La ciberseguridad y los delitos en la red no suponen ya situaciones tan extrañas, hasta el punto de que la propia Fiscalía alerta en su última Memoria del aumento de estafas y suplantaciones a través de internet, una realidad sobre la cual la sociedad sigue sin estar plenamente concienciada porque “se piensa que son cosas que pasan en las películas”.
Pero lo cierto es que cada vez son más las personas que han tenido que padecer una intrusión de este tipo. “La actividad de ciberseguridad está en estado exponencial, está creciendo de forma muy elevada en los últimos años”, explica Roberto García, el vicepresidente del grupo TERA, la asociación de Tecnologías de la Información y Comunicación (TIC) de Cantabria.
Tanto es así, que se estima que en este 2023 la ciberdelincuencia gestiona un negocio oculto de 10,5 billones de dólares.
García, que además dirige la empresa consultora de telecomunicaciones Ámbar, cree que “hay muy poca concienciación de los riesgos”. “En nuestro dispositivo móvil tenemos las fotos, los contactos, cuentas y tarjetas bancarias, media vida…, y cualquier ataque o extracción de esa información puede ser clave”, remarca.
Advierte de que se da un contrasentido: aunque cada vez se requiere más ciberseguridad, no hay tantos perfiles capacitados. En España se considera para este año un déficit de 30.000 profesionales y para el próximo año la cifra subiría a 80.000.
Las compañías, a su juicio, sí están empezando a tener un alto nivel de sensibilización -no queda otra-, pero “es imposible tener cien por cien protegidas a las organizaciones”.
También se han detectado accesos no autorizados en registros e intranet de organizaciones de diversa índole. Hace unos meses tuvo mucha repercusión el ciberataque al Hospital Clínic de Barcelona, por el que se solicitó recompensa, y que tuvo un gran impacto, obligando a cancelar miles de pruebas, visitas e intervenciones.
Las técnicas en los ciberataques cada vez más son más sofisticadas y complejas de rastrear, además de variadas.
Algunos de las técnicas más frecuentes son la introducción de software malicioso para infectar equipos, el bloqueo de los accesos para solicitar una recompensa económica a cambio de levantarlo, los programas espía para recabar información y mandarla a un tercero, o la suplantación de la identidad para obtener datos personales o redirigiendo a una página falsa para introducir esos datos.
Y se están multiplicando las nuevas formas de ataque, que hace unos años no existían. Por ejemplo, la inteligencia artificial está consiguiendo generar mucho más riesgo, avisa el vicepresidente de TERA.
Uno de los campos sensibles son las empresas, por el cambio de hábitos y el teletrabajo. “Antes todo el mundo estábamos en nuestra empresa, con unas barreras de protección. Yo estoy ahora mismo trabajando en mi casa, conectándome a mi corporación. Ya no estoy detrás de un equipo físico en mi oficina, con lo que tengo menos defensas ante las potenciales amenazas exteriores que las que tenía anteriormente”, advierte Roberto García.
Expertos consultados por EFE coinciden en que, además del perjuicio económico cuantificable, las brechas de seguridad en las empresas acarrean daño reputacional y de confianza, junto a las fugas de datos.
Por eso, las empresas son cada vez más conscientes de que han de protegerse.
Así, la CEOE-Cepyme de Cantabria indica a EFE que está trabajando para tratar de coordinar respuestas válidas para sus asociados.
La principal tarea, según explican desde la patronal, consiste en concienciar a las empresas y trabajadores y asesorar en materia de formación y prevención.
CEOE-Cepyme reconoce que ha notado un repunte en las brechas de seguridad en las empresas que le preocupa.