Los ciberataques en España ya forman parte de las noticias de actualidad. Pero ¿a qué se debe este incremento? ¿Y por qué los titulares hablan incluso de hackeos en multinacionales con sistemas de seguridad robustos? La respuesta no es sencilla y se deben tener en cuenta varios factores, por ejemplo, la digitalización de las pymes o la consolidación del teletrabajo. ¿Por qué cada vez hay más ciberataques registrados en España? Los hackers han llegado para quedarse. A medida que las pymes, así como las multinacionales, van adaptándose a los tiempos de la digitalización, la ciberpiratería trabaja sin descanso para perfeccionar sus estafas online y explotar las posibles vulnerabilidades de los sistemas de seguridad de terceros. Esto, junto a la consolidación del modelo híbrido en las oficinas españolas, han hecho que los ciberataques sean cada vez más frecuentes. El Centro Criptológico Nacional (CNN) registró un número récord de ciberataques e incidentes online de diferente tipo durante el año 2023, en concreto, 107 777. El Informe de Seguridad Nacional 2023, elaborado por el organismo dependiente del Gabinete de Presidencia del Gobierno, concluye que esta cifra, 107 777 ataques informáticos, supone un aumento del 94 % con respecto al año 2022. Por supuesto, y esto no es una cuestión menor, en la actualidad existe una mayor conciencia sobre la importancia de la ciberseguridad y los peligros de navegar por la red sin la protección adecuada. Contamos con bases de datos más detalladas, que van acompañadas de una administración que lucha por todos los medios para ponerle freno a la ciberdelincuencia. Sin embargo, tanto empresas como particulares, tenemos un alto grado de dependencia de las nuevas tecnologías en nuestro día a día, tanto que incluso dormimos con nuestros dispositivos electrónicos. El constante acceso a internet, incluso cuando viajamos gracias a una eSIM, y la automatización de tareas que hasta hace unos años eran manuales y monótonas, nos hacen la vida más fácil. No obstante, la transformación digital tiene otros inconvenientes más allá de la dependencia de las redes sociales. Nos referimos a la necesidad constante de desarrollar sistemas de seguridad lo suficientemente robustos como para evitar los sofisticados hackeos a los que ya nos tienen acostumbrados los ciberdelincuentes. Esta es la exigente labor que están desempeñando los expertos en ciberseguridad para proteger todos nuestros dispositivos, y debe ir acompañada de las acciones individuales que cada particular puede poner en marcha para protegerse online. La legislación española está intentando ponerle freno a los ciberataques Los ciberataques son la gran amenaza de nuestra era. La legislación española ha tenido que actualizarse para condenar el delito informático, entendiendo que es una prioridad proteger los principios de la ciudadanía digital en el marco de la Unión Europea. Según datos de la Fiscalía General del Estado, en el año 2020 se abrieron aproximadamente 16 900 procedimientos judiciales relacionados con la ciberdelincuencia. Esto supone un incremento de casi el 29 % con respecto al 2019. Cabe recalcar que numerosos ciberataques, tanto en el sector público como los que afectaron a particulares, no llegaron a ser condenados, ni siquiera llevados ante la justicia, sobre todo aquellos relacionados con el aspecto más íntimo, como en el caso de la sextorsión. En 2022, las Fuerzas y Cuerpos de Seguridad anunciaron que trabajaron en 374 737 delitos en internet, o lo que es lo mismo, un 22 % más que en 2021. Esta fue la conclusión principal del Informe sobre la Criminalidad en España 2022. El Ministerio del Interior, tras realizar el mismo reporte en 2023, declaró que al cierre del año, se detectaron alrededor de 470 388 ciberdelitos. La cantidad de ciberataques registrados en España no ha parado de crecer en la última década, y esta tendencia no parece que vaya a cambiar. Por lo tanto, además de alertar de las amenazas digitales, urge conocer las características de los hackeos para poder identificarlos y aplicar el correspondiente protocolo de seguridad. Algunos ejemplos: los últimos ciberataques a empresas españolas Transcurrido solo seis meses del 2024, y cumpliendo con las predicciones de NordVPN, ya se han dado a conocer varios ciberataques que apuntan a ser los peores del año. No se tratan de ciberataques convencionales, que son igualmente importantes porque ponen en riesgo la privacidad online del usuario, en esta ocasión hacemos referencia a los virus y ataques informáticos que han puesto en jaque la seguridad de reconocidas empresas e instituciones públicas. Sobre todo, durante el mes de mayo. Telefónica deja a la vista los datos de 120 000 clientes y empleados La prensa publicó información sobre la filtración de datos de la Universidad Complutense de Madrid casi al mismo tiempo que el ciberataque que puso en el punto de mira a Telefónica, el gigante de las telecomunicaciones en España. Después de vulnerar las medidas de protección de la base de datos de esta gran empresa, los ciberladrones se hicieron con un valioso botín: nombres, direcciones de correo electrónico y números de teléfono, entre otros detalles confidenciales. Además de poner a la venta sin consentimiento toda esta información en la dark web, los hackers podrían planear múltiples robos de identidad para seguir con sus actividades ilegítimas usando un DNI falso. Los representantes de Telefónica afirmaron ante la prensa en mayo que están trabajando para detectar quién es el culpable de este delito cibernético. Tampoco se conoce todavía cómo se produjo exactamente el hackeo, pero lo que sí que se sabe es que el personal cualificado de la compañía ha reforzado la protección de sus equipos y está buscando la posible brecha de sistema de seguridad. Lejos de lo que se pueda pensar ante un caso de filtración de datos, ninguna de las contraseñas o cuentas bancarias asociadas a las nóminas o los contratos con sus clientes circulan ahora por la red. El equipo de seguridad de Telefónica ha hecho hincapié en esto durante la rueda de prensa. No es la primera vez que Telefónica forma parte de los objetivos de los cibercriminales. En el 2022 supimos que se logró acceder sin autorización previa a los datos de configuración de algunos routers que ya estaban utilizando sus clientes. Si bien no se llegaron a robar datos privados relevantes, perjudica la reputación de su servicio de fibra. Más grave todavía fue el ciberataque del 2017, cuando se bloqueó el sistema interno. El robo de los datos de 600 000 clientes de Iberdrola En menos de 48 horas tras el ciberataque que sufrió Telefónica, el grupo empresarial encargado de la producción y comercialización de la electricidad en España, Iberdrola, fue víctima de los hackers: se estima que cerca de 600 000 clientes se vieron afectados (aunque algunos medios de comunicación hablan de 850 000 personas). Esto se suma a otros ciberdelitos que involucran a otras compañías internacionales, como Decathlon, que tras el hackeo de su sistema de seguridad filtró la información confidencial de hasta 6000 empleados. La compañía eléctrica ya ocupó los titulares en 2022, al filtrarse los datos personales de 1,3 millones clientes por un fallo en su sistema de seguridad. No es la primera vez que las bandas criminales que operan en internet atacan a empresas energéticas. El hackeo de las infraestructuras críticas es una práctica delictiva relativamente frecuente, sobre todo en vísperas de unas elecciones europeas. Con anterioridad, se denunciaron ante las autoridades los ciberataques articulados por grupos que utilizaban la popular app de Telegram para lanzar sus ataques DDoS. Este fue el método empleado para vulnerar la seguridad de los sistemas de transporte público de Málaga y Madrid, sin olvidar el intento de robo de datos relacionados con la red de tranvías de Barcelona. Se necesitará más tiempo para saber cómo consiguieron los hackers acceder de forma parcial a la base de datos de Iberdrola, si se siguió un modus operandi similar al delito que afectó al metro de la capital u otro diferente, por el momento, la Agencia de Protección de Datos y a las Fuerzas y Cuerpos de Seguridad del Estado continúan investigando. Se ponen a la venta datos de 500 millones de usuarios de Ticketmaster Taylor Swift visitó Madrid a finales del mes de mayo. Durante dos días, miles de personas disfrutaron de los conciertos de la artista en el Estadio Santiago Bernabéu. Conseguir entradas para dicho evento no fue sencillo, además de esperar horas en largas colas, los fans tuvieron que ingeniárselas para lograr sus pases. Ticketmaster suele ser una de las primeras páginas web que visitan los españoles. Un grupo dedicado a la ciberpiratería, llamado ShinyHunters, explotó las vulnerabilidades de la plataforma y filtró la información personal de hasta 500 millones de usuarios alrededor del mundo. Los madrileños (y seguidores de la cantante estadounidense que residen en otras CC. AA.) tal vez pagaron con algo más de dinero su entrada, al menos si las consiguieron en, ya que existe la posibilidad de que sus nombres y correos electrónicos estén ahora circulando por la deep web. 34 millones de datos de la DGT están comprometidos Todos los conductores españoles tienen guardada información en la Dirección General de Tráfico (DGT) que en mayo fue víctima de un potente ciberataque que dejó en evidencia una brecha en su sistema de seguridad. Se calcula que hasta 34 millones de datos están siendo manipulados por los ciberdelincuentes. Quizá un número de matrícula, por sí sola, parezca un detalle sin importancia, pero no es la única información que ha sido filtrada. En los informes de esta organización dependiente del Estado están domiciliados los impuestos de circulación, los nombres completos de los conductores, posibles datos médicos que constan en los exámenes psicotécnicos, etc.
“Varios usuarios intentaron acceder a los datos de los conductores y se les bloqueó el acceso. Estos usuarios han sido identificados y se les está investigando. La DGT está trabajando con el GIAT (Grupo de Investigación y Análisis de la Agrupación de Tráfico de la Guardia Civil)”, fueron las palabras elegidas por los portavoces de la DGT.
Hace un tiempo, en marzo del 2024, la DGT sufrió otra filtración que tuvo a la organización en vilo. En este caso, se consiguieron robar 40 millones de datos de vehículos registrados en España. Por consiguiente, se vulneró el derecho a la privacidad de los titulares. La Agencia Española de Protección de Datos (AEPD) lleva años protegiendo los principios de la Ley Orgánica de Protección de Datos y castiga las infracciones con importantes multas, ya en 2018, Air Europa tuvo que hacer frente al pago de 600 000 euros. A pesar de reformar las medidas de seguridad para proteger la información de sus clientes, en octubre del 2023, volvió a ocupar los titulares tras ser víctima de otro ciberataque que afectó a su método de pago online. La DGT, por su parte, ha protagonizado varios intentos de robo en línea, pero en el mes de mayo, los ciberdelincuentes se salieron con la suya.
El banco digital, otra vez, entre los objetivos de los hackers Abril y mayo del 2024 han sido dos meses complicados para las entidades bancarias en España. Primero se atacó en línea a EVO, la reconocida organización que se define como un banco 100 % digital. En su comunicado oficial, enviado nada más conocer los hechos, se recomendó a los clientes lo siguiente: Ignorar cualquier correo electrónico sospechoso susceptible de ser spam. Entre las características más frecuentes de estos mensajes, están las faltas de ortografía y la ausencia de datos personales, como el nombre de la persona a la que se quieren dirigir. Se advirtió del peligro de descargar archivos maliciosos adjuntos enviados por WhatsApp, correo electrónico o Telegram. EVO utiliza unos canales de comunicación concretos y todos sus trabajadores se identifican. Actualizar las contraseñas personales y otras claves vinculadas a cuentas de EVO. El 9 de abril la empresa sufrió un ciberataque que dejó al descubierto los datos personales de algunos de sus clientes, entre los que se podría incluir el IBAN. Esto no quiere decir que los hackers, a partir de ese momento, podrían acceder directamente a los perfiles personales de otras personas, pero sí utilizar esta información en beneficio propio. Por lo tanto, algo tan simple como modificar la contraseña añade una capa extra de seguridad. Poco después de este incidente, se reportó otro grave hackeo asociado al Banco Santander. Los datos de clientes y empleados de tres países distintos (España, Chile y Uruguay) terminaron filtrándose. Cabe destacar que, además de la legislación española, en Chile también se han sancionado leyes que garanticen la identidad digital de sus ciudadanos. ¿Qué puedes hacer en medio de este aumento de los ciberataques? Cada cibernauta cuenta con herramientas para protegerse online y poner todos los medios para no ser una presa fácil para la delincuencia digital. Si bien es cierto que cualquiera puede ser víctima de un ciberataque (también las grandes empresas, como las que hemos mencionado aquí), ya sea por una vulnerabilidad de tu equipo o por conectarte a una red insegura sin saberlo, familiarizarse con las herramientas de ciberseguridad es un buen comienzo. Esto es lo que puedes hacer desde casa para navegar por internet con mayor privacidad y seguridad: Refuerza la seguridad de tu router. Protege online a tu familia y tus propios dispositivos instalando una VPN en tu módem. Haciéndolo, estarás encriptando el tráfico en línea que circule por tu red wifi, sin que quede ningún rincón de la casa al descubierto. Aprovecha en encriptado de extremo a extremo. El primer paso para protegerte mejor de las amenazas online es ponerles freno a los rastreadores. El cifrado de última generación de NordVPN se encarga de que tu historial de búsqueda sea un asunto privado. Investiga cuáles son las funciones de NordVPN. No solo se trata de una VPN, la Protección contra amenazas, por ejemplo, es un software diseñado para detectar malware durante las descargas y bloquear anuncios molestos. Con la Red Mesh crearás una red privada con tu equipo de trabajo, accesible solo para vosotros, así que podrás teletrabajar o disfrutar del modelo híbrido con más tranquilidad. El Dark Web Monitor es un sistema de alertas inmediatas cada vez que se identifica una filtración de tus datos personales. En definitiva, esta es la caja de herramientas que necesita cualquier cibernauta, sea experto o principiante. ¿Seguirán los ciberataques? La ciberpiratería continuará echándole un pulso a los sistemas de ciberseguridad de las empresas, grandes y pequeñas, así como a los dispositivos de uso doméstico. Es una problemática de nuestros días, pero lejos de quedarse únicamente con un escenario alarmista, pensemos en el gran potencial de la ciberseguridad. No cabe duda de que las investigaciones y actualizaciones de los sistemas de protección cibernética no van a parar.