Últimas entradas

¿Es Bluesky una red social para tu empresa?

En solo dos semanas, Bluesky se ha convertido en...

3.000€ de multa por meter a clientes en un grupo de WhatsApp sin su consentimiento

La AEPD ha sancionado a una empresa por meter a clientes en un grupo de WhatsApp sin recabar su autorización incumpliendo el RGPD

¿Cuál es el coste de los ciberataques contra pymes?

Las consecuencias económicas de los ciberataques contra pymes incluyen los gastos de resolución de incidentes y el abono de sanciones

Los 5 ciberataques más importantes en España en 2024

Banca, energía, telecomunicaciones, administración… Los ciberataques más importantes en España en 2024 impactan en algunos de los sectores clave de nuestro país

Muchas personas no les prestan demasiada atención a los ciberataques porque no acaban de materializar el concepto ni tener muy claro en qué consisten. Sin embargo, los ciberataques queramos o no ya forman parte de nuestras vidas. Incluso aunque nuestra presencia digital sea mínima. ¿Por qué? El tejido productivo está plenamente digitalizado y múltiples empresas poseen nuestros datos personales.

De ahí que no pueda sorprendernos la ola de incidentes que se han producido en España en lo que llevamos de año. Así, cientos de miles de españoles se han podido ver afectados por los ciberataques más importantes en España en 2024.

Estamos hablando de incidentes de seguridad que han sufrido algunas de las compañías de mayor dimensión de nuestro país como el Santander, Iberdrola o Telefónica.

A continuación, presentamos un ranking de los ciberataques más importantes en España en 2024, teniendo en cuenta los sectores económicos que se vieron atacados, el tamaño de las compañías que sufrieron los incidentes y el número de potenciales ciudadanos afectados.

Fiatc Seguros

En el primer trimestre del año ya se produjo uno de los ciberataques más importantes en España en 2024. Los delincuentes lograron atacar con éxito a FIATC Seguros, una de las compañías aseguradoras más importantes en nuestro país.

¿Qué se sabe de este incidente? Los criminales lograron acceder a la base de datos de la compañía, sin embargo, no fueron capaces de robar datos extraordinariamente sensibles como la información sanitaria de sus asegurados o sus datos bancarios, ya que, según la aseguradora, esta información no se almacena.

Además, el ataque no provocó que FIATC Seguros tuviera que paralizar sus actividades. Sin embargo, la compañía de seguros se puso en contacto con sus clientes para alertarles sobre posibles campañas de phishing y recordarles que en ningún caso la empresa solicitaría a sus clientes contraseñas o datos bancarios a través de email, llamada telefónica o SMS. De tal forma que, si se recibe una comunicación solicitando esta clase de información, seguramente se trate de un fraude, por lo que debería ponerse en conocimiento de la empresa para que lidie con esta amenaza.

Santander

En una lista sobre los ciberataques más importantes en España en 2024 no podía faltar el incidente de seguridad que sufrió el Banco Santander, una de las entidades financieras más importantes de nuestro país y una multinacional con presencia en decenas de estados.

¿En qué consistió el incidente de seguridad? Los delincuentes tuvieron acceso a una base de datos del Santander en la que había información sobre clientes, trabajadores y exempleados de España, pero también de Chile y Uruguay.
Cuando se conoció uno de los ciberataques más importantes en España en 2024, la opinión pública se hizo la misma pregunta: ¿los criminales pudieron acceder a datos bancarios de clientes y trabajadores?

El Santander informó de que la información de las cuentas bancarias como contraseñas de acceso a la banca online no se vio expuesta y estaba fuera de peligro.

Sin embargo, al igual que en otros de los ciberataques más importantes de España en 2024, los delincuentes sí pudieron tener acceso a información de contacto como dirección de correo electrónico o número de teléfono.

Por eso, las organizaciones de consumidores han alertado de que es posible que, tras los ciberataques más importantes en España en 2024, los delincuentes empleen la información de contacto para lanzar campañas de phishing, smishing o vishing contra ciudadanos y empresas.

Iberdrola

850.000 clientes. Otro de los ciberataques más importantes en España en 2024 se saldó con el acceso a información personal de casi 1 millón de consumidores. Estamos hablando del incidente que sufrió Iberdrola, una de las compañías energéticas más relevantes en nuestro país.

