El director del Centro Nacional de Excelencia en Ciberseguridad, sobre el robo de datos: "Si obtienen tu información, es más fácil que caigas en estafas"

Los ciberataques son cada vez más comunes en todo el mundo, también en la Comunidad de Madrid. Según datos del Ministerio del Interior, la región registró alrededor de 57.000 infracciones penales de este tipo en los primeros meses de 2023, lo cual supuso un incremento del 19% en comparación con el año anterior. Este tipo de agresiones abarcan un amplio espectro, como cuenta Álvaro Ortigosa, codirector del Centro Nacional de Excelencia en Ciberseguridad (CNEM): "Pueden ser desde intrusiones en sistemas para robar datos con otro fin, como el robo de dinero, a ataques de denegación de acceso a páginas web o ransomware. En este último tipo se cifra la información para que los usuarios legítimos no puedan acceder a ella y se vea obligado a pagar un rescate".

El modelo más común de estos ataques son, según datos del Ministerio del Interior, estafas informáticas. Un 90% de las infracciones que se cometen son de este tipo. Aunque las estafas informáticas pueden afectar a cualquier usuario, son precisamente los "ciudadanos de a pie" quienes suelen estar más expuestos a estas agresiones. "Los ciudadanos estamos muy expuestos, pero son ataques muy fáciles de defender. El problema está en los grandes organismos, para los que se organizan ataques muy complejos y con mayor dificultad de defensa", explica Ortigosa. El problema, añade, reside en el robo de datos. Cuando un usuario pierde el acceso a una red social o es víctima de phishing o suplantación de identidad suele ser por una filtración de datos que ha expuesto su información personal a un tercero: "Si roban nuestros datos de cualquier gran base, estamos expuestos. Si roban, por ejemplo, a la Agencia Tributaria, podrían obtener nuestras cuentas bancarias. En un caso menos extremo, pueden encontrar nuestro nombre, apellidos, estado civil, etcétera. Si obtienen mucha información pueden intentar armar un ataque más personalizado, por lo que es más sencillo que caigas".

Cambiar las contraseñas es clave

El codirector del CNEM insiste en que, en ciberseguridad, lo fundamental es la prevención: "Lo primero que tenemos que hacer en caso de que haya una filtración de información sensible es estar alerta. Si nuestra contraseña se filtra lo primero que deberíamos hacer es cambiarla inmediatamente. Eso sí, en estos casos lo que siempre tenemos que hacer es estar alerta y extremar las precauciones".

"En España no se invierte suficiente en ciberseguridad"

Las conclusiones del codirector del CNEM es que, a día de hoy, las empresas y administraciones españolas no están preparadas para defenderse de ciberataques. "Si se trata de las Fuerzas y Cuerpos de Seguridad del Estado, sí lo están. Pero más allá de ellos, no. Tenemos una falta de desarrollo en esta materia por falta de inversión. Hace años, cuando me preguntaban si España estaba preparada, yo percibía que había un problema cultural: es decir, se decía que el eslabón débil en toda esta cadena era el usuario y, si este no tomaba precauciones, podía haber una brecha. Ahora la tecnología, los ataques y las defensas, han crecido de forma exponencial y, sin embargo, no se ve que la inversión haya buscado compensar eso. Así que sí: tenemos unas carencias muy grandes en ciberseguridad por falta de inversión".