En los dos últimos años se han registrado unos 120 ataques dirigidos a este sector estratégico, lo que supone una tercera parte de los ciberataques en España, según datos de Aiuken Cybersecurity, multinacional española especializada en ciberseguridad y encargada de la protección de instituciones públicas, grandes y pequeñas empresas.
Los ataques sufridos por el sector del transporte en España ya superan al de otros sectores críticos, como el financiero, lo que pone de manifiesto la necesidad de mejorar la capacidad de protección.
Se multiplican los ciberataques al sector del transporte español
Según datos del Observatorio de la Ciberseguridad de Aiuken Cybersecurity, los ataques de ransomware, es decir, los basados en códigos maliciosos que infectan los equipos e impiden su funcionamiento, se han convertido en la principal amenaza contra organizaciones o empresas españolas de transporte en 2022 y 2023.
Los ataques sobre este sector se multiplican en términos porcentuales, pasando del 13% en 2021, al 25% en 2022 y al 31% en 2023. Los ciberdelincuentes tratan de acceder a los datos de los empleados, clientes y usuarios de las compañías o instituciones, así como a la propiedad intelectual con fines de lucro. En términos generales, los ataques son de naturaleza oportunista, ya que no se han detectado grupos organizados que se dirijan exclusivamente al sector del transporte.
Los ‘ciberdelincuentes a domicilio’, principal amenaza para el transporte
Según el Observatorio de la Ciberseguridad de Aiuken Cybersecurity, la motivación principal de los ciberdelincuentes es la ganancia financiera, que pueden conseguir a través del robo de datos o de la exigencia de un rescate para liberar la información.
Los principales implicados son habitualmente los denominados ciberdelincuentes a domicilio, un perfil que ofrece sus servicios a personas, entidades u organizaciones que no tienen las habilidades o las capacidades para ejecutar los ciberataques. En el caso del sector del transporte, los datos de Aiuken Cybersuciruty apuntan a que la mitad de los ciberataques tienen esta procedencia.
Un segundo perfil de ciberatacantes son los patrocinados directamente por un Estado, que busca acceder a información estratégica alineada con sus intereses particulares, principalmente de índole político o económico. Otro grupo de ciberatacantes son los hacktivistas, que tienen motivaciones sociales, ideológicas o políticas.
