España necesita especialistas en ciberseguridad para frenar la ola de ataques informáticos

UNIR. La universidad en línea cuenta con un Grado y un Máster en Ciberseguridad

España se convierte en el tercer país del mundo más afectado por la filtración de datos, mientras La Rioja registra un 15,6% más de denuncias por cibercriminalidad que el año pasado

La sociedad y compañías españolas se encuentran enormemente desprotegidas ante los ciberataques que buscan sacar provecho de los datos de sus usuarios. Así lo atestiguan estudios como el recién publicado por Surfshark en el que posiciona a España como el tercer país del mundo más afectado por la filtración de datos en el segundo trimestre del 2023. Lo que se traduce en más de 110 millones de cuentas filtradas a nivel internacional.

La Rioja tampoco se queda atrás ya que según recoge el Informe sobre Criminalidad del Ministerio del Interior, en la comunidad se registraron un total de 2.433 denuncias por cibercriminalidad durante el año pasado, aumentando en un 15,6% el número de denuncias del año 2021. Estas preocupantes cifras son aún más superlativas si se comparan con las registradas en 2018 ya que durante ese año hubo 808 ataques en La Rioja.

La ciberdelincuencia no se escapa de nada, ni de nadie aunque existen diferentes perfiles que son más vulnerables a la hora de caer en este tipo de ataques. Las personas sin conocimientos en seguridad y que, por lo tanto, carecen de dispositivos que les protejan ante amenazas externas son algunas de ellas. El uso de contraseñas sencillas o reiterativas también se convierte en susceptible de recibir ataques de fuerza bruta. En esta misma línea, los dispositivos desactualizados tienen más posibilidades de ser el foco de los ciberdelincuentes.

Dentro de las empresas, existe el riesgo de que aquellos empleados desprevenidos que han recibido muy poca o nula capacitación en seguridad informática confíen en desconocidos aportando datos confidenciales para la compañía en la que trabajan. «Este tipo de ataques, llamados como de ingeniería social, consisten en hacerse amigo de una persona para obtener información confidencial», explica el director académico del Grado de Ciberseguridad de UNIR y miembro del grupo de investigación Ingeniería de Software y Ciberseguridad, Sergio Mauricio Martínez.

Los ciberdelincuentes suelen actuar de manera común utilizando métodos como el denominado ‘fishing’, o la pesca, en el que se busca obtener datos personales a través de «correos electrónicos engañosos que parecen ser legítimos», describe Sergio Mauricio. Otro de los métodos es el del ‘malware’, o software malicioso, que es diseñado para infiltrarse en los sistemas. Aquí es donde se ubican los gusanos, troyanos o los virus. Existen también los ataques de fuerza bruta, de inyección y el ‘man in the middle’. «Este hombre del medio, que actúa en forma de espía, roba información al encontrarse entre dos usuarios sin que ellos sepan que les están escuchando», añade.

¿Cómo podemos sortear estos ciberataques? Pues bien, el experto asegura que la base es la «educación de todo tipo de usuarios sobre las amenazas cibernéticas y proponer buenas prácticas de seguridad para reducir la vulnerabilidad». Para ello, y dado que para 2024 harán falta 84.000 profesionales en ciberseguridad (según el Incibe), existen diferentes estudios para formar a estos expertos del futuro.

Muestra de ello es el Grado y el Máster Universitario en Ciberseguridad de UNIR. Además del grupo de investigación Ingeniería de Software y Ciberseguridad (SEC) que se dedican al análisis y reingeniería de ‘malware’ y seguridad del código; arquitecturas seguras y seguridad de los protocolos de red; desarrollo seguro de software y aplicaciones; y blockchain y sistemas de control de acceso.