Atrás La mayoría de las intrusiones en ciberseguridad se deben a errores humanos

15 / 01 / 2025
ZIURen txostenak industria-ehunaren kontzientziaziorako zibersegurtasunaren esparruko joerak aztertu ditu. Eta ildo horretan, 2024ean, urritik abendura, Espainian %23,23 igo direla ransomware-erasoarekin lotutako gertakariak nabarmendu du.

La mayoría de las intrusiones en ciberseguridad se deben a errores humanos

ZIUR recomienda a la industria implementar políticas de ciberseguridad que incluyan programas de formación tras el aumento de ransomware

Tras analizar los vectores de entrada empleados por los grupos de ransomware a partir de negociaciones públicas, el centro ZIUR ha concluido en su último Informe de Ciberinteligencia que la mayoría de las intrusiones producidas en el último trimestre del 2024 se han debido a errores humanos.

El informe de Centro de Ciberseguridad Industrial de Gipuzkoa, que analiza las tendencias ocurridas dentro del ámbito de la ciberseguridad para la concienciación del tejido industrial, resalta que entre octubre y diciembre de 2024 se han incrementado en España un 23,23 % los incidentes relacionados con ataque de ransomware, y que se ha identificado una nueva campaña de phishing para desplegar el malware Strela Stealer en el país, el cual busca robar credenciales de correo electrónico.

Es por ello que, tras analizar las campañas de ciberataques más destacadas, las últimas vulnerabilidades detectadas y los últimos incidentes de ransomware, el centro guipuzcoano insta a las empresas en su informe a implementar políticas de ciberseguridad que incluyan programas de formación a empleados y empleadas para reconocer ataques de ingeniería social, como las tipo ransomware y phishing, así como a realizar auditorías periódicas que identifiquen puntos débiles en los requisitos de acceso, y a automatizar el proceso de revocación y restablecimiento de credenciales comprometidas.

Hacktivismo y vulnerabilidades

El Informe de Ciberinteligencia trimestral de ZIUR muestra también que se ha detectado una importante disminución en la cantidad de ataques registrados en España en lo que a hacktivismo se refiere, tras situarse en el trimestre anterior como uno de los principales objetivos de los grupos prorrusos.

No obstante, advierte que se ha detectado un incremento en la publicación de vulnerabilidades frente al tercer trimestre, rompiendo la tendencia descendiente observada desde el mes de julio. Esta tendencia se replica en el ámbito industrial, notificándose un total de 31 vulnerabilidades específicas más observadas en Sistemas de Control Industrial (ICS), respecto al periodo anterior. Además, resalta que las vulnerabilidades de día cero siguen siendo utilizadas por actores tanto en campañas de ciberespionaje como en campañas de cibercrimen.

Accede al informe desde aquí.