Ciberataques a sectores estratégicos: así han evolucionado en los últimos cuatro años

Las Fuerzas y Cuerpos de Seguridad del Estado, el Hospital Clínic de Barcelona, la aerolínea española Air Europa y el Ayuntamiento de Sevilla son algunos de los últimos ciberataques que han sufrido sectores estratégicos de la Administración. Sin embargo, las incidencias en ciberseguridad en los sectores y operadores estratégicos españoles han descendido un 80% en cuatro años. Una buena noticia que se refleja en el paso de prácticamente 1.200 incidentes gestionados en 2020 a los 237 que se produjeron durante el 2023, según los datos del Instituto Nacional de Ciberseguridad (Incibe).

Estos sectores u operadores estratégicos se consideran así porque son críticos y esenciales para el buen funcionamiento de un país. Su correcta actividad es la que mantiene el equilibrio en el día a día de una sociedad e incluye tanto a organismos públicos como a empresas privadas.

Los que más gestiones de este tipo sufrieron en 2023 fueron el financiero y el de transporte, acumulando cada uno más del 25% de incidencias. También destaca el de energía, que superó el 22% de los ciberataques. El sector del agua con un 4% sigue apareciendo entre los objetivos de los ciberdelincuentes y, por primera vez, el instituto público incorpora a su clasificación al sector TIC y de Comunicaciones con un importante 18,3% de las incidencias gestionadas en 2023.

“El porcentaje de descenso es una buena noticia, pero España sigue falta de talento IT y de inversión en ciberseguridad”, explica Sancho Lerena, consejero delegado de la compañía tecnológica Pandora FMS. “La tendencia a la baja en cuanto a número de incidentes en los operadores estratégicos no quiere decir que haya menos riesgo o que los ataques hayan sido más débiles”, subraya el experto, cuyos sistemas de seguridad y gestión IT funcionan en empresas como Telefónica, ADIF o gigantes internacionales como Rakuten.

Según el análisis de la compañía en base a los históricos de Incibe, en 2020 se gestionaron 1.190 incidencias entre los operadores estratégicos. En 2021 se redujeron a 680. En 2022 el número cayó hasta los 546 y en 2023, dato más reciente confirmado por el organismo público, la cifra es de 237.

Finanzas y energía, en el ojo del huracán

Pese a que sectores como el agua bajan más de un 10% las incidencias sufridas hasta un bajo 4%, se mantiene un alto porcentaje en el sector financiero sin apenas modificaciones (25%) o en el sector energético, que pasa de más de un 30% a algo más del 20%. Además, destaca el crecimiento en el sector transporte, que casi aumenta en 8 puntos hasta situarse en el 25%, o la incorporación del sector TIC y Comunicaciones con un 18% de las incidencias gestionadas.

Cabe recordar que durante el año 2023 se produjeron graves ciberataques tanto a instituciones públicas como privadas del panorama español. Y todas ellas con un perjuicio tanto para la compañía como para la propia población. Unos hechos que, según reconocen los expertos, “suelen incrementarse cuando hay tensiones geopolíticas”.