Vie. Jul 19th, 2024

Expertos en ciberseguridad alertan de que el sector del transporte supone ya una tercera parte de los ciberdelitos en España

  • Los ciberdelitos en este sector han pasado en solo dos años del 13% al 31% en 2023
  • La mitad de los ciberataques en el sector transporte procede de los denominados ciberdelincuentes a domicilio
  • Aiuken Cybersecurity aboga por invertir fondos europeos para reforzar el blindaje de un sector tan estratégico y crítico para los ciudadanos

El sector del transporte español se ha convertido en el foco de los ciberataques en los últimos años. Tanto es así que en los dos últimos años se han registrado unos 120 ataques dirigidos a este sector estratégico, lo que supone una tercera parte de los ciberataques en España, según datos de Aiuken Cybersecurity, multinacional española especializada en ciberseguridad y encargada de la protección de instituciones públicas, grandes y pequeñas empresas.

Estos datos se han recopilado tras conocerse un nuevo ciberataque comunicado por el Consorcio de Transportes de Madrid y que ha afectado a la “confidencialidad de los datos personales” de los usuarios de la tarjeta de transporte público de la Comunidad de Madrid, según han reconocido desde el Consorcio Regional de Transportes. Esta tarjeta contiene datos personales de sus titulares relativos al nombre, apellidos, dirección postal, número de teléfono o dirección de correo electrónico, entre otros.

Los ataques sufridos por el sector del transporte en España ya superan al de otros sectores críticos, como el financiero, lo que pone de manifiesto la necesidad de aprovechar los fondos europeos para mejorar la capacidad de protección frente a ciberataques a operadores estratégicos del país.

Se multiplican los ciberataques al sector del transporte español

Según datos del Observatorio de la Ciberseguridad de Aiuken Cybersecurity, los ataques de ransomware, es decir, los basados en códigos maliciosos que infectan los equipos e impiden su funcionamiento, se han convertido en la principal amenaza contra organizaciones o empresas españolas de transporte en 2022 y 2023.

Los ataques sobre este sector se multiplican en términos porcentuales, pasando del 13% en 2021, al 25% en 2022 y al 31% en 2023. Los ciberdelincuentes tratan de acceder a los datos de los empleados, clientes y usuarios de las compañías o instituciones, así como a la propiedad intelectual con fines de lucro. En términos generales, los ataques son de naturaleza oportunista, ya que no se han detectado grupos organizados que se dirijan exclusivamente al sector del transporte.

En 2023, además, se ha detectado un crecimiento de esta clase de ataques dirigido a infraestructuras críticas, como  aeropuertos, puertos marítimos, sistemas ferroviarios o empresas privadas y públicas responsables de la administración de estos sistemas estratégicos.

Cabe recordar que en octubre de 2023, Air Europa sufrió un ciberataque que expuso los datos de la tarjeta bancaria de los clientes e instó a los pasajeros a cancelar inmediatamente el método de pago utilizado para las reservas después de la grave violación de datos, que incluyó el número completo de la tarjeta, su fecha de caducidad y el CVV (código de seguridad de tres dígitos).

Los ‘ciberdelincuentes a domicilio’, principal amenaza para el transporte

Según el Observatorio de la Ciberseguridad de Aiuken Cybersecurity la motivación principal de los ciberdelincuentes es la ganancia financiera, que pueden conseguir a través del robo de datos o de la exigencia de un rescate para liberar la información.

Los principales implicados son habitualmente los denominados ciberdelincuentes a domicilio, un perfil que ofrece sus servicios a personas, entidades u organizaciones que no tienen las habilidades o las capacidades para ejecutar los ciberataques. En el caso del sector del transporte, los datos de Aiuken Cybersuciruty apuntan a que la mitad de los ciberataques tienen esta procedencia.

Un segundo perfil de ciberatacantes son los patrocinados directamente por un Estado, que busca acceder a información estratégica alineada con sus intereses particulares, principalmente de índole político o económico. Otro grupo de ciberatacantes son los hacktivistas, que tienen motivaciones sociales, ideológicas o políticas.

Acerca de Aiuken Cybersecurity

Aiuken Cybersecurity es una empresa internacional con sede en España que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas. La empresa ofrece un conjunto completo de servicios de vanguardia: detección, identificación y protección contra amenazas cibernéticas, respuesta a incidentes, e implementación y gestión de las últimas tecnologías de seguridad 24/7.

Por Mayte

Periodista especializada en movilidad y transporte público de viajeros. Editora de las revistas Carril Bus y City Motion

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *