Es un honor dudoso, pero el sector más atacado por cibercriminales en el 2024 son las telecomunicaciones con un promedio de 284 incidentes por cada 10.000 sistemas, según datos proporcionados por la plataforma Kaspersky Managed Detection and Response.
Según la firma de ciberseguridad, esta preferencia obedece al interés de los atacantes en la explotación de datos confidenciales y en las relaciones de confianza que las grandes empresas de telecomunicaciones tienen con sus clientes.
Otra cifra que demuestra como las telecomunicaciones son el sector más atacado por cibercriminales es la cantidad de incidentes críticos, con 32 ataques por cada 10,000 sistemas. Sergey Soldatov, responsable de Kaspersky Managed Detection and Response, afirma que estos incidentes críticos son ataques de origen humano o amenazas de malware que tienen un impacto significativo en la infraestructura de la empresa.
Para dar una idea de esta magnitud, basta con considerar que durante el mismo periodo de tiempo, la industria de TI tuvo ‘apenas’ casi 12 incidentes críticos en promedio, mientras que el sector gubernamental experimentó un promedio de 8 ataques de este tipo en el primer semestre de 2024.
Otros sectores atacados por cibercriminales
Con 180 ataques por cada 10.000 sistemas informáticos, los medios de comunicación se perfilan como otro de los sectores más atacados por cibercriminales. Según el reporte de Kaspersky, estas empresas se convierten en un objetivo cada vez más frecuente durante conflictos internacionales.
Debido a los conflictos geopolíticos y las tensiones entre gobiernos, ciberactivistas y criminales, los medios de comunicación son verdaderos botines en medio de las guerras de la información.
Por otra parte, los sectores de construcción, alimentación e industria siguen en importancia, con promedios de 179, 122 y 121 incidentes, respectivamente. En el caso de la construcción, los analistas señalan que su numerosa base de subcontratistas puede ser atractiva para los actores criminales.
“Las empresas de construcción, tienen importantes flujos de efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a través de infraestructuras de socios de confianza o spear phishing”, explicó Soldatov.
Curiosamente, en 2024, el número de incidentes cibernéticos se ha mantenido relativamente estable e incluso ha presentado un leve descenso. La razón tras esta tendencia es, en parte, el repunte de ataques cibernéticos entre 2021 y 2022, lo que llevó a las empresas a reforzar sus esquemas de seguridad informática.