HayCanal.com

El punto de mira del cibercrimen se sigue dirigiendo a los datos

El punto de mira del cibercrimen se sigue dirigiendo a los datos

El nivel de peligrosidad de las ciberamenazas ha llegado a un punto en el cual seis de cada diez ciudadanos podrían llegar a verse afectados por los robos de datos, a través de diferentes tipos de ciberataques, según datos de un estudio reciente.

En un contexto donde la ciberseguridad se ha convertido en un pilar estratégico para empresas e instituciones, el Día Europeo de la Protección de Datos recuerda la importancia de reforzar las defensas contra un escenario de amenazas en constante evolución. En España, según señala Trend Micro, líder global en ciberseguridad, los ciberataques podrían afectar a más del 60% de la población con el objetivo de hacerse con datos sensibles.

Esta tendencia no solo refleja un incremento en el volumen, sino también en la sofisticación de las amenazas, muchas de las cuales están ahora impulsadas por tecnologías avanzadas como la inteligencia artificial (IA). Los ciberdelincuentes utilizan la IA para personalizar y automatizar sus ataques, logrando que sean más efectivos.

Robo de datos, principal objetivo

El robo de datos personales y corporativos sigue siendo una motivación central para los atacantes para extorsión o posterior comercialización en mercados clandestinos. En España, sectores como la administración pública, la banca y la salud son especialmente vulnerables debido a la sensibilidad y criticidad de la información que manejan. Además, la migración hacia entornos de nube y la proliferación del teletrabajo han incrementado la dispersión de los datos, dificultando la visibilidad y el control por parte de las empresas.

En paralelo, los atacantes explotan de manera recurrente vulnerabilidades no parcheadas, especialmente en infraestructuras públicas y sistemas conectados. Aunque las empresas están adoptando tecnologías avanzadas para defenderse, el informe de Trend Micro destaca que los modelos de IA mismos podrían convertirse en objetivos de los ciberdelincuentes a través de técnicas como el envenenamiento de datos en sistemas de aprendizaje automático alojados en la nube.

El phishing sigue siendo una de las tácticas más utilizadas por su simplicidad y efectividad. Los atacantes ahora emplean herramientas avanzadas como IA para mejorar el lenguaje y ampliar los objetivos a sitios como redes sociales, servicios gubernamentales y plataformas de streaming. Además, el phishing ha evolucionado hacia medios como mensajes de texto o aplicaciones de mensajería instantánea como WhatsApp o Telegram.

Las redes sociales profesionales se han convertido en un recurso de alto valor para atacantes que recopilan información sobre estructuras corporativas y redes de contactos. A través de perfiles falsos, los ciberdelincuentes obtienen datos confidenciales o ejecutan esquemas de reclutamiento falsos que instan a las víctimas a ejecutar malware.

En entornos tan cambiantes, la postura ideal de defensa se basa en una estrategia integral de tres pasos. Esta perspectiva incluye el análisis continuo de riesgos, la protección de todos los vectores de ataque posibles y la preparación para responder rápidamente ante incidentes. Medidas como la segmentación de red, la autenticación multifactor y el almacenamiento de copias de seguridad offline son fundamentales para mitigar los riesgos. En paralelo, tecnologías basadas en inteligencia artificial están ayudando a identificar vulnerabilidades y predecir posibles ataques, permitiendo a las organizaciones reaccionar con mayor eficacia.

A pesar de los avances legislativos en la Unión Europea, como la Directiva NIS2 y el reglamento DORA, los ciberdelincuentes siguen operando con impunidad desde países con regulaciones más laxas. En este sentido, España se enfrenta a retos particulares en sectores como el gobierno, la salud y la industria hiperconectada, donde las vulnerabilidades pueden tener un impacto crítico.

Es fundamental que las empresas españolas inviertan no solo en herramientas de protección, sino también en la formación de sus equipos. La ciberseguridad debe ser vista como una prioridad estratégica para proteger tanto los datos sensibles como la reputación corporativa”, señala José de la Cruz, director técnico de Trend Micro Iberia.

Tecnología Internet Seguridad Cloud Computing Backup Malware Vulnerabilidades Inteligencia Artificial Teletrabajo Phishing

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Westcon-Comstor añade integraciones de AWS a 3D Lab

2. TD Synnex distribuirá soluciones de Qlik impulsadas por IA en Norteamérica y Europa

3. Arrow distribuirá en exlusiva a Citrix para el mid-market en Norteamérica y Europa

4. Alcanzar el consenso en torno a los ciberriesgos

5. Destinux se incorpora al Cloud Champions de Microsoft y V-Valley

Últimas Noticias

1. Cuatro formas de equivocarse con la estrategia en la nube

2. Sobre el ciberataque contra DeepSeek

3. Acerca de la convulsión provocada por la llegada de DeepSeek

4. Aspectos fundamentales de la tecnología y las telecomunicaciones en 2025

5. EET presenta nuevas soluciones de vídeo en la nube de AXIS

Nombramientos