Cataluña, Madrid, País Vasco, la Comunidad Valenciana y Andalucía son las cinco comunidades autónomas que tienen más papeletas de sufrir un mayor número de ciberataques en 2024. Así lo señala BeDisruptive, boutique tecnológica especializada en ciberseguridad, en su último informe "Ciberseguridad en España en 2024: riesgos y tendencias", elaborado con el objetivo de que "cualquier decisor en ciberseguridad pueda obtener una panorámica clara, concisa y precisa del 2024 en España".
Para identificar las ciberamenazas a las que nos enfrentaremos, el informe expone y analiza los principales eventos previstos tanto en la agenda política como social, incluyendo grandes acontecimientos deportivos, que considera van a marcar la actividad de los cibercriminales a lo largo de los próximos meses.
"Las elecciones al Parlamento Europeo, la elección de Nadia Calviño como presidenta del Banco Europeo de Inversión, el recorrido legal de la llamada 'ley de Amnistía' y los principales eventos deportivos, entre otros, marcarán el ritmo al que se comportará el cibercrimen en nuestro país", indica el informe, y agrega:
"En 2024 se espera que las comunidades autónomas más atacadas sean Cataluña, Madrid, País Vasco, Comunidad Valenciana y Andalucía en consecuencia con la alta población, los procesos electorales y la autonomía que estas presentan, principalmente".
Iván Portillo, CTI Leader de BeDisruptive, ha advertido que "estamos ante un año lleno de desafíos para la ciberseguridad" en el que los cibercriminales no van a perder la oportunidad de intentar sacar un beneficio económico de los grandes acontecimientos mediáticos que van a tener lugar España. "Todas las regiones serán susceptibles de ser atacadas, pero es cierto que algunas tendrán que tener la guardia aún más alta", ha apuntado Portillo.
El informe destaca los siguientes datos de las cinco comunidades autónomas que pronostica van a ser las más ciberatacadas en 2024.
Cataluña
La polarización generada por la agenda política y social, con cuestiones de importancia como la Ley de Amnistía, será un escenario perfecto para los cibercriminales. Los expertos de BeDisruptive prevén un alto riesgo de ataques de tipo hacktivista en periodos de mayor nivel de crispación social y también consideran altamente probable que se registren campañas de desinformación, como ya ocurrió en septiembre de 2023 con las novedades informativas y, sobre todo, si se dan nuevas manifestaciones. Además, alertan de que el mayor riesgo en este contexto es que se lleven a cabo ataques de denegación de servicio (DDoS) contra las páginas web de los partidos que apoyan la Lay, ya sean nacionales o regionales.
Comunidad de Madrid
La Comunidad de Madrid es considerada en el informe como una de las regiones más vulnerables en ciberseguridad, debido principalmente a su gran importancia económica y política. Además, con el aumento de la población, también se ha elevado considerablemente el uso de dispositivos interconectados e IoT, lo que a la vez incrementa las posibilidades de ciberataque, sobre todo en sectores como la sanidad.
País Vasco
Los expertos de BeDisruptive consideran que el País Vasco va a tener un alto riesgo de ser ciberatacado en 2024, como consecuencia de los eventos programados en la región. Entre ellos destacan las elecciones al parlamento de Euskadi, que se celebran el 9 de junio de 2024 y que además coincidirán con los comicios europeos, y eventos deportivos como la Final de la UEFA Champions League femenina o la Vuelta al País Vasco (la Itzulia).
Comunidad Valenciana
Respecto a la Comunidad Valenciana, el informe resalta que es una de las regiones españolas con mayor actividad turística y económica. Cuenta con una población considerada y además experimenta notables incrementos con la afluencia de turistas en ciertos periodos a lo largo del año. "En consecuencia, los cibercriminales pueden tener un terreno más amplio para realizar sus ciberataques, influenciados por diversos factores como el idioma, las distracciones y la creciente presencia de tecnologías emergentes. Esta situación crea un escenario propicio para la ejecución de campañas de phishing, impulsado principalmente por la abundancia de estas circunstancias".
Andalucía
Finalmente, de Andalucía recalca que es la comunidad española más poblada, lo que de por sí puede justificar su presencia en este top 5. Asimismo, recuerda que el Centro de Ciberseguridad de Andalucía ha destinado 60 millones de euros a la creación de su estrategia de ciberseguridad y la implementación de un SOC (Security Operations Center) y que Google ha inaugurado recientemente su hub GSEC (Google Safety Engineering Center) en Málaga.
"Se espera que para 2027, Andalucía y en concreto Málaga, sea una de las principales regiones con mayor inversión en ciberseguridad, por el alto potencial profesional, innovador e inversión adquirida. Toda esta inversión en ciberseguridad y este empuje tecnológico supondrá un aumento de la inversión en la región. Es más que probable que la suma del posicionamiento en ciberseguridad, unido a un crecimiento económico atraiga a los cibercriminales y, especialmente, aquellos con motivación económica".
Consejos de ciberseguridad
Para terminar, el informe de BeDisruptive ofrece una lista de recomendaciones para protegerse de las ciberamenazas descritas.
A nivel de usuario, aboga por el consumo responsable de información, para lo que da tres consejos contra la desinformación -utilizar fuentes fiables; verificar la información (existen recursos para ello a nivel nacional y europeo); y mantener una capacidad crítica, evitando adoptar como propios juicios de terceros-. También aconseja procurar tener una navegación segura, eludiendo los enlaces sospechosos y verificando la reputación en caso de duda en algunos de los buscadores disponibles, así como la gestión correcta de las contraseñas.
Finalmente, recomienda a todas las empresas e instituciones, independientemente de su tamaño, que implementen mecanismos apropiados para protegerse ante los ataques de denegación de servicio (DDoS) y que cuenten con equipos de ciberseguridad para responder y detectar con eficiencia los posibles ciberataques.