España es el país europeo que más ciberataques recibe, según un informe de la compañía europea de software de ciberseguridad ESET. De acuerdo con sus datos, nuestro país sufre el 4,9% de los ataques informáticos del mundo. En 2023, solo Japón y EEUU nos superaron, con un 9,5% y un 7,8% respectivamente, en el ranking de delitos cibernéticos.
«Esta situación se viene repitiendo desde hace años y parece motivada por la facilidad con la que los ciberdelincuentes logran sus objetivos en nuestro país», señala a este canal de investigación y sucesos Josep Albors, director de Investigación y Concienciación de ESET España.
Según los expertos consultados por este medio, las cifras son preocupantes y reflejan el auge de un problema que genera titulares casi a diario: en las últimas semanas se ha producido una oleada de asaltos cibernéticos que han puesto en jaque a empresas muy importantes de nuestro país.
No información sensible
Es el caso de Iberdrola, Banco Santander y Telefónica. La primera ha sufrido en el último mes un ataque que permitió a los ciberdelincuentes robar los datos de 850.000 clientes. En mayo, el Banco Santander comunicó a la Comisión Nacional del Mercado de Valores (CNMV) que había sufrido «un acceso no autorizado» a datos de todos los empleados y exempleados de la empresa.
El INCIBE gestionó en 2023 más de 7.400 relacionados con contenidos de pornografía infantil, delitos de odio y ciberacoso a menores
Telefónica, por su parte, sufrió una fuga de información en marzo, que afectó a 120.000 usuarios de la multinacional. En las últimas semanas, los ciberdelincuentes también han atacado las bases de datos de la Dirección General de Tráfico (DGT), Decathlon y Ticketmaster.
La compañía líder en venta de entradas para ocio y espectáculos investiga un posible incidente de seguridad después de que un colectivo de hackers haya anunciado que ha sustraído los datos de 560 millones de usuarios.
Ante la alarma social suscitada por estas filtraciones, las empresas afectadas han asegurado que los hackers no lograron acceder a información sensible y que, por tanto, los números de cuenta bancaria o las contraseñas de los clientes no se vieron comprometidos.
Proceden del extranjero
No se prevé que esta tendencia vaya a cambiar en el medio plazo, por lo que «es probable que sigamos viendo a España ocupando los primeros puestos en detección de amenazas», asegura Albors, de ESET España.
Pese a que España es el país más atacado por los ciberdelincuentes, la mayor parte de esos ataques en la red proceden del extranjero, lo que dificulta a la policía y los jueces capturar a los responsables.
España, el país más atacado por los ciberdelincuentes en Europa. / SUCESOS
El sector más afectado: sanitario
Los datos personales poseen un alto valor para los ciberdelincuentes, que utilizan esa información privilegiada para muchos propósitos, entre los que destacan las estafas o las suplantaciones de identidad.
El último informe económico del Ministerio de Hacienda estima que la ciberdelincuencia genera a las empresas españolas pérdidas por valor de treinta mil millones de euros al año.
Un perjuicio económico al que hay que sumar el daño reputacional y la inversión que las firmas deben para actualizar e implementar la seguridad. Así lo han señalado expertos en el último foro de Leaders League, agencia internacional de servicios empresariales.
Las amenazas cibernéticas en España incluyen ataques de ransomware (códigos maliciosos que impiden la utilización de los equipos o sistemas), phishing (suplantación de identidad a través de correo electrónico) y fraude en línea. Los sectores más afectados son el financiero, el sanitario y las infraestructuras críticas (públicas o consideradas de especial relevancia).
Un 24% más en 2023
Los últimos datos del Instituto Nacional de Ciberseguridad (INCIBE) indican que los ciberataques han crecido un 24% en 2023 respecto al año anterior. Con previsiones nada halagüeñas en el corto plazo que alertan sobre los incidentes de seguridad más frecuentes.
Según explica a este medio el responsable de ciberseguridad de INCIBE- CERT, Jorge Chinea, estas incidencias afectan tanto a las empresas como a los ciudadanos. Dentro de los más relevantes por su importancia y recurrencia, el INCIBE gestionó en 2023 más de 7.400 relacionados con contenidos de pornografía infantil, delitos de odio, ciberacoso a menores, etc.
Phishing
Además, 3 de cada 10 incidentes son de fraude online, de los que han llegado a gestionar más de 28.000 casos durante 2023. El phishing continúa siendo protagonista alcanzando cifras de más de 14.000 sucesos.
El phishing consiste en el envío de un correo electrónico por un ciberdelincuente a un usuario simulando ser una entidad legítima. / OCU
También destaca la ciberocupación, a través de una táctica llamada ‘typosquatting’: una estrategia empleada por los ciberdelincuentes para engañar online usando dominios que se parecen visualmente a los originales.
«Los ciberdelincuentes aprovechan el contexto social para actualizarse y reorientar sus ataques«, señala Chinea. «Detectan grietas de seguridad y buscan persuadir al usuario para que haga una acción determinada: pinchar en un enlace, facilitar sus datos…», añade.
Cuarto puesto en ciberseguridad
España ocupa el cuarto puesto a nivel mundial en el Índice Global de Ciberseguridad, elaborado por la Unión Internacional de Telecomunicaciones de Naciones Unidas, y se sitúa solo detrás de Estados Unidos, Reino Unido, Arabia Saudí y Estonia.
Cada vez hay más compañías que ven la ciberseguridad «como un valor diferencial de su negocio», por lo que implementan medidas en este sentido sin necesidad de que previamente hayan sufrido un incidente grave. También entre los usuarios existe mayor conciención a la hora de protegerse de manera adecuada, destaca el responsable de ciberseguridad del INCIBE.
Sólo en el primer trimestre de 2024 ya se ha contabilizado un aumento en la cibercriminalidad del 13,5%, según datos del Ministerio del Interior relativos a estafas y otros ciberdelitos recogidos en su último Balance de Criminalidad. Un estudio en el que se destaca un dato más alarmante: en apenas ocho años, las estafas informáticas conocidas en el año 2023 crecieron un 509,1% sobre las registradas en 2016.
