Según datos del Instituto Nacional de Ciberseguridad (INCIBE), los incidentes de ciberseguridad en España aumentaron un 15% durante 2024, alcanzando más de 96.000 casos. Aproximadamente, el 45% de las empresas españolas han sufrido algún tipo de ciberataque en los últimos años. Más allá, el Estudio de Ciberseguridad en las Empresas Españolas 2024, elaborado por Zerod, muestra que la cifra de compañías sufrió al menos un intento de ciberataque durante el último año llega hasta el 84%, un dato más que alarmante.
En los últimos meses se han registrado incidentes que han comprometido temporalmente la operatividad de la Dirección General de Tráfico (DGT), del Hospital Clínic de Barcelona, del Banco Santander, el de los registros médicos de la Guardia Civil, Iberdrola o Decathlon, o los ya sonados ataques a de Telefónica, BBVA, la Seguridad Social o la Universidad de Barcelona.
Pérdida de servicios esenciales
Pero más allá de esto, lo cierto es que las consecuencias de un ciberataque a infraestructuras críticas, como redes eléctricas, sistemas de transporte, telecomunicaciones o sanidad, pueden ser devastadoras. Para los ciudadanos, esto se traduce en interrupciones en el suministro eléctrico, pérdida de acceso a servicios sanitarios, bloqueos en el transporte público o caídas en las redes móviles e internet.
“Todo esto afecta directamente a la vida diaria, desde el funcionamiento de hospitales hasta el acceso a información y servicios básicos”, mantiene Víctor Ronco, CEO de Zerod, el primer marketplace de white hackers.
El impacto en las empresas
Para las empresas, los efectos pueden ser igualmente graves. La paralización de servicios críticos puede suponer pérdidas económicas millonarias por interrupción de operaciones, imposibilidad de atender clientes, deterioro de la reputación y, en casos extremos, cierres definitivos. De hecho, el fraude por desvío de pagos es la consecuencia más común, afectando al 38% de las empresas atacadas. También se reportan impactos sobre la marca y reputación (27%) y pérdida de clientes (24%).
Además, el sector público también ha sido blanco de ciberataques, con un aumento del 190% en 2024. Se estima que el 34% de los ciberataques en España se dirigen a las administraciones del Estado, lo que puede generar serios trastornos en la prestación de servicios esenciales.
En este escenario, Víctor Ronco señala que “la ciberseguridad debe ser una prioridad estratégica. No se trata solo de proteger datos, sino de garantizar la continuidad de servicios esenciales para la sociedad. La ciudadanía confía en que hospitales, redes eléctricas o transporte funcionen siempre, pero un ciberataque puede romper esa confianza y poner en riesgo vidas humanas”.
Altas probabilidades de que ocurra un ciberataque grave
Aunque es difícil establecer un porcentaje exacto de probabilidad de un ciberataque exitoso a infraestructuras críticas, la tendencia al alza de estos incidentes y la creciente sofisticación de los atacantes indican un riesgo significativo que requiere atención inmediata. Según estimaciones de los expertos en ciberinteligencia de Zerod, la probabilidad de que una infraestructura crítica española sufra un ataque grave en los próximos cinco años supera el 60%.
El apagón reciente y los datos sobre ciberataques subrayan la necesidad urgente de reforzar la ciberresiliencia en todos los niveles y sectores, para proteger no solo la economía, sino también la seguridad y el bienestar de la ciudadanía.
Ante esta situación, las organizaciones deben adoptar un enfoque proactivo hacia la ciberseguridad. Zerod ofrece soluciones integrales que incluyen auditorías de seguridad exhaustivas para identificar vulnerabilidades antes de que puedan ser explotadas por atacantes, servicios de compliance para garantizar el cumplimiento de normativas como NIS2, RGPD y ENS, y el innovador modelo de CISO as a Service (CISOaaS), que permite a empresas de cualquier tamaño contar con la experiencia de un Chief Information Security Officer sin necesidad de una contratación a tiempo completo.
