El Centro Nacional de Excelencia en Ciberseguridad (CNEC) advierte sobre la falta de inversión en empresas y Administraciones Públicas para frenar los ciberataques
Cada año el número de ciberataques sigue creciendo en todo el mundo. En España, los últimos datos de las Fuerzas y Cuerpos de Seguridad del Estado -que corresponden al año 2022- apuntan un incremento del 22% respecto al año anterior (para un total de 374.737 ciberdelitos). El modelo más común de estos ataques corresponde, según datos del Ministerio del Interior, a las estafas informáticas. Se estima que el 90% de las infracciones que se registran pertenecen a esta categoría.
“Pueden ser desde intrusiones en sistemas para robar datos con otro fin, como el robo de dinero, a ataques de denegación de acceso a páginas web o ransomware”, explicaba recientemente el codirector del Centro Nacional de Excelencia en Ciberseguridad (CNEM), Álvaro Ortigosa, en una entrevista en la Cadena Ser. “En este último tipo se cifra la información para que los usuarios legítimos no puedan acceder a ella y se vean obligados a pagar un rescate”.
El codirector del CNEM quiso además llamar la atención sobre el hecho de que actualmente la mayoría de usuarios, muchas empresas y una parte de las Administraciones Públicas españolas no están preparadas para defenderse de ciberataques. “Las Fuerzas y Cuerpos de Seguridad del Estado sí lo están, pero más allá de ellos, no. Hay una falta de desarrollo en esta materia por falta de inversión”, señaló.
Si bien los expertos coinciden en que la tecnología, los ataques y las defensas han crecido de forma exponencial, la inversión no está reforzándose de manera acorde. “Tenemos unas carencias muy grandes en ciberseguridad por falta de inversión”.
La importancia de las contraseñas seguras
Aunque las estafas informáticas pueden afectar a cualquier internauta, son precisamente los usuarios privados los que están más expuestos pese a que se trata de ataques muy fáciles de defender. “El problema está en los grandes organismos, para los que se diseñan ataques muy complejos y con mayor dificultad de defensa”, explicaba Ortigosa en la misma entrevista.
Uno de los principales problemas es el robo de datos o credenciales. Un usuario que pierde el acceso a una red social o que es víctima de un ataque de phishing o suplantación de identidad por una filtración de datos -por ejemplo tras una brecha masiva- queda expuesto a nuevas amenazas.
“Si roban nuestros datos de cualquier gran base, quedamos expuestos”, detallaba el codirector del CNEM. Si roban, por ejemplo, a la Agencia Tributaria, podrían obtener nuestras cuentas bancarias. Y lo primero que tenemos que hacer en caso de que haya una filtración de información sensible es estar alerta”, advierte Ortigosa. “Si nuestra contraseña se filtra lo primero que deberíamos hacer es cambiarla inmediatamente. En ese caso lo que siempre tenemos que hacer es estar alerta y extremar las precauciones”.
En un supuesto menos extremo, a través de una brecha pueden encontrar nuestro nombre, apellidos, estado civil, etcétera. Y si obtienen mucha información pueden intentar armar un ataque más personalizado. En este sentido los expertos en ciberseguridad inciden regularmente en la importancia de la prevención como primera barrera de defensa. Reflejos como la citada seguridad de contraseña, la instalación de una solución de ciberseguridad profesional y la actualización regular de los sistemas operativos y programas son puntos básicos de la prevención.