Ataques como los recibidos por Banco Santander, DGT e Iberdrola han vuelto a poner la ciberseguridad en el foco y generado una situación de alarma y la sensación de que el país se encuentra bajo ataque digital. Un ambiente que los expertos confirman parcialmente, pero del que también advierten: es una tendencia global e "irá a más".
De hecho, 2023 ya fue un año de récord total en ciberataques. Según el Centro Criptológico Nacional, los ataques que debió gestionar superaron por primera vez en la Historia los 100.000 hasta llegar a los 107.777 ciberataques, lo que supone multiplicar por 25 los gestionados en 2012.
"El aumento de los ciberataques es una tendencia prácticamente global, especialmente en la región europea y en Occidente. En este sentido, España se enfrenta a ciberamenazas similares, tanto en naturaleza como en impacto, a otros países de Europa, ya que las tendencias varían principalmente por sectores y no tanto por regiones", explica el socio responsable de la práctica de Ciberseguridad de Deloitte, Xavier Gracia.
En la misma línea se pronuncia Marc Rivero, experto en ciberseguridad de Kaspersky, que destaca que, no obstante, asocia parte de la alarma generada a que actualmente hay una mayor atención sobre todo lo que se publica sobre posibles asaltos: "Va a aumentar la superficie de ataque y al atacante solo le hace falta tener éxito una vez (...) La oleada va a seguir", vaticina.
También coincide en el diagnóstico la directora de Forensic de Grant Thornton, Cristina Muñoz-Aycuens, que cree que el número de ciberataques "irá a más" por la transformación digital y constata el crecimiento de estos en las últimas semanas: "Llevamos tres semanas saturados (...) España está entre los países más ciberatacados de Europa, hay muchas empresas que no invierten", señala.
Entre las posibles causas de este auge del cibercrimen, el socio responsable de Deloitte señala a la elevada actividad de grupos prorrusos, especialmente tras la visita del presidente ucraniano, Volodímir Zelenski, a Madrid. "España ha sido una víctima frecuente de ataques de DDoS de grupos hacktivistas prorrusos, por su posicionamiento político en el marco del conflicto actual con Ucrania. Estos grupos siguen de cerca la actualidad política y se ha observado cómo dirigen sus campañas contra ciertos países en base a acciones o declaraciones políticas de sus gobiernos", subraya y pone como ejemplo los ataques DDoS (que buscan saturar páginas web) de varios grupos tras la firma del acuerdo de segguridad con el país europeo.
Esto se encuadra, a su juicio, en una tendencia de mayor peso de esta corriente de hackeos políticos a nivel global, una corriente que este año adquiere una marcada importancia por la cantidad de procesos electorales que se están viviendo, con las elecciones de Estados Unidos como gran foco de atención en este aspecto, especialmente por el uso de la IA para crear fakes.
"Los ataques son cada vez más dañinos y dirigidos", continúa Gracia, que remarca que está existiendo un fuerte repunte en los movimientos que se dirigen contra los particulares. Los expertos creen que esto puede recrudecerse una vez los hackers empiecen a utilizar todos los datos recopilados en esta oleada para intentar efectuar estafas, como explica, Josep Albors, director de investigación de Eset España. En 2023, según Incibe, por cada ataque empresarial notificado hubo 2,5 intentos que fueron puestos en conocimineto del ente público por particulares.
"Estos datos pasan a engrosar las bases de datos que utilizan los delincuentes para realizar campañas más dirigidas a los usuarios. Dependiendo de los datos obtenidos, las campañas maliciosas pueden suplantar, por ejemplo, la entidad de un banco o una empresa de distribución energética", remarca Albors.
En la misma línea se pronuncia José Manuel de la Puente, Cibersegurity & SecDevOps manager de Vass, que apunta a que la IA está permitiendo crear malware más avanzado a estos grupos, que invierten cada vez más en su propia tecnología. Con todo, De la Puente subraya que el correo electrónico sigue siendo el principal vector de ataque de los criminales. "Controlar este factor al 100% es imposible, pero es crucial insistir en la concienciación y formación de los empleados".
Una constante que repite también la directora de Forensic de Grant Thornton: "Hace falta concienciación constante. Muchas empresas hacen una formación al año para cubrir el expediente, pero los trabajadores no hacen caso", apunta. Desde Kaspersky, Rivero remarca que existen herramientas que permiten reducir la vulnerabilidad de los correos, pero al final una parte siempre recae en los empleados.
Dos Españas
Pese a las múltiples advertencias, la inversión en ciberseguridad en España sigue yendo por barrios y existen dos muy concretos: el de las grandes empresas y el de las pequeñas. "No se invierte como se necesita. La gente sigue pensando que no le va a pasar nunca", remarca Muñoz-Aycuens, que reconoce que en la última semana se multiplicaron las consultas o peticiones de nuevos proyectos en Grant Thornton, algoque también mencionan otras compañías como Vass.
De acuerdo a un informe del Observatorio de Competitividad Empresarial de la Cámara de Comercio de España al que ha tenido acceso EL MUNDO (con datos recogidos antes de la oleada de ciberataques), el 73,8% de las empresas se consideran bien protegidas en el mundo digital. Sin embargo, solo el 46,8% cuenta con una estrategia o política de ciberseguridad definida con una gran brecha entre la gran empresa (más de 249 trabajadores), en la que el 85,7% cuenta con más de 249 trabajadores y las empresas de uno a nueve empleados, donde el porcentaje de compañías con una hoja de ruta sobre cómo afrontar estos casos se queda en el 29% del total.
En paralelo, son estas pequeñas pymes las que tienen una menor previsión de aumentar su presupuesto para ciberseguridad, ya que solo el 12% afirma que lo hará, frente al 52,4% de las grandes empresas. Entre las razones esgrimidas para no dar el paso destaca principalmente el factor económico, pese a las ayudas otorgadas a través del Kit Digital para estas cuestiones.
Otra de las tendencias constatadas se encuentra también la externalización de los servicios de ciberseguridad a terceras compañías. Según el informe sobre el Estado de la Ciberseguridad en España de Deloitte, el 68% de las compañías externaliza más del 50% de sus funciones tecnológicas orientadas a elevar su seguridad en la red.
Precisamente, una de las tendencias de la última ola de ciberataques ha sido el acceso a datos de grandes empresas a través de brechas de datos que se producen en terceras empresas contratadas por estas compañías. "Es una tendencia creciente", remarca Marc Rivero (Kaspersky) que apunta a que las empresas deben exigir a estas compañías que tengan los mismos requisitos de seguridad que ellas.
En esta tendencia, Muñoz-Aycuens apunta a que las empresas de hosting son uno de los puntos de la cadena digital que están más expuestos. "Algunas empresas no tienen medios suficientes para tener todas las medidas necesarias", subraya, mientras que desde Deloitte el foco se sitúa en activos críticos e infraestructuras, además del sector público y financiero como objetivos preferidos de unos ciberatacantes que no parecen tener previsto tomarse un descanso por el momento.