La ciberseguridad comprende las acciones relativas a la protección de los sistemas y redes informáticas de las personas, instituciones o empresas para prevenir o combatir los ataques cibernéticos dirigidos a comprometer su seguridad digital.

Aunque la ciberseguridad ha sido correlativa a la propia era digital, la pandemia de Covid-19 y el confinamiento aceleraron de forma geométrica el uso de las tecnologías digitales y, en consecuencia, de los ciberdelitos, que aprovecharon las deficiencias o faltas de preparación de unas infraestructuras y sistemas que no estaban a la altura de esa inesperada situación.

Crecimiento vertiginoso.

Según el Informe Ciberamenazas y Tendencias elaborado por el Centro Nacional de Ciberseguridad (CCN-CERT), en el que se analiza la evolución de las ciberamenazas nacionales e internacionales, así como las tendencias futuras, los ciberatacantes en estos últimos dos años han puesto el foco en organismos públicos, ONGs y entidades de políticas sociales o asuntos internacionales. Sin embargo, “las pequeñas empresas y administraciones públicas locales tampoco han escapado de estas infecciones”.

Según el Informe Cyber Attack Trends: 2021 Mid-Year Report, los ciberataques aumentaron tras la pandemia un 93% en todo el mundo. En este punto es fundamental mencionar que, “además de robar datos confidenciales de las organizaciones y amenazar con divulgarlos públicamente […], los atacantes ahora se dirigen a los clientes y socios comerciales de las organizaciones y también les exigen rescates”. En España los ciberataques aumentaron un 77% hasta junio de 2022, según el Observatorio de Ciberseguridad de Exprivia.

LOS CIBERDELINCUENTES HAN PUESTO EL FOCO EN ORGANISMOS PÚBLICOS, ONGS Y ENTIDADES DE POLÍTICAS SOCIALES O ASUNTOS INTERNACIONALES

Entre estos ataques se pueden destacar los sufridos por Iberdrola en marzo de ese año, en el que los ciberdelincuentes robaron información personal de más de un millón de clientes, entre DNIs, domicilios, números de teléfono y direcciones de correo electrónico; el sufrido por la empresa de delivery Glovo en abril 2022, mediante el que se pusieron a la venta datos de repartidores y clientes de la compañía; o el ataque al servicio de correspondencia con sus clientes de la entidad bancaria Laboral Kutxa, de mayo del año pasado. La propia sede de la soberanía nacional, el Congreso de los Diputados, sufrió un ciberataque que colapsó varios de los apartados de su portal web para impedir el acceso de los ciudadanos. La Administración también ha visto sus sistemas de información afectados por los ciberataques, como ocurrió recientemente con el hackeo al Ministerio de Economía y Transición Digital. El objetivo fue la red SARA, encargada de conectar las administraciones para facilitar el intercambio de datos. El Punto Neutro Judicial, un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones, se vio neutralizado por un ciberataque a finales de 2022.

A pesar de lo real de la amenaza, el informe CISCO 2022 concluye que sólo el 7% de las empresas españolas tienen un nivel de preparación «maduro» para enfrentarse a riesgos de ciberseguridad, mientras que la mayoría de las compañías (el 59%) se encuentran en la fase «formativa» o «principiante», lo que significa que su nivel de preparación está por debajo de la media global. Solo el 33% de las empresas españolas alcanzan el nivel «progresivo».

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) considera que los sectores más atacados entre junio de 2021 y junio de 2022 fueron la Administración del Estado, con el 24% de incidentes reportados; los servicios digitales, con el 13% de incidentes; el público general (12,4% de incidentes); los servicios (11,8 %); el sector financiero (8,6%), y el sanitario (7,2%).

LOS CIBERATAQUES AUMENTARON TRAS LA PANDEMIA UN 93% EN TODO EL MUNDO

Perder el control.

Según ENISA el ransomware, sistema por el que los ciberdelincuentes toman el control de los datos de alguien y exigen un rescate para restaurar el acceso, supone más de la mitad de los incidentes registrados.

Los mismos datos muestran que el ransomware creció de 13 millones de euros en 2019 a 62 millones de euros en 2021 y el rescate medio pagado se duplicó de 71.000 euros en 2019 a 150.000 euros en 2020. Se estima que en 2021 el ransomware mundial alcanzó los 18.000 millones de euros en daños, 57 veces más que en 2015.

En segundo lugar, se sitúa el malware, un software que daña el sistema informático y que incluye virus, gusanos, troyanos y programas espía. Tras descender en todo el mundo coincidiendo con la pandemia en 2020 y principios de 2021, su difusión aumentó en gran medida a finales de 2021, cuando los trabajadores comenzaron a volver a la oficina.

El aumento del malware también se atribuye al cryptojacking (el uso secreto del ordenador de una víctima para crear criptodivisas ilegalmente) y al malware del Internet de las Cosas, dirigido a dispositivos conectados a internet, como routers o cámaras.

A continuación, se encuentran los ataques para aprovechar el error humano y acceder a información o servicios, engañando a las víctimas para que abran documentos, archivos o correos electrónicos maliciosos, visiten sitios web y, de este modo, concedan acceso no autorizado a sistemas o servicios. El ataque más común de este tipo es el phishing que se efectúa a través del correo electrónico y el smishing, articulado mediante mensajes de texto.

LOS DELINCUENTES SE DIRIGEN CADA VEZ MÁS A LAS BOLSAS DE CRIPTOMONEDAS Y A SUS PROPIETARIOS

Las principales organizaciones suplantadas por phishers pertenecen a los sectores financiero y tecnológico. Los delincuentes también se dirigen cada vez más a las bolsas de criptomonedas y a sus propietarios.

Otras formas de ciberdelincuencia son las amenazas contra los datos, contra la disponibilidad, o la difusión de información engañosa (las famosas fake news).