En los últimos meses, hemos visto un aumento en la frecuencia y sofisticación de los ciberataques en España. ¿Cuáles son los principales vectores de ataque que están afectando a las empresas?
Durante los últimos meses hemos visto un aumento significativo de los ciberataques contra empresas y organismos españoles, motivados en parte por la situación geopolítica global y en especial europea. Los tres principales vectores de ataque que han impactado a las empresas españolas han sido:
- Ataques de ransomware: La defensa contra el ransomware sigue siendo una prioridad principal para los CISOs en 2025. El uso creciente de modelos de ransomware como servicio, junto con numerosos ataques de día cero a sistemas heredados, el aumento de los ataques de vishing y la aparición de ataques impulsados por inteligencia artificial (IA), ha provocado un aumento en los ataques de ransomware., con ciberdelincuentes que emplean este tipo malware para cifrar los datos de las empresas, dejando sistemas de información críticos inutilizables y exigiendo un rescate económico a cambio de recuperarlos. Estos ataques se combinan con la exfiltración de información sensible y sujeta a especial protección por motivos regulatorios, por la que nuevamente se pide un rescate para no hacerla pública, lo que se conoce como doble extorsión. En algunos casos, los atacantes han llegado a exigir grandes sumas de dinero, llegando a paralizar operaciones esenciales y generando grandes pérdidas económicas y reputacionales.
- Explotación de vulnerabilidades en proveedores externos: Muchos de los últimos ciberataques ocurridos en España, han sido a través de brechas de seguridad de terceros con acceso a datos sensibles, comprometiendo la información personal y confidencial y poniendo en evidencia la fragilidad de las cadenas de suministro digitales de las empresas. Estos incidentes ponen de manifiesto la importancia de evaluar y reforzar las medidas de seguridad para evitar que los atacantes se sigan aprovechando de este tipo de brechas.
- Phishing e ingeniería social: Los cibercriminales han intensificado sus campañas de fraude digital, utilizando correos electrónicos y mensajes fraudulentos para engañar a empleados y clientes. Estas tácticas buscan obtener claves de acceso e información sensible de la empresa con el fin de comprometer sistemas y realizar fraudes financieros. Recientemente, varias compañías han sido objetivo de ataques de phishing, en los cuales los atacantes han utilizado inteligencia artificial (IA) avanzada para generar mensajes altamente personalizados y convincentes. Estas herramientas de IA permiten analizar grandes volúmenes de datos sobre los objetivos, imitar estilos de escritura específicos e incluso responder dinámicamente en tiempo real, aumentando significativamente la efectividad de los engaños. Al aprovecharse del factor humano, los ciberdelincuentes logran obtener claves de acceso confidenciales y datos financieros con mayor facilidad, poniendo en riesgo tanto a empleados como a clientes.
¿Qué sectores están siendo más vulnerables ante estos ataques y por qué?
Los ataques de ransomware representan riesgos significativos para empresas de todos los tamaños e industrias. Sin embargo, según el informe anual de ransomware de Zscaler, la industria manufacturera ha sido, con diferencia, la más atacada, enfrentando más del doble de ataques que cualquier otro sector.
Las industrias enfrentan desafíos únicos relacionados con el ransomware en función de cómo operan, manejan los datos y su infraestructura tecnológica. A pesar de las variables, los ataques de extorsión mediante ransomware han aumentado constantemente, con el número de empresas víctimas listadas en páginas de filtración de datos incrementándose en casi un 58% desde el informe de ransomware del año pasado.
Junto a la manufactura, los sectores de salud y tecnología ocupan lugares destacados, seguidos por educación y servicios financieros.
El ransomware y el phishing siguen siendo tácticas comunes. ¿Qué nuevas técnicas están utilizando los ciberdelincuentes para comprometer las infraestructuras empresariales?
En 2025, se espera un aumento en los ataques dirigidos facilitados por brokers de acceso inicial especializados. Estos brokers, ejemplificados por las actividades de Qakbot y Scattered Spider, emplean técnicas sofisticadas para asegurar el acceso, destacándose el uso de ataques de ingeniería social basados en voz generada por IA (vishing) para engañar a las personas y obtener acceso a entornos corporativos, que luego se utilizan para exfiltrar datos y desplegar ransomware. Esta tendencia emergente resalta las colaboraciones dentro del ecosistema cibercriminal y subraya la necesidad de una mayor vigilancia y medidas de seguridad avanzadas para contrarrestar estas amenazas en evolución.
El aumento de la adopción de la IA generativa en 2025, y más allá, permitirá a los actores de amenazas crear correos electrónicos de spam con gramática y ortografía precisas, así como utilizar clonación de voz para hacerse pasar por empleados y obtener acceso privilegiado.
En los próximos años, las voces generadas por IA podrían ajustarse con acentos y dialectos locales para mejorar la credibilidad y aumentar la probabilidad de éxito, convirtiéndose en un claro ejemplo de cómo los actores de amenazas de ransomware harán que los ataques sean más convincentes y difíciles de detectar.
¿Cómo pueden las empresas protegerse ante ataques dirigidos a sus proveedores?
