Desde hace unos años con el auge de las nuevas tecnologías y de Internet, hay un concepto que ha ido cobrando cada vez más relevancia: la ciberseguridad, también conocida como seguridad digital. Así de define la práctica de proteger la información digital, dispositivos y activos, lo que incluye información personal, cuentas, archivos, fotografías, documentos e incluso dinero. Un tema que no sólo afecta a las personas particulares, sino también a las empresas y los gobiernos, y que se ha convertido en una gran área de trabajo que no está exenta de peligros y delitos, y que también es objeto de vigilancia por parte de las Fuerzas y Cuerpos de Seguridad del Estado.

Incibe

 

En España, el Instituto Nacional de Ciberseguridad (Incibe) tiene su origen en el Instituto Nacional de Tecnologías de la Comunicación creado en 2006, pero seis años después empezó a dedicarse en exclusiva a temas de ciberseguridad y en 2014 cambió de nombre. Hoy es un órgano que depende del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, y que gestiona, entre otros aspectos, el teléfono de ayuda 017, que se puso en marcha en febrero de 2020, y es gratuito y confidencial. Este servicio y sus diferentes canales de contacto (WhatsApp, Telegram y formulario web) está financiado con fondos europeos del Plan de Recuperación y se puso en marcha hace tres años, desde entonces ha alcanzado la cifra de 184.199 consultas, de las que más de 113.000 han sido de usuarios preocupados por su ciberseguridad, y de las que más de 67.000 se han registrado en 2022. El 017 lo gestionan profesionales que ofrecen asesoramiento técnico, psicosocial y legal a empresas y a ciudadanos, haciendo especial hincapié en los menores de edad. De las consultas recibidas, en el 49% se ofreció ayuda preventiva (resolución de dudas), en el 45% se dio asesoramiento reactivo (habiendo sido víctimas de un incidente) y el 6% restante fueron consultas informativas.

Ayuda en ciberseguridad del Incibe

El teléfono de ayuda 017 se puso en marcha hace tres años, desde entonces ha alcanzado las 184.199 consultas, de las que más de 113.000 han sido de usuarios preocupados por su ciberseguridad, y de las que más de 67.000 se han registrado en 2022

En 2022, entre los menores y su entorno (padres y educadores), el 017 ha advertido una creciente preocupación por la privacidad y reputación en las redes sociales e Internet, los fraudes online y el ciberacoso escolar, seguidas del sexting, la protección de dispositivos, los contenidos perjudiciales y la mediación parental. En el caso de la ciudadanía, los temas que más han inquietado han sido los fraudes online relacionados con phishing (envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario) y smishing (envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc.- para robarle información privada o realizarle un cargo económico), la suplantación de identidad y otras estafas relacionadas con esta. Y entre las empresas, las dudas más numerosas han sido sobre phising, smishing o extorsión, el Business Email Compromiso (BEC) o fraude del CEO -engaño donde un ciberdelincuente suplanta la identidad de una persona interna de la compañía y que puede costar grandes sumas de dinero a esta- y la concienciación y las buenas prácticas en ciberseguridad.

Ciberataques

 

La aseguradora Hiscox, que ofrece protección especializada para negocios y profesionales, ha referido que la ciberseguridad es el problema que más preocupa al 48% de las empresas españolas, según su Informe de Ciberpreparación. Esto no es baladí en el contexto actual, marcado por la aceleración de la transición digital adoptando nuevas tecnologías y nuevos modelos de trabajo, porque la ciberseguridad abre nuevos frentes cada día y su presupuesto representa ya el 24% del dedicado a Tecnologías de la Información (TI). Asimismo, esta aseguradora ha identificado las principales tendencias que destacarán este año: ciberataques motivados por el activismo, fragmentación de las bandas de ransomware (secuestro de datos), autenticación sin contraseña y biometría, cableado de fibra óptica, cortes de electricidad y amenazas internas.

El 017 ha advertido una creciente preocupación por la privacidad y reputación, el ciberacoso escolar, los fraudes 'online' con 'phishing' y 'smishing', la suplantación de identidad y el fraude del CEO 

