BeDisruptive, boutique tecnológica experta en ciberseguridad, ha hecho público un listado de las regiones españolas con mayor riesgo de sufrir ciberataques a lo largo de 2024 en su nuevo informe “Ciberseguridad en España en 2024: riesgos y tendencias”. En dicho informe, BeDisruptive analiza y expone los principales eventos previstos tanto en la agenda política como social, así como su estrecha relación con las diferentes tipologías de actividades cibercriminales que se esperan a lo largo de los próximos meses.
En 2024 todo apunta a que las comunidades autónomas más atacadas serán Cataluña, Madrid, País Vasco, Comunidad Valenciana y Andalucía, debido a un amplio conjunto de factores entre los que se incluyen la alta población, el nivel de polarización social o los grandes eventos programados en ellas. Los expertos destacan que estos eventos no solo serán de naturaleza política, como procesos electorales, sino que los ciberdelincuentes también mostrarán un elevado interés por sacar rédito con sus actividades poniendo también foco en grandes eventos sociales o deportivos.
“Estamos ante un año lleno de desafíos para la ciberseguridad”, afirma Iván Portillo, CTI Leader de BeDisruptive. “España se enfrentará a grandes acontecimientos mediáticos y los cibercriminales no perderán la oportunidad de intentar sacar un beneficio económico de los mismos con sus actividades. Todas las regiones serán susceptibles de ser atacadas, pero es cierto que algunas tendrán que tener la guardia aún más alta”.
Cataluña
La polarización generada por la agenda política y social, con cuestiones de importancia como la Ley de Amnistía, será un escenario perfecto para los cibercriminales, según los expertos de BeDisruptive. Se prevé un alto riesgo, de una parte, de ataques de tipo hacktivista en periodos de mayor nivel de crispación social, así como el riesgo de campañas de desinformación vinculadas a las posibles movilizaciones. Los expertos alertan de que el mayor riesgo en este contexto es que se lleven a cabo ataques del tipo DDoS o un defacement en la web de partidos políticos o instituciones.
Comunidad de Madrid
Madrid es una de las regiones más vulnerables en ciberseguridad debido sobre todo a su gran importancia económica y política. Además, su gran masa de población ha hecho que se incremente también el uso de dispositivos interconectados e IoT, lo que expande las posibilidades de ataque, sobre todo en sectores como la sanidad.
País Vasco
En 2024 esta comunidad presenta un alto riesgo de ser ciberatacada como consecuencia de los eventos programados para celebrarse en la región. Especialmente en el mes de junio, en el que se celebrarán las elecciones al parlamento de Euskadi, coincidiendo además con los comicios europeos. Los especialistas también alertan sobre el foco mediático que tendrá la región debido a los eventos deportivos y de ocio, entre ellos la Final de la UEFA Champions League femenina.
Comunidad Valenciana
La Comunidad Valenciana es una de las regiones españolas con mayor actividad turística y económica. Cuenta con una gran cantidad de población y además el territorio experimenta notables incrementos en ciertos periodos a lo largo del año. En consecuencia, los cibercriminales cuentan con un escenario propicio para la ejecución de campañas de phishing.
Andalucía
Andalucía es la comunidad española más poblada, lo que de por sí justifica su presencia en el informe. Además, el Centro de Ciberseguridad de Andalucía ha destinado 60 millones de euros a la creación de su estrategia de ciberseguridad y la implementación de un SOC (Security Operations Center). Todo esto, unido al crecimiento económico de la región, atraerá a los cibercriminales, especialmente a aquellos con motivación económica.
Recomendaciones de seguridad
En este informe, los expertos de BeDisruptive detallan una serie de recomendaciones para protegerse de las amenazas descritas. Entre ellas, a nivel de usuario, estaría el consumo responsable de información -con los tres consejos contra la desinformación entre los que se hallan utilizar fuentes fiables, verificar la información (existen recursos para ello a nivel nacional y europeo) o mantener una capacidad crítica, evitando adoptar como propios juicios de terceros-. También se aconseja cuidar de una navegación segura, evitando los enlaces sospechosos y verificando la reputación en caso de duda en algunos de los buscadores disponibles, así como la gestión correcta de las contraseñas.
Por último, para todas las empresas e instituciones, independientemente de su tamaño, es imprescindible la protección contra ataques de denegación de servicio (DDoS) con los mecanismos apropiados, así como contar con equipos de ciberseguridad para responder y detectar con eficiencia los posibles ataques.