Los incidentes de ciberseguridad volvieron a crecer en España el pasado año y afectaron a más de 22.000 empresas, una amenaza cada vez más sofisticada debido al uso de tecnologías cada vez más disruptivas, como la inteligencia artificial, y dirigida en gran parte desde grupos criminales cada vez más y mejor organizados.
Los objetivos de esos ataques son en su mayoría económicos, pero también tratar de afectar de forma negativa sobre la prestación de un servicio o la reputación, y en muchos lugares del mundo se han convertido en un oscuro negocio en muchos casos más rentables que otros como el tráfico de drogas.
Son datos y reflexiones que este miércoles se han puesto sobre la mesa durante una jornada sobre "Ciberseguridad y nuevas tecnologías" que ha organizado la Asociación Española de Empresas de Consultoría (AEC) y que ha reunido en Madrid a expertos del Instituto Nacional de Ciberseguridad (INCIBE), del Real Instituto Elcano y de numerosas empresas especializadas en servicios de consultoría, tecnologías y seguridad.
Durante las intervenciones se han sucedido las alusiones al "phishing" (suplantación de identidad), al "ransomware" (secuestro de datos), al bloqueo de activos o de sistemas y a los miles de fraudes "online" que se producen, y hasta las advertencias sobre la posibilidad de encontrar muchos de los servicios que ofrecen estos delincuentes en la "dark web" (internet profunda).
O cómo se han sofisticado esos ataques durante los últimos años: los servicios web de un banco paralizados durante 48 horas por un ataque; peluches inteligentes que acaban exponiendo los datos de casi un millón de familias que los han adquirido; millones de equipos infectados de forma simultánea; interferencias en procesos electorales; o millones de votantes afectados por una fuga de información.
Un nuevo concepto, el de resiliencia operativa
Luis Hidalgo, responsable de Relaciones Institucionales del INCIBE, ha subrayado la trascendencia de generar "confianza digital" entre los ciudadanos y entre las empresas y de extender la "cultura de la ciberseguridad", y ha expuesto los esfuerzos en formación que este Instituto hace en todos los ámbitos y sectores, desde los menores hasta las empresas, y las diversas herramientas de que dispone para combatir estos riesgos y amenazas.
En el ámbito empresarial cobra fuerza el concepto de "resiliencia operativa" y los esfuerzos que las compañías están haciendo para dar continuidad a su negocio y tratar de no ver interrumpida la marcha normal de una empresa cuando sufre este tipo de ataques desde grupos criminales cada vez mejor organizados.
El balance de ciberseguridad del INCIBE refleja que el pasado año se registraron en España 83.517 incidentes de ciberseguridad (cualquier problema digital que pone en riesgo los datos o la seguridad de los dispositivos), lo que supuso un aumento del 24 por ciento respecto a las cifras del ejercicio anterior, y se detectaron más de 180.000 "sistemas vulnerables" -que el INCIBE compara con una casa con la cerradura rota-.
Los incidentes de ciberseguridad afectaron a más de 22.000 empresas españolas el pasado año, y unos 58.000 ciudadanos fueron víctimas de ese tipo de incidencias, según los datos del INCIBE, que revelan que se produjeron unos 7.400 casos de "contenidos abusivos" (pornografia infantil, delitos de odio o ciberacoso), o que se clausuraron más de 300 tiendas online por fraude.
Félix Arteaga , investigador de Segurtidad y Defensa del Real Instituto Elcano, ha constatado cómo han variado los riesgos y las amenazas durante las últimas décadas, cómo el "nuevo orden" establecido en la posguerra se ha desmoronado conforme avanzaba la ciberseguridad, y cómo está contribuyendo a esas amenazas algunas de las nuevas tecnologías, entre ellas la inteligencia artificial.
Nuevos perfiles para atajar las nuevas amenazas
El mundo ya no es el mismo; sobre este axioma los intervinientes han incidido en que los nuevos riesgos y amenazas requieren nuevas formas de combatir el crimen y nuevos perfiles, para evitar que los grupos organizados que actúan a nivel internacional y en la mayoría de los casos desde países donde las legislaciones son más laxas interfieran en el normal funcionamiento de las empresas, las administraciones o los estados.
Para el presidente de la AEC, José María Beneyto, "los riesgos existen y la respuesta debe ser inmediata", y ha subrayado el conocimiento, la tecnología y la innovación que atesoran las empresas del sector de la consultoría en España para tratar de poner coto a esas amenazas.
Durante la jornada, responsables de empresas como Deloitte, Accenture Security, KPMG, Capgemini o IBM Consulting han relatado numerosas experiencias y casos concretos de ataques y la cada vez mayor sofisticación de los mismos, los cada vez más amenazantes y desafiantes riesgos y la amenaza global que suponen, pero también han lanzado mensajes en positivo y han valorado la capacidad de respuesta que existe para hacer frente a los mismos.