En los dos últimos años, el sector del transporte español se ha convertido en foco de los ciberataques, con un total de 120 registrados. Esto supone una tercera parte de los ciberataques en España, según la multinacional de ciberseguridad Aiuken Cybersecurity.
Los ataques sobre este sector se han multiplicado en términos porcentuales, pasando del 13% en 2021, al 25% en 2022 y al 31% en 2023. Ya superan, por tanto, a los de otros sectores críticos, como el financiero, lo que pone de manifiesto la necesidad de aprovechar los fondos europeos para mejorar la capacidad de protección para operadores estratégicos del país.
Los ataques de ransomware, basados en códigos maliciosos que infectan los equipos e impiden su funcionamiento, se han convertido en la principal amenaza contra organizaciones o empresas españolas de transporte en 2022 y 2023.
Además, muchas veces los ciberdelincuentes tratan de acceder a los datos de los empleados, clientes y usuarios de las compañías o instituciones, así como a la propiedad intelectual con fines de lucro. En términos generales, los ataques son de naturaleza oportunista, ya que no se han detectado grupos organizados que se dirijan exclusivamente al sector.
Estos datos se han recopilado tras conocerse un nuevo ciberataque al Consorcio de Transportes de Madrid, que ha afectado a la confidencialidad de los datos personales de los usuarios de la tarjeta de transporte público de la Comunidad de Madrid.
Cabe apuntar que en 2023, se ha detectado un crecimiento de los ataques dirigido a infraestructuras críticas, como aeropuertos, puertos marítimos, sistemas ferroviarios o empresas privadas y públicas responsables de la administración de estos sistemas estratégicos.
En octubre, por ejemplo, Air Europa sufrió un ciberataque que expuso los datos de la tarjeta bancaria de los clientes e instó a los pasajeros a cancelar inmediatamente el método de pago utilizado para las reservas después de la grave violación de datos, que incluyó el número completo de la tarjeta, su fecha de caducidad y el código de seguridad.
Motivaciones financieras
La motivación principal de los ciberdelincuentes es la ganancia financiera, que pueden conseguir a través del robo de datos o de la exigencia de un rescate para liberar la información.
Los principales implicados son habitualmente ciberdelincuentes a domicilio, que ofrecen sus servicios a personas, entidades u organizacionesque no tienen estas habilidades o capacidades. En el caso del sector del transporte, los datos de Aiuken Cybersuciruty apuntan a que la mitad de los ciberataques tienen esta procedencia.
Un segundo perfil de ciberatacantes son los impulsados directamente por un Estado, que busca acceder a información estratégica alineada con sus intereses de índole político o económico. Por último, destacan los hacktivistas, que tienen motivaciones sociales, ideológicas o políticas.