Un estudio de la consultora PwC ha referido que el incremento de las mejoras en ciberseguridad por parte de las empresas ha sido impulsado por un mayor uso de tecnologías digitales y el alza en el panorama de las amenazas. Kaspersky, líder mundial en soluciones y servicios de seguridad informática, ha realizado 3.230 entrevistas a compañías de más de 50 empleados para publicar su informe anual ‘Economía de Seguridad TI’, donde destaca que los presupuestos en ciberseguridad crecerán hasta un 10% los próximos tres años en pymes y grandes empresas de todo el mundo, desde una media que en 2022 se situó en 3,5 millones de dólares. Es más, se calcula que el coste anual mundial de los ciberataques se triplicará en 2025 respecto a 2015, pasando de 3.000 millones a 10.500 millones de dólares, y esta es una de las razones que llevó a algunos investigadores de la Universitat Oberta de Catalunya (UOC) a coordinar el proyecto Bringing Sustainable Cybersecutity to de Internet of Things (Securing), en el que también colaboran la Universitat Autònoma de Barcelona y Universitat Rovira i Virgili, y que está financiado por el Ministerio de Ciencia e Innovación. El proyecto Securing busca contribuir a un desarrollo sostenible de Internet ofreciendo tecnologías de ciberseguridad y privacidad que protejan de forma eficiente las infraestructuras del Internet de las Cosas (IoT, por sus siglas en inglés), garantizando un acceso equitativo a la red, y al mismo tiempo, se estará salvaguardando una parte importante de las economías y promoviendo la sostenibilidad. Y es que no se puede pasar por alto que en 2020 había más de 9.700 millones de dispositivos IoT en el planeta, pero la cifra puede triplicarse en 2030.

Hackers

 

Claro que no sólo las empresas y otras organizaciones pueden tomar medidas para reforzar su seguridad digital, también los usuarios. El pasado enero, los analistas de Kaspersky prepararon una lista de sencillos hábitos para mejorar la seguridad de nuestros datos, entre ellos: chequear y cambiar las contraseñas de nuestras cuentas no usando la misma en varias cuentas, suscribirse a notificaciones sobre fugas de datos, hacerse con una VPN (red privada virtual), transferir documentos a un lugar seguro.

Kaspersky destaca que los presupuestos en ciberseguridad crecerán hasta un 10% los próximos tres años en pymes y grandes empresas de todo el mundo, desde una media que en 2022 se situó en 3,5 millones de dólares

Por su parte, los expertos de S2 Grupo, empresa especializada en el desarrollo y prestación de productos y servicios relacionados con la ciberseguridad y gestión de sistemas críticos, ha dado seis recomendaciones para mejorar la ciberseguridad en nuestra vida personal: disponer de un servidor de almacenamiento NAS (una nube doméstica privada que no depende de terceros -Google, Apple, Dropbox o WeTransfer-); contar con una VPN personal; comprar un kit de privacidad, pues cuenta con una tarjeta de bloqueo RFDI para impedir la lectura de tarjetas contactless, un bloqueador de datos USB para cargar los dispositivos de forma segura, y una tapa para la webcam; disponer de un monedero ciberseguro; reducir la brecha digital con smartphones adaptados, como el Maximiliana, creado por el ingeniero Jorge Terreu y especialmente indicado para personas mayores; y regalar cuentos de ciberseguridad para concienciar a los más pequeños de una forma amena y fácil. “Si queremos proteger nuestra vida digital y la de nuestra familia, es esencial que nos concienciemos tanto de los riesgos que podemos encontrarnos en la red como de las herramientas que disponemos para estar ciberprotegidos y así poder disfrutar de la tecnología minimizando los riesgos que pueden acompañarla”, ha afirmado José Rosell, socio-director de S2 Grupo. “Poco a poco, en la sociedad va habiendo una mayor concienciación en ciberseguridad. Conocemos los riesgos de utilizar wifis públicas, usar contraseñas poco robustas o no actualizar periódicamente los sistemas de nuestros dispositivos, por ejemplo. Pero, también es interesante que incorporemos nuevas herramientas que pueden ayudarnos en todas las edades”, ha añadido Miguel A. Juan, socio-director de S2 Grupo.

Ciberseguridad en el mundo

 

Con motivo del Día Internacional de Internet Segura, que se celebra cada 7 de febrero, Entelgy Innotec Security, empresa española especializada en ciberseguridad, inteligencia, y gestión y prevención de riesgos que se fundó en 2002, publicó su informe anual ‘Ciberseguridad: riesgos y tendencias 2023’, donde sus expertos recogieron las numerosas amenazas que enfrentaremos en los próximos meses, y algunas heredadas del año pasado. Entre ellas, las principales son: el fortalecimiento del cibercrimen a sueldo, la triple extorsión en ransomware, el cambio en el uso de frameworks (marcos o esquemas de trabajo usados por programadores para realizar el desarrollo de software), los ataques automatizados con Inteligencia Artificial y el factor humano (que seguirá siendo el principal vector de acceso). Ante este escenario, los perfiles tecnológicos más demandados serán los arquitectos y administradores de tecnologías en la nube, los expertos en ciberseguridad y los analistas de datos, según ha predicho Randstad Technologies.