Los sectores relacionados con la tecnología se presentan como un caramelo, grande, dulce y con múltiples sabores, para nuevos emprendedores. No obstante, si se quiere surfear adecuadamente esta ola de oportunidades tecnológicas resulta imprescindible estar bien preparado y proveer de toda la seguridad cibernética que actualmente exigen las infraestructuras, las empresas y las personas.
Y es que las ciberamenazas evolucionan a una velocidad vertiginosa, encubiertas por técnicas cada vez más sofisticadas y personalizadas. Mil ojos, son pocos para mantenerse lejos de los ciberdelincuentes. En 2023, el Instituto Nacional de Ciberseguridad (INCIBE) registró un incremento del 24% en incidentes de ciberseguridad; desde la institución se gestionaron más de 83.500 incidentes, de los cuales más de 58.000 afectaron a la ciudadanía y más de 22.000 a empresas.
Los registros indican que el rey de las estafas cibernéticas sigue siendo el fraude online —tres de cada diez incidencias son de este tipo—, siendo el phising (suplantación de identidad a través de correo electrónico) el gran protagonista con más de 14.260 incidentes registrados. Durante el 2023, INCIBE clausuró más de 310 tiendas online fraudulentas y gestionó más de 26.200 incidentes afectados por virus informáticos u otros softwares maliciosos, de los cuales 621 son secuestros digitales.
Según este informe, cabe destacar que más de 9.000 ataques inutilizaron los dispositivos, como equipos, teléfonos móviles, etc. de ciudadanos y empresas. También, se reportaron más de 28.000 casos de fraude por las víctimas. Y se detectaron más de 7.000 sitios web que albergaban contenido abusivo, procediendo a la retirada de los mismos.
En el marco de los incidentes a operadores esenciales para el buen funcionamiento diario de la sociedad, se gestionaron 237:
Asimismo, se registraron 1.673 incidentes referentes a universidades, instituciones sanitarias y otras entidades de la RedIRIS.
Por su parte, a lo largo del año 2024, la Cyberzaintza, la Agencia Vasca de Ciberseguridad creada para combatir las amenazas derivadas del uso de internet y las nuevas tecnologías en Euskadi, ha realizado un proceso de identificación y monitorización de las amenazas que han tenido un impacto potencial en el territorio con objetivo de poner en marcha iniciativas que mitiguen el riesgo de la ciudadanía y de las entidades tanto públicas como privadas.
Los datos recogidos muestran un total de 94 incidentes de especial relevancia, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica en base a la clasificación recogida en la guía CCN-STIC 817. Dicho análisis, engloba entre otros aspectos la identificación del ‘modus operandi’ utilizado por los atacantes para llevar a cabo sus acciones maliciosas, lo que incluye las tácticas, técnicas y procedimientos. Cada táctica representa un objetivo general dentro de un ataque, y la técnica asociada refleja el método más prevalente para lograr dicho objetivo. Este conocimiento expuesto por los equipos de Cyberzaintza puede ser crucial a la hora de que los equipos de ciberseguridad de compañías e instituciones prioricen defensas y estrategias de mitigación.
Navarra, por su parte, cuenta con el Navarra Cibersecurity Center, un organismo regional que es homólogo al INCIBE. “Nuestra misión principal es elevar los niveles de madurez en ciberseguridad tanto en el aspecto empresarial como en la ciudadanía de Navarra, fomentar la industria, generar talento, etc”, explica Juan Ramón Aramendia, coordinador del centro.
“Las empresas nos solicitan asesoramiento y una de las funciones que tenemos es conectar la demanda con la oferta, de manera que cuando una empresas nos solicite ayuda, podamos ofrecerle el contacto de cuáles son las compañías de ciberseguridad más adecuadas”.
Por el momento, el Navarra Cibersecurity Center no gestiona incidentes —tampoco se les reportan— pero, tal como explica Aramendia, “en un futuro a corto plazo el objetivo es firmar un acuerdo con la policía foral para hacer una caracterización del cibercrimen a través de toda la información que reciben en las denuncias. También vamos a hacer un análisis del nivel de madurez de las empresas a nivel sectorial”. Y no solo es importante tener en cuenta el sector, sino también el tamaño de las compañías. “Las empresas grandes son el objetivo, pero ya tienen presupuesto, ya están invirtiendo en seguridad, ya tienen una estructura montada, un plan de respuesta…”, comenta Aramendia. “Las empresas pequeñas, sin embargo, es donde nos queremos enfocar más, porque también son objetivos para el ciberataque pero, no tienen presupuesto ni una estrategia para protegerse. Tampoco hay mucha oferta dirigida a los pequeños negocios, y nosotros queremos hacerlo, ya que en nuestro tejido empresarial son mayoría”.
¿Cuáles son los sectores que resultan más atractivos para los ciberdelincuentes a nivel global? Según señala ‘El Informe Anual de Ciberseguridad’, elaborado por Hornetsecurity, las áreas que más ataques sufrieron durante 2024 fueron las del entretenimiento, la fabricación, la minería y los medios de comunicación. El quinto sector más afectado fue el de la hostelería, seguido por la educación, la construcción y la sanidad. Por el contrario, logística, tecnologías de la información, servicios públicos y retail han sido los menos afectados por la ciberdelincuencia.
Los sectores de fabricación y minería son blanco habitual para los ataques de doble extorsión por el robo de propiedad intelectual. Además, el uso de dispositivos poco seguros, como los del Internet de las Cosas (IoT) o los controladores programables (PLCs), hace que estas empresas sean un objetivo más sencillo para los ataques que buscan interrumpir la producción. Por otro lado, muchas empresas del sector minero trabajan con materiales valiosos (metales preciosos), lo que las convierte en un objetivo prioritario para los ciberdelincuentes.
En cuanto a la industria del entretenimiento, todas las compañías relacionadas con el juego, como los casinos, o las plataformas de venta de entradas, se han vuelto un blanco lógico de ataques por las enormes cantidades de dinero que manejan.
Respecto a la seguridad cibernética en áreas tan sensibles como la salud o la sanidad, la Comisión Europea ha propuesto la creación de un centro europeo de ciberseguridad. Para ello, Bruselas pide que la ENISA, la agencia de la UE para la ciberseguridad, establezca para 2026 un centro paneuropeo de apoyo a la ciberseguridad en hospitales y otros proveedores de servicios sanitarios, dando orientación, herramientas, servicios y formación ante ciberataques.
-Phishing: los ciberdelincuentes envían correos electrónicos o mensajes haciéndose pasar por las tiendas favoritas de los consumidores con enlaces maliciosos para tratar de robar la información personal y financiera.
-Falsas tiendas online: páginas web fraudulentas que imitan a las más conocidas y anuncian grandes ofertas con bajos precios, pero nunca envían los productos.
-Fraude en los métodos de pago: los ciberdelincuentes tratan de duplicar la tarjeta del comprador o le solicitan transferencias directas con el fin de hacerse con el dinero y desaparecer.
-Robo de datos por uso de redes wifi públicas: las redes wifi públicas son más vulnerables y permiten que los ciberdelincuentes intercepten los datos de los usuarios con mayor facilidad.
-Malware y otras aplicaciones de índole malicioso: descargar aplicaciones no verificadas o hacer clic en enlaces sospechosos, los usuarios pueden estar instalando programas que desconocen y ser víctimas del robo de información personal y financiera.
La ciberseguridad se ha convertido en un elemento indispensable para proteger nuestro día a día, y evitar amenazas en sectores clave como transporte, energía o sanidad. A medida que se multiplican los incidentes, parece que la sociedad va tomando conciencia de la necesidad de tener una actitud proactiva en la protección de los datos, de estar alerta a las señales de fraude, e impulsar la adopción de iniciativas de educación en ciberseguridad.