Al igual que en el caso del Santander, se trató de un ataque de cadena de suministro. Es decir, los delincuentes no atacaron directamente a la compañía eléctrica, sino a un proveedor de esta. Gracias a ello pudieron acceder al nombre y al número del DNI de 850.000 clientes, a pesar de que se logró frenar el ataque de forma inmediata.

Desde la compañía se hizo hincapié de que, al igual que en el resto de ciberataques más importantes en España en 2024, la información bancaria de los clientes no corrió peligro y los delincuentes no pudieron acceder a los datos financieros.

Los ciberataques más importantes en España en 2024 han estado protagonizados por los sectores críticos de nuestra economía

Telefónica

Banca, energía… y telecomunicaciones. Telefónica, la mayor compañía de telecomunicaciones española, sufrió en marzo uno de los ciberataques más importantes en España en 2024, si bien no se hizo público el incidente hasta finales de mayo.

Los delincuentes habrían podido acceder a la información de 120.000 clientes (entre los que se encuentran ciudadanos particulares, pero también empresas e instituciones públicas) y 2 millones de registros sobre clientes, pero también sobre trabajadores.

El incidente fue hecho público por una compañía de ciberseguridad que detectó en la Dark Web que ciberdelincuentes proclamaban haber podido acceder a los datos y buscaban venderlos para enriquecerse.

Como ya señalamos al abordar los otros ciberataques más importantes en España en 2024, los criminales no habrían obtenido información de índole financiera, pero sí datos como los correos electrónicos de clientes.

DGT

¿Y qué pasa con las administraciones públicas? ¿Están libres de los ciberataques? Por desgracia no. En los últimos años, el sector público ha padecido ataques tristemente célebres como el sufrido por el Servicio Público de Empleo Estatal (SEPE), el que causó la parálisis del mayor centro de investigación español, el Centro Superior de Investigaciones Científicas (CSIC) o el que devolvió a la era analógica a uno de los mayores hospitales de España, el Clínic de Barcelona.

De hecho, en lo que va de año han sufrido incidentes de gran magnitud ayuntamientos como el de Calvià (Mallorca) o Teo (A Coruña). Pero, sobre todo, debemos destacar entre los ciberataques más importantes en España en 2024 el que ha sufrido la Dirección General de Tráfico (DGT).

Una de las funciones de la DGT es advertir a los ciudadanos sobre los peligros que hay en la carretera, especialmente, durante los momentos de mayor tránsito del año, como las operaciones salida de las vacaciones de verano o la Navidad. Pues bien, la DGT ha descubierto en sus propias carnes que no solo las carreteras son peligrosas.

En mayo se dio a conocer que en foros de comercialización de datos robados se estaba vendiendo información sobre miles de conductores españoles. ¿A qué datos nos referimos?

  • Matrícula.
  • Marca y modelo de vehículo.
  • Nombre y dirección del conductor.
  • Datos sobre el seguro del vehículo.

Este incidente está siendo investigado por la Guardia Civil y desde la DGT señalan que no pueden confirmar que los delincuentes hayan podido acceder efectivamente a la información que dicen tener. En caso de que así fuese, estaríamos hablando de uno de los ciberataques más importantes en España en 2024 porque esta clase de datos pueden emplearse para cometer estafas como enviar multas falsas suplantando a la DGT o timar a los conductores haciéndose pasar por su aseguradora.

Lecciones aprendidas de los ciberataques más importantes en España en 2024

¿Qué tienen en común los ciberataques más importantes en España en 2024? ¿Por qué es importante analizarlos? ¿Qué pueden aprender tanto las grandes compañías como las pymes y los ciudadanos?

