«Aún hay empresas que piensan que la ciberseguridad no va con ellas»

– El último balance de ciberseguridad ya puso de manifiesto que los incidentes de seguridad en internet crecieron un 24% en 2023 con respecto al año anterior. ¿Qué factores están detrás de este incremento?

– Este incremento se debe principalmente a dos factores. Por un lado, a la propia digitalización de la sociedad, sobre todo a partir de la pandemia, en la que hubo muchos ciudadanos y usuarios que tuvieron que aprender a utilizar la tecnología para hacer pedidos o comprar 'on line'; que fue aprovechada por los ciberdelincuentes, que también se fueron adaptando al contexto. En el ámbito de la ciberseguridad se ha producido un cambio y los medios, desde hace unos años, ya ponen el foco en que cada vez hay una mayor preocupación en los asuntos relacionados con la ciberseguridad (con la privacidad o con el uso adecuado de las redes sociales), lo que ha provocado que haya más casos pero sobre todo que se denuncien más. Antes apenas se notificaban a las fuerzas y cuerpos de seguridad del Estado, pero ahora la gente es consciente de que tiene que denunciarlos y, por tanto, tiene una mayor visibilidad. Las propias capacidades que tenemos entidades como Incibe también han provocado que haya aumentado el número de incidentes porque la capacidad de detección y de notificación es mayor.

– Más de la mitad de los incidentes afectaron a los usuarios de internet. Los ciudadanos, entidades y pymes, ¿están concienciados sobre la necesidad de protegerse de estos ataques?

– La concienciación llega por diferentes vías. La primera, que es la peor de todas, es cuando un vecino o un cliente ha sufrido un incidente de ciberseguridad, porque ya es tarde. Otra vía, en el ámbito empresarial, es el punto de vista legal: las entidades están obligadas a cumplir ciertas medidas o algún estándar de ciberseguridad, como la norma ISO 27001. Por último, están las empresas que ven la ciberseguridad como un valor de su compañía, que es el grupo al que hay que dar mayor visibilidad, porque han visto la ciberseguridad como un valor fundamental y lo han integrado dentro de su entidad.

– ¿Cómo debemos responder tras sufrir un ciberataque?

– Todo va a depender mucho del incidente que se sufra, porque requerirá unas pautas u otras. En caso de duda, está el teléfono 017, que es gratuito y confidencial, que indicará las pautas a seguir o qué hacer para proteger mejor un correo electrónico, empresa...

– ¿Cuáles son las amenazas a las que se enfrentan los ciudadanos, empresas y pymes? ¿Es el phishing el gran enemigo o acechan otros riesgos importantes?

– Los tres incidentes fundamentales son el fraude, con el phishing o el smishing (que intentan engañar al usuario para que haga 'clic' en un enlace indicándole una urgencia o necesidad); el malware, con el ransomware (secuestro de información de una organización, por el que se pide después un rescate); y los sistemas vulnerables.

– ¿Qué medidas se deben adoptar para prevenir estos ataques?

– La primera tiene que ver con las contraseñas. Deben ser seguras, sin compartirlas ni publicarlas, y cambiarse de vez en cuando. Si, por ejemplo, existe la posibilidad de activar el doble factor de autenticación a la hora de usar un servicio, es muy importante hacerlo; e incluso utilizar una contraseña para cada uno. También son fundamentales las copias de seguridad de los datos importantes, que hay que revisar de vez en cuando que funcionan e incluso hacer alguna otra fuera de la red o de los sistemas de actualización; tener los sistemas y las aplicaciones actualizadas y la concienciación, sobre todo en el ámbito de las empresas, empleados y ciudadanos.

– ¿Somos conscientes de la importancia que tiene el español, desde el punto de vista de los ataques en el ámbito digital, para el resto de ciberdelincuentes del mundo?

– Muchos ciberdelincuentes utilizan, en el caso del phishing, correos que están en español para intentar persuadir a los usuarios. Antes había correos que estaban mal traducidos, pero ahora es más difícil que esto se produzca. En la actualidad, los traductores, con el uso de la IA, son más eficaces para traducir los textos a un ciberdelincuente de cualquier lugar del mundo, que igual los escribe en inglés o en otro idioma y luego los traduce al español. A ello hay que unirle que tenemos muchas empresas o sectores en común con los países latinoamericanos. Los ciberdelincuentes intentan optimizar sus recursos lo máximo posible y por eso, diseñan algún phishing que lanzan tanto a España como a otros países por un término de coste-beneficio, porque a cuantas más personas se lo envíen, más probabilidades tienen de que alguien pique.

– ¿Hay algún sector que resulte más vulnerable que otro?

– No existe un sector en particular. Todo depende del grado de madurez de la organización en materia de ciberseguridad y de los procesos de negocio que estén volcados en tecnología. La transformación digital sin ciberseguridad no se puede entender y aquí sucede igual que en el mundo real: si te compras un coche, pero no tienes cerradura o una llave, puede entrar cualquiera.

– ¿Qué falta por hacer?

– Se han dado pasos, pero todavía hay camino por recorrer. Aún hay empresas que piensan que la ciberseguridad no va con ellas, pero sí que va, y mucho. La concienciación y el saber cómo utilizar de manera adecuada las tecnologías y aplicaciones, depende de cada uno de nosotros.