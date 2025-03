El número de grandes empresas que sufren ciberataques y robo de datos no para de crecer desde hace años. El último gigante en sufrir las consecuencias de la ciberdelincuencia ha sido El Corte Inglés, ya que este domingo uno de sus proveedores externos fue hackeado, permitiendo el acceso a datos personales de clientes. Estos ataques virtuales generan unas consecuencias económicas y reputacionales cada vez mayores. De hecho, el coste medio de los rescates por este tipo de ciberataques ya se eleva a 1,5 millones de euros, casi siete veces más que hace un año.

La tecnológica Pandora FMS señala que el e-commerce y la digitalización de la economía han potenciado la gestión de datos de los usuarios, y los datos suponen un botín muy valioso. De ahí que se suela pedir un rescate que crece exponencialmente. Según el informe de 'Tendencias y ciberamenazas' NTT DATA, multinacional especializada en servicios de consultoría tecnológica, en 2023 el pago medio de la recuperación de datos se elevaba a 199.000 euros. Tan solo un año después se ha disparado un 650% y la media de este año 2024 fue de 1,5 millones de euros.

Se trata de un "incremento sin precedentes provocado por la proliferación de grupos criminales ransomware y la creciente sofisticación de sus operaciones", explican desde la compañía de servicios tecnológicos. Los datos refuerzan la teoría: mientras que en 2022 se registraban unos 60 grupos activos, en 2024 la cifra se acerca ya al centenar.

La explosión de los ciberataques genera un gran agujero económico, no solo por el coste en sí mismo del rescate, sino por las consecuencias del robo, ya que se genera un efecto dominó. En 2024, las empresas han incrementado sus inversiones en un 35% y la previsión para 2025 indica que esta cifra podría ascender hasta un 40%. Además, el presupuesto destinado a reforzar la seguridad digital podría crecer entre un 20% y un 30% en los próximos meses.

España, uno de los países más afectados

Aunque es un fenómeno mundial, que afecta a todas las economías por igual, España es un caso muy particular, porque es uno de los países más afectados por los ataques virtuales. Según el informe Threat Landscape Report de S21sec, España registró 107 ataques en 2024 (49 de ellos en el segundo semestre), ocupando el octavo lugar entre los países más afectados por ataques de ransomware.

Tal y como explica Sancho Lerena, CEO de la tecnológica Pandora FMS y experto en gestión IT y seguridad, el 'fracaso' de España en este sentido tiene su origen en dos problemas bien definidos: por un lado, que no hay una inversión ni una formación adecuada; y por otro, que no hay tejido empresarial suficiente para hacer frente a toda la demanda de ciberseguridad.

El caso de El Corte Inglés

En un mundo globalizado como el actual, los datos tienen un valor infinito. Y por ello los ciberataques (y sus costes) serán cada vez mayores si las empresas no se blindan adecuadamente. En este caso, la fuga está en un proveedor externo que ha sufrido un acceso no autorizado, permitiendo a los delincuentes acceder a información de contacto e identificación, así como a tarjetas para usar en el propio establecimiento.

En principio, según explicó la compañía, no hay riesgo de fraude, porque la incidencia se subsanó inmediatamente gracias a los protocolos de detección y seguridad.

Uno de los aspectos más curiosos de este caso es que, a diferencia de otras ocasiones, ha sido la propia empresa la que ha avisado del ataque a los clientes. Lerena explica que es un caso "excepcional" por ahora pero que se verá cada vez con más frecuencia, ya que la Unión Europea ha publicado la directiva NIS 2. Esta directiva obliga a las empresas a dar transparencia ante estos problemas, algo que, como ya contamos en este diario, muchos grandes del Ibex no cumplen.