El secuestro de archivos informáticos a cambio de un rescate, el llamado ransomware, que este año ha protagonizado sonados ataques, alcanzó cifras récord en 2023, y según los expertos, no solo seguirá creciendo, también será más sofisticado y más difícil de detectar gracias a la inteligencia artificial (IA).
De acuerdo con datos del Instituto Nacional de Ciberseguridad (Incibe), en 2023 se registraron en España 83.517 incidentes de ciberseguridad, el 24 % más que un año antes. De estos, más de 58.000 afectaron a los ciudadanos y el resto –más de 22.000– a empresas privadas, pymes y autónomos.
Además, el Balance de Criminalidad del Ministerio del Interior muestra que la cibercriminalidad va en aumento: en los seis primeros meses de este año, se contabilizaron 211.294 estafas informáticas, unos delitos que, desde 2026, en apenas ocho años, ha crecido el 509,1 %.
En lo que va de año, los 'hackers' han atacado a empresas del Ibex-35 como el Banco Santander, Iberdrola, o Repsol, a instituciones públicas y sectores estratégicos de España y otros países de la OTAN, a centros de investigación, como el INIA del CSIC, a medios de comunicación, empresas de transporte y grandes compañías comercio minorista, como Alcampo y Tendam.
Concienciar a los ciudadanos y las empresas sobre la importancia de la protegerse de estos ataques es esencial, por eso, desde 1988, cada 30 de noviembre (antes del inicio de la campaña navideña) se celebra el Día Internacional de la Seguridad de la Información, que trata de fomentar la importancia de salvaguardar la integridad, confidencialidad y disponibilidad de la información.
La doble función de la IA
La mayoría de los ciberdelincuentes buscan lucrarse mediante estafas a empresas o ciudadanos, aunque también están "los que únicamente buscan notoriedad o simplemente desestabilizar a una entidad u organización concretas", explica a EFE la gerente de ciberseguridad de INCIBE-CERT, Patricia Alonso.
Para ello, la variedad de los ataques es asombrosa: se puede suplantar la identidad de entidades relevantes a través de correos o SMS (phishing), secuestrar datos de empresas (ransomware), atacar servidores para que dejen de prestar servicios (Ataques de Denegación de Servicio), imitar una voz para obtener información confidencial o cometer fraudes (voice hacking), entre otras muchas.
De todos ellos, el gran protagonista de este año ha sido, sin duda, el fraude online, en especial el 'phishing', donde los correos o SMS suplantan a entidades bancarias, empresas de paquetería, Agencia Tributaria, DGT, etc, "y donde los ciberdelincuentes intentan engañarnos para pulsar en enlaces fraudulentos y tener acceso a nuestros datos o credenciales", detalla Alonso.
Otro de los incidentes a destacar es el de infectar los dispositivos con algún tipo de malware o software malicioso, lo que en las empresas se denomina ransomware, una modalidad que especialistas del sector de la ciberseguridad, como Innovery o Check Point, creen que será la gran amenaza de 2025.
Pero, probablemente el elemento que más está cambiando las cosas en la ciberseguridad es la inteligencia artificial que con su capacidad para procesar grandes cantidades de datos y aprender de manera autónoma, ayuda a los ciberdelincuentes a detectar vulnerabilidades y hacer ataques más sofisticados, pero también se puede usar para "conseguir herramientas y estrategias que permitan prevenir, identificar y perseguir a los ciberdelincuentes", subraya la experta.
De hecho, el Incibe usa ya IA para detectar patrones que sirvan para emitir alertas tempranas, automatizar procesos para optimizar la categorización y gestión de incidentes, o para mejorar la atención y respuesta a incidentes y consultas al teléfono de Ayuda en Ciberseguridad 017, comenta Alonso.
Retos del futuro
Pese a todo, la experta del Incibe asegura que España está haciendo un buen trabajo en ciberseguridad, aunque "queda mucho camino por recorrer".
"Debemos estar siempre alerta, ya que los ciberdelincuentes no descansan. Es de vital importancia, mejorar, entre otros, la ciberresiliencia de las organizaciones, el fomento de una cultura de ciberseguridad en todos los ámbitos de la organización y la seguridad en la cadena de suministro", subraya.
¿Y cómo conseguirlo? Pues ayudando a fortalecer las capacidades de ciberseguridad de los ciudadanos y las empresas para combatir unos crímenes cuyo coste suponen cerca del 1,5 % del Producto Interior Bruto (PIB) mundial.
Por eso, con motivo del Día de la Seguridad de la Información en red, el Incibe hace tres recomendaciones a los usuarios: utilizar contraseñas robustas y únicas que combinen letras mayúsculas, minúsculas, números y caracteres especiales y no reutilizarlas en diferentes servicios.
Mantener los dispositivos actualizados, instalando las actualizaciones de seguridad en el sistema operativo y los antivirus, y desconfiar de los enlaces y archivos adjuntos y verificar su procedencia.
Y para las empresas, el Incibe aconseja implementar políticas de seguridad claras o establecer normativas internas sobre el uso de dispositivos, acceso a redes y protección de datos y formar regularmente a los empleados para que conozcan los riesgos y sepan cómo prevenirlos.
También aconseja realizar copias de seguridad periódicas para recuperar los datos en caso de un ataque de ransomware y monitorear y proteger la red limitando, por ejemplo, el acceso de los datos sensibles únicamente al personal autorizado.
