Se estima que los ciberataques aumenten en un 30% este verano en comparación con el resto del año

• Según los expertos de Howden, los ciberdelincuentes aprovechan las vulnerabilidades de la temporada para realizar estos ataques con mayor frecuencia

• Durante el primer trimestre del año, se registró un aumento considerable del 90% en incidentes de brechas de datos, en comparación con el mismo período de 2023

• Desde Howden Iberia, se ha observado un incremento en ciertos tipos de ataques como el ransomware y los ataques DDoS (denegación de servicio)

Durante la temporada de verano, las amenazas de ciberataques se intensifican significativamente, aprovechando la reducción de personal y las vulnerabilidades estacionales(la reducción de personal es en sí una vulnerabilidad). Así lo han identificado desde Howden Iberia, uno de los cuatro mayores brokers de seguros en España. El impacto de estos ataques se ha evidenciado recientemente con el incidente de Crowdstrike, que afectó a sistemas de Microsoft el pasado viernes 19 de julio, un incidente que subraya la necesidad de redoblar esfuerzos en tecnología.

En años anteriores, se ha registrado un aumento de hasta el 30% en los incidentes de ciberseguridad durante la temporada de verano en comparación con el resto del año. Específicamente, durante el primer trimestre de 2024, se reportaron 841 incidentes de brechas de datos, un incremento del 90% respecto a los 442 incidentes del mismo período en 2023. Desde Howden prevén que estas brechas podrían aumentar hasta en un 28% en los meses de verano.

El impacto económico de los ciberataques varía, incluyendo costes directos como la recuperación de sistemas y pérdida de ingresos, y costes indirectos como daños a la reputación y posibles sanciones legales. La reputación de las compañías se ve gravemente afectada, lo que puede resultar en una fuga de clientes y una disminución de la confianza de los inversores, subrayando la importancia de una estrategia de ciberseguridad robusta.

La caída de sistemas de Microsoft, causada por un fallo en una actualización de CrowdStrike, afectó a usuarios y empresas globalmente, provocando así la cancelación de más de 2.000 vuelos y problemas en bancos y servicios, lo que generó pérdidas millonarias. Este incidente destaca la vulnerabilidad de los sistemas tecnológicos, la ausencia de un control exhaustivo en procesos de actualización de software y la importancia de estrategias de ciberseguridad robustas.

Patricia Fernández, Directora de Cyber en Howden Iberia, declara: "El incidente con Microsoft y CrowdStrike es un claro recordatorio de lo vulnerable que es nuestro ecosistema digital y lo conectado que está con nuestra vida diaria. Durante el verano, vemos un incremento notable en los ciberataques debido a la reducción de personal y las vacaciones. Es crucial que las empresas mantengan una vigilancia constante y refuercen sus estrategias de ciberseguridad para mitigar estos riesgos."

Adrián Feliú, Responsable de Ingenería Cyber en Howden Iberia, comenta: “Durante el incidente del 19 de julio, muchas compañías tomaron la mala decisión de desactivar la protección activa de Crowdstrike para continuar con su operativa de negocio sin interrupciones, sin darse cuenta de que pudieron dejar la ventana abierta a atacantes, que, una vez dentro, habrían iniciado la fase de reconocimiento de red para acabar con un ataque masivo en los próximos meses.”