  1. Los sectores estratégicos son el target predilecto de los malos. El sector financiero, la energía o las telecomunicaciones son ámbitos críticos de nuestro tejido productivo, pero también para el funcionamiento de nuestra sociedad.
  2. Si las grandes compañías son vulnerables a los ciberataques… ¿Cómo no van a serlo las pequeñas? Santander, Iberdrola y Telefónica son tres de las multinacionales made in Spain. Las tres compañías invierten una gran cantidad de recursos en proteger su infraestructura y su información frente a los ciberataques y, aún así, tienen que lidiar con incidentes de seguridad. Por ello, las pymes con una capacidad de inversión infinitamente menor, deben ser conscientes de los peligros que las acechan, situar a la ciberseguridad en el centro de sus estrategias y priorizar sus recursos para aumentar su resiliencia.
  3. Los ataques de cadena de suministro son una amenaza mayúscula para un tejido productivo plenamente digitalizado en el que las empresas disponen de diversos proveedores tecnológicos. Al abordar su ciberseguridad, las compañías deben tener en cuenta a todos los actores que juegan un papel en su infraestructura tecnológica.
  4. Los datos de ciudadanos, empresas y administraciones públicas están en la diana. Se ha repetido por activa y por pasiva que los datos son el petróleo de esta era. Pues bien, los criminales así lo creen. Los ciberataques más importantes en España en 2024 evidencian que los datos de clientes y trabajadores son un objetivo claro para los delincuentes. ¿Por qué? Se pueden vender o emplear para lanzar nuevos ataques y cometer fraudes y estafas.
  5. Los ciberataques más importantes en España en 2024 demuestran que los incidentes de seguridad no afectan solo a las organizaciones que los sufren, sino también a sus clientes o trabajadores en caso de que se acceda a información sobre ellos.
  6. Es imprescindible que todas las personas actúen con cautela cuando reciban mensajes, emails o llamadas que provienen de empresas de sobrado prestigio, porque puede tratarse de una estafa. Esto es aún más relevante en el plano empresarial, ya que, si un trabajador es víctima del phishing usando dispositivos corporativos, puede provocar que su empresa sea víctima de un gravísimo incidente de seguridad.
  7. Resulta difícil saber con precisión el alcance de los mayores ciberataques en España en 2024, por lo que la opacidad es aún mayor en los incidentes que ni siquiera trascienden a la opinión pública. De hecho, la DGT y Telefónica no han llegado a confirmar que, efectivamente, los criminales pudieran robar datos de ciudadanos y empresas.
  8. Las empresas necesitan recurrir a servicios de ciberseguridad para prevenir los incidentes, mitigar las vulnerabilidades antes de que sean explotadas y responder con la máxima celeridad y eficacia en caso de que se produzca un incidente exitoso para limitar su alcance.

Último

¿Es Bluesky una red social para tu empresa?

En solo dos semanas, Bluesky se ha convertido en...

3.000€ de multa por meter a clientes en un grupo de WhatsApp sin su consentimiento

La AEPD ha sancionado a una empresa por meter a clientes en un grupo de WhatsApp sin recabar su autorización incumpliendo el RGPD

Las 11 mayores multas de protección de datos en España en 2024

Banca, eléctricas, aseguradoras... las grandes multas de protección de datos en España en 2024 afectan a múltiples sectores económicos

¿Recibir la cesta de Navidad es un derecho laboral o un regalo?

Ninguna norma regula que recibir la cesta de Navidad sea un derecho de los trabajadores, pero puede convertirse en un derecho adquirido

Newsletter

No te pierdas

¿Es Bluesky una red social para tu empresa?

En solo dos semanas, Bluesky se ha convertido en...

3.000€ de multa por meter a clientes en un grupo de WhatsApp sin su consentimiento

La AEPD ha sancionado a una empresa por meter a clientes en un grupo de WhatsApp sin recabar su autorización incumpliendo el RGPD

Las 11 mayores multas de protección de datos en España en 2024

Banca, eléctricas, aseguradoras... las grandes multas de protección de datos en España en 2024 afectan a múltiples sectores económicos

¿Recibir la cesta de Navidad es un derecho laboral o un regalo?

Ninguna norma regula que recibir la cesta de Navidad sea un derecho de los trabajadores, pero puede convertirse en un derecho adquirido

10 desafíos de las empresas en 2025

Automatización, productividad, protección de datos, ciberseguridad... Repasamos algunos de los desafíos de las empresas en 2025
Roberto Ayuste
Roberto Ayuste
Redactor especializado en Tecnología, Digitalización empresarial e Innovación. Me apasionan los software que nos permiten transformar nuestra forma de trabajar, vender y vivir. Además, estoy siempre al día de las principales tendencias en ciberseguridad

¿Es Bluesky una red social para tu empresa?

En solo dos semanas, Bluesky se ha convertido en la app más descargada de la App store. Su irrupción imparable ha llevado a multitud...

3.000€ de multa por meter a clientes en un grupo de WhatsApp sin su consentimiento

La AEPD ha sancionado a una empresa por meter a clientes en un grupo de WhatsApp sin recabar su autorización incumpliendo el RGPD

Las 11 mayores multas de protección de datos en España en 2024

Banca, eléctricas, aseguradoras... las grandes multas de protección de datos en España en 2024 afectan a múltiples sectores económicos

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí