utiliza apps oficiales: Descarga aplicaciones solo desde tiendas oficiales como Google Play o App Store. Así reducirás el riesgo de instalar apps fraudulentas.
  • Controla tus movimientos bancarios: Durante esta época, revisa tus extractos bancarios con frecuencia para detectar cualquier transacción sospechosa. Si notas algo extraño, contacta con tu banco de inmediato.
  • Activa la autenticación multifactor: Muchas plataformas y bancos ofrecen la autenticación multifactor. Esta medida añade una capa extra de seguridad, haciendo más difícil que los ciberdelincuentes accedan a tus cuentas.
  • Sé prudente con tus datos personales: No compartas tu información personal y evita proporcionar datos sensibles en sitios de los que no estés seguro.

En la misma línea, la fintech Finwave ha recopilado los ataques más comunes en España que pueden sufrir los consumidores de los comercios online y los clientes de entidades bancarias, además de las propias marcas, durante estas fechas tan señaladas:

  • el phishing se ha consolidado como una de las técnicas más usadas por los atacantes en los últimos meses, y se espera que siga teniendo un gran protagonismo. Se trata de una técnica de fraude digital donde los ciberdelincuentes intentan engañar a los consumidores con el objetivo de revelar información confidencial, como claves o datos bancarios, a través de correos electrónicos, mensajes de texto o páginas web falsas que imitan a otros servicios legítimos. En el área bancaria, las victimas pueden recibir supuestos correos electrónicos de los atacantes pero que aparentan ser del banco del usuario, solicitando que actualicen sus credenciales en un enlace malicioso. También pueden recibir ofertas fraudulentas o avisos falsos de problemas con sus cuentas en tiendas online, como Shein o Amazon, llevando posteriormente al robo de datos.
  • el malware es otro software malicioso muy común. Es un tipo de ataque diseñado para infiltrarse en los dispositivos de los usuarios para dañar o robar información de los sistemas informáticos, lógicamente sin su conocimiento. En este caso, las marcas y los ecommerce deben tener mucho cuidado. Si un malware consigue infectar sus plataformas, los atacantes pueden robar datos de las tarjetas de crédito u otro tipo de información personal de los clientes.
  • el robo de identidad es otro ataque al que hay que observar con lupa. Éste implica el uso no autorizado de la información personal de otra persona, ya sea su nombre, su documento nacional de identidad, o detalles de carácter financiero. Los delincuentes pueden utilizar la información robada para abrir cuentas bancarias o realizar transacciones en nombre de la víctima. Además, con el Black Friday a la vuelta de la esquina, hay que tener mucho cuidado con la posibilidad de que los atacantes pueden usar identidades robadas para hacer compras online.  Esto no solo afecta a la víctima, sino también a las marcas y empresas que pueden enfrentar devoluciones o altercados por pagos no autorizados.
  • los ataques de ingeniería social. Se trata de uno de los fraudes más avanzados y sofisticados del panorama. Su objetivo es manipular a las víctimas para que revelen información confidencial, mediante técnicas como el emulador de voz, simulando la voz de una persona de confianza -como podría ser un directivo de su entidad bancaria-. En el ámbito del comercio electrónico, los ciberdelincuentes podrían llamar a un usuario haciéndose pasar por un servicio de atención al cliente, solicitando datos de la cuenta o de las tarjetas de crédito.

La tecnología financiera -o Fintech- ha revolucionado la forma en la que la sociedad realiza transacciones y gestiona sus finanzas. En momentos clave como el Black Friday, donde el volumen de operaciones se dispara, las soluciones fintech resultan cruciales para proteger tanto a los consumidores como a las propias empresas y marcas ante posibles fraudes cibernéticos.Según un estudio de SAS, el 76% de los españoles cambiaría de entidad financiera si de esta forma se pueden sentir más seguros. Un dato realmente importante que refleja la necesidad de implementar medidas urgentes y sólidas para retener a los clientes, donde la tecnología puede convertirse en un gran aliado. 

En esta línea, el 74% de los consumidores estaría dispuesto a utilizar la biometría o IA para fortalecer su protección. La biometría conductual se sitúa como una solución avanzada para combatir el fraude. Basada en el análisis de patrones de comportamiento de cada individuo, como la forma en la que escriben o interactúan con sus dispositivos, es posible identificar patrones sospechosos en el comportamiento del usuario. De esta manera, los sistemas pueden alertar sobre actividades inusuales brindando una capa adicional de seguridad. Empresas de todos los sectores, desde la banca hasta el comercio online, están integrando esta herramienta para mejorar la experiencia del cliente.

En este contexto, el data mining juega un papel crucial en la recolección y análisis de grandes volúmenes de datos sobre el comportamiento de los consumidores. Permite identificar patrones únicos como la velocidad de escritura, los movimientos del ratón o la forma en que un usuario navega por una página web. Junto al uso de algoritmos de machine learning, las fintechs pueden ayudar a detectar anomalías en las transacciones y alertar a los usuarios en tiempo real. Se trata así de herramientas que ayudan a las empresas a evitar pérdidas significativas y a proteger su reputación en una temporada de ventas tan crucial como el Black Friday.

