El Centro Criptológico Nacional (CCN) de España ha registrado un notable incremento de ciberataques en todo el territorio nacional, reflejando una tendencia global alarmante que amenaza la seguridad de empresas, instituciones y ciudadanos. En los últimos meses, la frecuencia y sofisticación de estos ataques han alcanzado niveles sin precedentes, impulsados por la disponibilidad de herramientas tecnológicas avanzadas y la creciente digitalización de la sociedad.
Raúl Limón, licenciado en Ciencias de la Información por la Universidad Complutense, máster en Periodismo Digital por la Universidad Autónoma de Madrid y con formación en Estados Unidos, es redactor de la sección de Ciencia de EL PAÍS. Limón, colaborador en televisión y autor de dos libros, uno de ellos galardonado con el Premio Lorca, recientemente escribió para la sección de Economía de EL PAÍS un artículo titulado: “Los ciberataques alcanzan su máximo histórico: ‘No hay nadie a salvo’”. En su pieza, Limón expone cómo las brechas sufridas por grandes empresas y organismos evidencian una actividad sin precedentes de los criminales, quienes aprovechan nuevas herramientas y vulnerabilidades.
Se incremental los ciberataques
En los últimos 15 días, una serie de ciberataques han puesto en jaque a múltiples entidades, desde la casa de subastas Christie’s hasta la plataforma de venta de entradas Ticketmaster. Rafael López, experto de la empresa de ciberseguridad israelí Perception Point, advierte que estamos bajo un ataque global sin precedentes. “Esto se sale de los patrones. Siento ser catastrofista, pero creo que es así. No es casualidad”, afirma López. Según su análisis, cada segundo, billones de datos y miles de sistemas informáticos caen en manos de mafias organizadas, cuyo objetivo es robar cuentas y exigir dinero a cambio de devolver el control sobre las identidades de los clientes y la infraestructura de las empresas afectadas.
El cibercrimen, según los expertos, ha alcanzado su máximo histórico debido a la mayor disponibilidad de armas tecnológicas y el amplio campo de batalla generado por la digitalización. Este negocio ilícito se ha convertido en una de las economías más lucrativas del mundo, equiparándose en tamaño a la tercera economía global. Los ciberataques recientes contra empresas como Banco Santander, Telefónica, e Iberdrola son solo la punta del iceberg. La mayoría de las entidades optan por no hacer públicas estas brechas de seguridad, gestionando la crisis internamente para evitar daños reputacionales y económicos.
Todos son víctimas potenciales
Gabriel González, fiscal delegado de Criminalidad Informática, destacó en el último 5G Forum de Sevilla que “el 94% de la población española entre 16 y 74 años tiene un dispositivo móvil, lo que le convierte en víctima potencial de un ciberataque”. La vulnerabilidad de los dispositivos móviles y la creciente dependencia de la tecnología digital han creado un entorno propicio para los cibercriminales. La directiva europea NIS2, que entrará en vigor a final de año, obligará a las entidades a tener sistemas de seguridad robustos y a comunicar los ataques, lo que podría revelar aún más el alcance real de esta amenaza.
Tambièn puedes leer: Trump colocó cargas de demolición en el sistema judicial estadounidense mientras era hallado culpable
Marc Rivero, jefe de investigación de Kaspersky, coincide en que la actividad actual de los ciberataques no tiene precedentes. Su equipo ha observado un incremento significativo de ataques, especialmente de secuestros y robos de datos seguidos de extorsión (ransomware). Jakub Kroustek, director de investigación de programas maliciosos de Gen, el grupo de empresas que comercializa Avast, señala que “durante este 2024 se ha alcanzado la mayor ratio de riesgo cibernético de la historia, es decir, la probabilidad más alta de que cualquier individuo sea el objetivo de un ciberataque”.
La oferta es multifacética
El mercado clandestino de herramientas y datos no deja de crecer. Rafael López, infiltrado en la dark web y los canales de ciberdelincuencia de Telegram, confirma que “las últimas semanas están siendo absolutamente caóticas. Se nota muchísimo el aumento de actividad. Está siendo exponencial”. Este entorno, comparado por López con una selva, está plagado de ofertas de datos robados y programas maliciosos, así como cursos para convertirse en hacker.
