En un contexto donde la seguridad digital se vuelve cada vez más crucial, el incremento de ciberataques en España está generando una gran preocupación tanto entre las grandes corporaciones como entre los usuarios particulares. Hablamos de este tema con José Rosell, socio director y CEO de S2 Grupo.
Según Rosell, el número de ciberataques ha ido en aumento constante durante los últimos años, con dos eventos clave que han disparado estas cifras: la pandemia de COVID-19 y la guerra en Ucrania. "Nos fuimos todos a casa, bajamos las defensas y, por tanto, hubo un incremento de ataques," explica Rosell. "Parecía que estaba bajando y llegó la guerra de Ucrania, que tiene una parte cinética que vemos en la televisión y una parte cibernética con ciberataques que se han multiplicado."
El Centro Nacional de Inteligencia (CNI) reporta que en el último año el número de ataques en la Administración General del Estado se ha duplicado, reflejando una situación crítica que afecta a toda la sociedad. Los delincuentes cibernéticos buscan principalmente recursos económicos o ventajas geoestratégicas, y sus objetivos son cada vez más claros y precisos. "Van a por aquellos que tienen algo que ellos quieren," comenta Rosell.
El aumento de ciberataques no se limita a España, sino que es un fenómeno global que también afecta significativamente a América Latina. Grandes corporaciones españolas como Telefónica, Iberdrola, Decathlon, y El Corte Inglés han sido víctimas de estos ataques, pero Rosell subraya que hay muchas otras empresas afectadas que no llegan a los titulares. "Debemos preocuparnos y ocuparnos”, insiste Rosell, destacando la importancia de la prevención y la conciencia sobre estos riesgos.
Los recientes incidentes han puesto de manifiesto que los ataques no solo van dirigidos directamente a las grandes empresas, sino también a sus proveedores. "Estamos en una gran red donde todos estamos conectados, explicando que los atacantes buscan el punto más débil de la estructura, a menudo pequeños proveedores que prestan servicios a grandes compañías.
La proliferación de ciberataques afecta también a pequeñas y medianas empresas (pymes) y a usuarios individuales a través de estafas como el phishing y el vishing. Rosell aconseja tomar medidas básicas de seguridad: "Tener cuidado, actualizar nuestros dispositivos y antivirus, y desconfiar un poquito."
En cuanto a la protección de datos personales y contraseñas, Rosell enfatiza la necesidad de utilizar contraseñas seguras y diferentes para cada sitio. "Patata es un tubérculo, no una contraseña," bromea Rosell para ilustrar la importancia de crear contraseñas robustas y no reutilizarlas en múltiples plataformas.
Rosell también destaca la relevancia de la formación y concienciación en ciberseguridad tanto para empleados y directivos de empresas como para cualquier ciudadano. "Esto afecta a nuestras familias, a nuestros hijos e hijas, a nuestros padres. El dinero se está robando a manos llenas contra gente mayor que no sabe utilizar la tecnología," añade, subrayando la necesidad de una mayor educación en este ámbito.
El experto reconoce que la IA generativa está siendo utilizada tanto por atacantes como por defensores para mejorar sus tácticas. "Es una guerra sin cuarteles, asimétrica, donde la superficie de ataque es muy grande”, señala Rosell, indicando que la IA está facilitando tanto la creación de ataques más sofisticados como el desarrollo de mejores defensas.
En cuanto a las tendencias futuras, Rosell anticipa un aumento de los ataques a infraestructuras críticas y cadenas de suministro, donde las pymes juegan un papel crucial pero están menos preparadas. "Si el cibercrimen fuese un país, sería la tercera economía del mundo", alerta Rosell, resaltando la magnitud del problema.
Finalmente, ofrece una serie de recomendaciones para protegerse ante estos crecientes riesgos: mantener las contraseñas actualizadas y seguras, evitar el uso de programas pirata, y tener precaución con la información que se comparte on line. "Es muy posible protegerse siguiendo unas normas básicas", concluye, llamando a una acción conjunta de empresas y ciudadanos para combatir esta amenaza cada vez más presente.
José Rosell, socio director y CEO de S2 Grupo, enfatiza la necesidad de una conciencia y acción conjunta para enfrentar los crecientes ciberataques, subrayando la importancia de la educación y las buenas prácticas en ciberseguridad para proteger tanto a las grandes corporaciones como a los usuarios individuales.