"En la actualidad, el panorama de la ciberseguridad es un desafío constante para los sectores de la banca y el comercio electrónico o ecommerce. Las amenazas como el phishing, el malware o los ataques de ingeniera social evolucionan rápidamente, poniendo en riesgo tanto a las organizaciones como a los consumidores. Sin embargo, la tecnología financiera se sitúa como una solución fundamental para enfrentar estos desafíos” afirma Manuel Muñiz-Morell, director general de Finwave en Iberia y Latam

“A través de innovaciones como la autenticación biométrica o el análisis de datos en tiempo real, ambas impulsadas por la inteligencia artificial, las fintech no solo estamos mejorando la seguridad de las transacciones, sino que también empoderamos a los usuarios para que tengan un mayor control sobre su información personal”.Las fintechs han sabido implementar métodos de cifrado avanzados y sistemas de monitorización que protegen la información personal y financiera del usuario, creando una experiencia de compra online más segura y confiable. Así, la tecnología financiera se convierte en un aliado estratégico en la lucha contra el fraude digital, beneficiando a toda la cadena de consumo y aumentando la seguridad del entorno digital.

Sophos alerta sobre el quising, los QR maliciosos

Por otra parte, un informe de Sophos alerta de una nueva amenaza, el  quishing.  Este nueva forma de ataque implica el uso de códigos QR fraudulentos, enviados por correo electrónico por cibercriminales, para eludir las medidas de seguridad de phishing establecidas por las empresas. Este código QR fraudulento, incrustado en un documento PDF adjunto a un correo electrónico, adopta la forma de un mensaje sobre nóminas, beneficios para empleados u otros documentos oficiales que una empresa podría enviar a un trabajador. Como los códigos QR no son legibles por ordenador, el empleado debe escanear el código QR con su teléfono móvil. Este código enlaza con una página de phishing, que el trabajador puede no reconocer como maliciosa, ya que los teléfonos suelen estar menos protegidos que un ordenador. El objetivo de los ciberatacantes es obtener las contraseñas de los empleados y sus tokens de autenticación multifactor (MFA) para acceder al sistema de una empresa, saltándose las medidas de seguridad establecidas. 

“Dedicamos una cantidad considerable de tiempo a cribar todas los modelos de spam que teníamos para encontrar ejemplos de quishing”, comenta Andrew Brandt, investigador principal de Sophos X-Ops. “Nuestra investigación revela que los ataques que explotan este modo específico se están intensificando, tanto en términos de volumen como de sofisticación, especialmente en lo que se refiere a la apariencia del documento PDF”, subraya. 

Además de las tácticas de ingeniería social, la calidad de los correos electrónicos, los archivos adjuntos y los gráficos de los códigos QR, estos ataques parecen estar creciendo también en términos de organización. De hecho, algunos ciberatacantes ofrecen herramientas as-a-service para ejecutar campañas de phishing utilizando códigos QR fraudulentos. Además de funciones como la evasión de CAPTCHA o la generación de proxies de direcciones IP para eludir la detección automática de amenazas, estos grupos delictivos ofrecen una sofisticada plataforma de phishing que puede obtener las credenciales o tokens MFA de las víctimas.

Para animar a las empresas a proteger mejor los sistemas contra este tipo de ataques, Sophos X-Ops comparte una lista de recomendaciones:

  • Estar atento a los correos electrónicos internos sobre temas de RR.HH., salarios o beneficios de la empresa. Las investigaciones de Sophos X-Ops han descubierto que los trucos de ingeniería social aprovechan estas temáticas para engañar a los empleados y hacer que escaneen códigos QR fraudulentos desde sus dispositivos móviles
  • Instalar soluciones que incluyan un escáner de códigos QR seguro que ayuda a identificar páginas web conocidas sobre phishing y alerta si la URL se considera maliciosa
  • Supervisar los inicios de sesión peligrosos. Con las herramientas de gestión de identidades, las empresas pueden detectar inicios de sesión inusuales
  • Activar el acceso condicional. Esta función ayuda a aplicar controles de acceso basados en la ubicación del usuario, el estado del dispositivo y el riesgo
  • Permitir una supervisión eficaz de los accesos gracias a registros sofisticados. Este tipo de supervisión avanzada permite visualizar mejor todos los accesos al sistema y detectar a tiempo este tipo de amenazas
  • Implementar un filtro avanzado del correo electrónico que detecta los códigos QR fraudulentos incluidos directamente en éstos
  • Aprovechar la recuperación de correo electrónico bajo demanda.
  • Animar a los empleados a estar atentos y notificar los incidentes. La notificación rápida de anomalías al equipo de respuesta a incidentes es esencial para proteger los sistemas de la empresa frente al phishing
  • Revocar las sesiones de usuarios sospechosos. Es imprescindible contar con un plan para revocar el acceso de los usuarios que muestren signos de que sus credenciales hayan sido comprometidas


Check Point ciberseguridad Sophos ESET Finwave
La concentración del mercado supera el nivel de la burbuja de las puntocom en 2000
CaixaBank avisa: "Estamos preparados para aprovechar todas las oportunidades"
Los aranceles de Trump condicionan la inversión