Los motores que impulsan esta industria son el espionaje, las motivaciones ideológicas y, principalmente, el lucro económico. Igor Unanue, jefe de tecnología de S21sec en España y Portugal, afirma que “la principal causa (93%) que impulsa a los ciberatacantes es conseguir un rédito económico”. Los datos del cibercrimen superan los 10,5 billones de euros anuales, convirtiéndose en una de las actividades ilícitas más lucrativas del mundo.
Los recientes ciberataques contra el Banco Santander, Telefónica e Iberdrola ilustran la gravedad de la situación. Banco Santander sufrió un “acceso no autorizado” a un proveedor, afectando a clientes en España, Chile y Uruguay. Telefónica investiga una supuesta oferta ilegal de datos de 120.000 clientes, mientras que Iberdrola reportó la filtración de nombres y documentos de identidad de 850.000 clientes. La Guardia Civil también investiga una posible oferta de datos de la DGT.
El factor humano
La mayoría de estos ataques provienen de terceros, ya que los sistemas internos de las grandes compañías suelen ser robustos. No obstante, las pequeñas y medianas empresas (PYMES), que forman parte del ecosistema económico como subcontratistas y proveedores, a menudo carecen de sistemas de seguridad adecuados. Rafael López explica que los atacantes buscan “en los eslabones más débiles de la cadena”. Sergio de los Santos, director del área de Innovación y Labs en Telefónica Tech, añade que “las PYMES tienen que entender que van a ser atacadas y que la ciberseguridad no es una utopía”.
El factor humano también juega un papel crucial. En más de la mitad de los casos, un error humano está detrás de los ciberataques. Abrir un simple correo electrónico con un enlace malicioso puede activar un programa dañino en solo 60 segundos. Marc Rivero precisa que cuando se roban credenciales de cuentas, esa información se vende a grupos de ransomware para facilitar fraudes y accesos a redes comprometidas.
La víctima: el usuario final
Las grandes empresas, aunque cuentan con sistemas de defensa robustos, asumen que sufrirán ciberataques exitosos y se enfocan en cómo recuperarse. Sin embargo, la principal víctima sigue siendo el usuario final, quien sufre el 84% de las estafas por internet. Rafael López expresa su preocupación por el ciudadano de a pie, cuyas credenciales robadas se utilizan para campañas masivas de fraude.
Tambièn puedes leer: Durante catástrofes climáticas como en Brasil, salvar vidas es tarea de todos
Raúl Sánchez, economista de Sevilla, vivió en carne propia el impacto de un ciberataque cuando descubrió que su tarjeta había sido utilizada para comprar 2.500 euros de publicidad en Snapchat. Su experiencia resalta la vulnerabilidad de los individuos ante estos ataques.
El pago de rescates en criptomonedas es una práctica común para evitar la difusión de datos robados y las crisis reputacionales. Rafael López advierte que pagar solo financia el crimen, aunque muchas entidades prefieren abonar las cantidades reclamadas para proteger a sus clientes. La inteligencia artificial ha sofisticado las armas del cibercrimen, pero también juega un papel esencial en la ciberseguridad al ayudar a identificar y responder a las amenazas de manera más precisa.
Nigeria está a la cabeza
El Índice Mundial de Ciberdelincuencia muestra que las amenazas se concentran en un pequeño número de países, con China, Rusia, Ucrania, Estados Unidos, Rumanía y Nigeria a la cabeza. Miranda Bruce, investigadora de la Universidad de Oxford, explica que estos países tienen sus especialidades en delitos cibernéticos, desde el robo de datos hasta la extorsión.
El incremento de ciberataques en España refleja una tendencia global alarmante. Con la implementación de la directiva europea NIS2, se espera una mayor transparencia y robustez en los sistemas de seguridad. Sin embargo, la lucha contra el cibercrimen requiere un esfuerzo conjunto de empresas, instituciones y ciudadanos para protegerse en un entorno digital cada vez más amenazante.
 de España ha registrado un notable incremento de ciberataques en todo el territorio nacional.){kind=link}