Las organizaciones deben construir mecanismos adicionales de resiliencia en sus servicios en la nube para contrarrestar el riesgo del ecosistema interconectado actual y permitir que las organizaciones sigan operando incluso frente a interrupciones en la nube o ataques a proveedores. Para mitigar el riesgo de resiliencia cibernética derivado de la complejidad de la infraestructura de TI, es necesario cambiar la mentalidad hacia “planificar para el fracaso” en el contexto actual de ciberataques inevitables: la posibilidad de un escenario de fallo importante para las empresas no es un ‘si’, sino un ‘cuándo’.
De esta manera, los equipos están mejor preparados para contener un ataque, incluso de terceros, entendiendo exactamente cuál es la amenaza y dónde está, con soluciones tecnológicas de apoyo en su lugar para detenerla antes de que se convierta en un incidente a gran escala. Hablamos de una mejor forma de hacer que esos controles y tecnologías funcionen, lo cual es fundamental en el enfoque de “por diseño”.
Desde Zscaler, ¿qué recomendaciones darías a las empresas para reforzar su infraestructura y evitar ser víctimas de ciberataques?
Dado el creciente panorama de amenazas, incluidos los ataques basados en IA, y la continua presión por digitalizarse, la superficie de ataque de las organizaciones sigue expandiéndose fuera de su control. Una estrategia de resiliencia sólida y proactiva garantiza una base que no colapsará incluso ante un ataque exitoso, permitiendo una remediación rápida.
Las empresas necesitan transformar su arquitectura de red y seguridad adoptando un enfoque de zero trust y ‘Resilient by Design’ para enfrentar los peligros de un futuro digital. Una plataforma de seguridad en la nube de confianza cero bloquea el malware en cada etapa del ciclo de ataque, ocultando usuarios, aplicaciones y dispositivos detrás de un proxy en la nube, haciéndolos invisibles e indetectables para las amenazas en Internet.
¿Qué papel juega la seguridad en la nube en la protección de datos y sistemas críticos frente a estas amenazas?
Una plataforma de seguridad en la nube como Zscaler Zero Trust Exchange protege a la empresa en las cuatro etapas de un vector de ataque. Utiliza inspección extensa de TLS/SSL, aislamiento de navegador impulsado por IA, análisis avanzado en tiempo real y controles de acceso basados en políticas para evitar que los usuarios accedan a webs maliciosas y detectar amenazas desconocidas antes de que alcancen la red de la organización.
Además, minimiza la superficie de ataque reemplazando arquitecturas heredadas de VPN y firewalls que amplían la superficie de ataque. El intercambio de confianza cero segmenta la conexión de usuarios y aplicaciones, eliminando el riesgo de movimiento lateral. Las recomendaciones automatizadas de políticas de acceso basadas en IA ayudan a eliminar vías para el movimiento lateral. Las medidas de prevención de pérdida de datos online, impulsadas por el descubrimiento y clasificación de datos mediante IA, hacen que sea más difícil para el ransomware apuntar y cifrar datos sensibles.
¿Cuáles son las tendencias en ciberseguridad que marcarán el 2025 y cómo deberían prepararse las empresas para afrontar los nuevos desafíos?
Uno de los mayores desafíos actualmente es la seguridad en la cadena de suministro, donde confluyen las necesidades del negocio de externalizar actividades o asociarse con otras empresas, con los riesgos de esas terceras partes, sumados a las dificultades técnicas y organizativas de imponer controles y políticas de seguridad a dichos terceros.
El entorno geopolítico actual seguirá influyendo en la proliferación de ataques dirigidos motivados por intereses de grupos estado-nación, mezclando los planos cinéticos y cibernéticos de conflictos armados activos.
Por otra parte, veremos más ataques de la trifecta de ingeniería social, que incluye vishing, ransomware y exfiltración de datos. Además, los grupos de ransomware sofisticados, como los Dark Angels, continuarán con ataques de bajo volumen, pero de alto impacto, enfocándose en una empresa específica y preparando minuciosamente su vector de ataque.
A medida que las empresas luchan por protegerse contra el creciente volumen y la sofisticación de los ciberataques, la resiliencia cibernética se convierte en un punto clave de presión. Las herramientas proactivas de resiliencia cibernética para respuesta y recuperación están ganando tanta importancia como la prevención.
Con la creciente regulación en materia de ciberseguridad, ¿cómo crees que evolucionará el marco normativo en Europa y España en los próximos años?
Las normativas europeas, como la Directiva NIS2 o DORA, están diseñadas para mejorar la coordinación y la resiliencia, pero muchas empresas parecen no estar preparadas para cumplir con estos requisitos en evolución.
La falta de financiación y estrategias desactualizadas agravan el problema. Para mantener su ventaja competitiva y proteger infraestructuras críticas, Europa debe tratar la resiliencia cibernética como una prioridad esencial y no como una simple reflexión posterior.
Si tuvieras que dar un consejo clave a las empresas para mejorar su seguridad digital de manera inmediata, ¿cuál sería?
Las compañías deben aspirar a ser ‘Resilient by Design’. Para mitigar el riesgo cibernético, deben integrar visibilidad y control en su estrategia de seguridad. Asimismo, comprender los escenarios de fallo de manera rápida y exhaustiva mediante soluciones tecnológicas impulsadas por IA fortalece la postura de resiliencia.
Accede a más información responsable en nuestra biblioteca digital de publicaciones Corresponsables.