El pasado año se registraron en España 83.517 incidentes de ciberseguridad, el 24% más que un año antes y de estos 58.000 contra ciudadanos
Uno de los ciberataques más comunes a día de hoy es el secuestro de archivos informáticos a cambio de un rescate. Es lo que se conoce con el nombre de ‘ransomware’, alcanzando cifras escalofriantes el pasado 2023 y que a lo largo de este año ha ofrecido varios titulares. Y es que esta conocida táctica delictiva, como señala El Día de Córdoba, no solo seguirá creciendo, sino que también será más sofisticada y más difícil de detectar gracias a la inteligencia artificial (IA).
Según el Instituto Nacional de Ciberseguridad (Incibe), en 2023 se registraron en España 83.517 incidentes de ciberseguridad, el 24% más que un año antes. De estos, más de 58.000 afectaron a los ciudadanos y el resto –más de 22.000– a empresas privadas, pymes y autónomos.
De la misma forma, el Ministerio del Interior muestra que la cibercriminalidad va en aumento: en los seis primeros meses de este año, se contabilizaron 211.294 estafas informáticas, unos delitos que, desde 2016, en apenas ocho años, ha crecido el 509,1%.
Estas estafas no solo se producen a los ciudadanos de a pie. 2024 está siendo un año complicado para grandes empresas del Ibex-35 como el Banco Santander, Iberdrola o Repsol. Sonados, también, han sido los hackeos a instituciones públicas y sectores estratégicos de España y otros países de la OTAN, a centros de investigación, como el INIA del CSIC, a medios de comunicación, empresas de transporte y grandes compañías de comercio minorista, como Alcampo y Tendam.
Fraudes por SMS
Existen infinidad de ciberataques, desde suplantar la identidad de entidades mediante phishing (a través de correo electrónico o mensaje instantáneo) a imitar una voz con la intención de obtener información confidencial, lo que se conoce con el nombre de voice hacking.
El primero, el phishing, ha sido el gran protagonista de este 2024. Con este método los correos o SMS suplantan a entidades bancarias, empresas de paquetería, Agencia Tributaria, DGT, etc, “y donde los ciberdelincuentes intentan engañarnos para pulsar en enlaces fraudulentos y tener acceso a nuestros datos o credenciales”, detalla para EFE la gerente de ciberseguridad de Incibe-CERT, Patricia Alonso.
Comenta Alonso que la mayoría de los ciberdelincuentes buscan lucrarse mediante estafas a empresas o ciudadanos, pero también existen aquellos que “únicamente buscan notoriedad o simplemente desestabilizar a una entidad u organización concretas”.
También es común el coiberataque a través de infectar los dispositivos con algún tipo de malware o software malicioso (ransomware). Los expertos del sector de la ciberseguridad alertan de que esta modalidad de estafa será la protagonista del un 2025.
Retos para el futuro
“Queda mucho camino por recorrer”. Así se manifiesta Patricia Alonso ante un panorama en el campo de la ciberseguridad, en el que reconoce también que España está haciendo una buena labor. “Debemos estar siempre alerta, ya que los ciberdelincuentes no descansan. Es de vital importancia, mejorar, entre otros, la ciberresiliencia de las organizaciones, el fomento de una cultura de ciberseguridad en todos los ámbitos de la organización y la seguridad en la cadena de suministro”, subraya.
Para conseguirlo, la experta subraya que se debe ayudar a fortalecer las capacidades de ciberseguridad de los ciudadanos y las empresas, para así erradicar unos delitos cuyo coste corresponde cerca del 1,5% del Producto Interior Bruto (PIB) mundial.
Consejos para no picar
Desde 1988, cada 30 de noviembre, situándonos a las puertas de la campaña, donde los ciberataques aumentan, se celebra el Día Internacional de la Seguridad de la Información en red. El objetivo de esta efeméride es fomentar la importancia de salvaguardar la integridad, confidencialidad y disponibilidad de la información.
En este marco, según recoge El Día de Córdoba, el Incibe hace tres recomendaciones a los usuarios frente a los ciberataques: utilizar contraseñas robustas y únicas que combinen letras mayúsculas, minúsculas, números y caracteres especiales y no reutilizarlas en diferentes servicios.
Mantener los dispositivos actualizados, instalando las actualizaciones de seguridad en el sistema operativo y los antivirus, y desconfiar de los enlaces y archivos adjuntos y verificar su procedencia.
Y para las empresas, el Incibe aconseja implementar políticas de seguridad claras o establecer normativas internas sobre el uso de dispositivos, acceso a redes y protección de datos y formar regularmente a los empleados para que conozcan los riesgos y sepan cómo prevenirlos.
De la misma forma, se aconseja realizar copias de seguridad periódicas para recuperar los datos en caso de un ataque de ransomware y monitorear y proteger la red, limitando, por ejemplo, el acceso de los datos sensibles únicamente al personal autorizado.