España se encuentra en el punto de mira de los ciberdelincuentes y los datos no dejan lugar a dudas: en 2024, lideramos el ranking europeo de ciberataques al sector retail, con un aumento del 178 % en los incidentes de ransomware, según datos recopilados por ERM (antes CyberInt).
El auge del comercio electrónico y la creciente cantidad de datos sensibles almacenados digitalmente han convertido al sector del retail en un blanco atractivo para los ciberdelincuentes. Mientras que los servicios empresariales siguen siendo el sector más atacado, el retail ha registrado el mayor aumento de incidentes, con un crecimiento del 23 % en comparación con el año anterior.
Un escenario de creciente hostilidad
Este mismo informe revela que, junto a España, los países más atacados en Europa durante 2024 han sido Francia, Alemania, Italia y el Reino Unido. Entre todos ellos, concentran más del 78 % de los incidentes registrados. Sin embargo, el incremento en España es especialmente preocupante. Con un ecosistema de comercio electrónico en plena expansión y unos ingresos previstos de 32.580 millones de euros para este año, el atractivo para los atacantes es innegable.
Uno de los aspectos más destacados de este informe es la proliferación de grupos maliciosos especializados en ransomware, como «Ransomhub» y «Hunters», que buscan notoriedad y mayores beneficios. No obstante, también hay signos alentadores: la proporción de víctimas que pagan rescates ha caído a un mínimo histórico del 28 %. Esto sugiere un cambio en la forma en que las empresas están enfrentando los ataques.
Factores claves en la disminución del pago de rescates
Las empresas han aprendido de los ataques del pasado y han fortalecido su ciberresiliencia. Hoy en día, muchas compañías cuentan con planes sólidos de recuperación ante desastres, que incluyen copias de seguridad seguras y estrategias de respuesta a incidentes bien definidas. Además, la acción policial ha jugado un papel crucial. Operaciones como el desmantelamiento de LockBit durante la Operación Cronos han debilitado la capacidad operativa de algunos de los principales actores del ransomware.
Otro cambio importante es la fragmentación del ecosistema del ransomware. Mientras que en años anteriores grandes grupos como REvil o DarkSide dominaban el panorama, en 2024 se observa un aumento de ciberdeliencuentes más pequeños y descentralizados. Esta evolución dificulta su consolidación, pero también puede hacerlos más impredecibles.
¿Cómo podemos mejorar nuestra defensa?
Si bien los avances en ciberseguridad han permitido reducir el impacto de los ataques, todavía queda mucho por hacer. La concienciación empresarial sobre las consecuencias a largo plazo de pagar rescates es clave para evitar que esta práctica siga financiando nuevas actividades delictivas. Además, es fundamental seguir reforzando la colaboración entre empresas, gobiernos y cuerpos de seguridad para anticiparnos a las amenazas.
España se enfrenta a un reto mayúsculo en el ámbito de la ciberseguridad, pero también tiene la oportunidad de convertirse en un referente en la protección del comercio digital. La clave estará en no bajar la guardia y seguir fortaleciendo nuestras estrategias de defensa.
Articulo publicado en el especial “Tecnología para el comercio 2025”
