La ciberseguridad era un concepto que hace unas décadas no conocíamos, pero con el auge de las nuevas tecnologías y de Internet ya forma parte de nuestro día a día. Ahora, que vivimos en un mundo cada vez más digitalizado, es difícil pasar tiempo sin navegar por la red y cada vez son más los trámites que se hacen a través de la misma o incluso múltiples compras; las aplicaciones de mensajería han sustituido, en gran parte, a las llamadas telefónicas, y el correo electrónico ha reducido a la mínima expresión el envío de cartas postales. Y en todo este escenario de evolución y revolución digital cada vez está más presente la Inteligencia Artificial (IA), pero ojo, se ha convertido en un arma de doble filo ante los incidentes de ciberseguridad, pues contribuye tanto en su aumento como en sus soluciones.

En España, es un tema que preocupa y que cada vez tiene más impacto: no sólo afecta a personas particulares, sino también a empresas y gobiernos, y hasta se vigila desde las Fuerzas y Cuerpos de Seguridad del Estado. Asimismo, se ha convertido en la dedicación exclusiva del Instituto Nacional de Ciberseguridad (Incibe) desde 2012, el cual depende del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y se acaba de nombrar como su nueva secretaria general a Miriam Verde Trabada. Este organismo se encarga, entre otras cosas, del teléfono de ayuda 017, que se puso en marcha en febrero de 2020, y es gratuito y confidencial; así como de sus diferentes canales de contacto (WhatsApp - número 900116117-, Telegram -@Incibe017-, formulario web y atención presencial); que está disponible desde las ocho horas de la mañana y las once horas de la noche durante los 365 días del año; está financiado con fondos europeos del Plan de Recuperación; y está gestionado por profesionales que ofrecen asesoramiento técnico, psicosocial y legal a empresas y a ciudadanos, haciendo especial hincapié en los menores de edad.

El Instituto Nacional de Ciberseguridad (Incibe) ha atendido 98.546 consultas en 2024 a través del 017, un 21,8% más que el año anterior, entre las preventivas (54% del total) y las reactivas (46%), por la mayor concienciación de los usuarios

Teléfono 017

 

A través del 017, que está el Incibe ha atendido 98.546 consultas en 2024, un 21,8% más que el año anterior, entre las preventivas (54% del total) y las reactivas (46%), por la mayor concienciación de los usuarios. Entre las principales preocupaciones de estos últimos, destacar que el 33% ha recibido algún intento de phishing (envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario), vishing (llamadas suplantando a energéticas, bancos y operadoras telefónicas) o smishing (una variedad de phishing a través de mensajes de texto al móvil). Un 14% de los usuarios han contactado con el 017 en relación a algún tipo de suplantación digital; un 8% han necesitado ayuda por compras fraudulentas en Internet; y un 5,9% de las consultas de menores han pedido ayuda y asesoramiento sobre casos de ciberacoso, pues el abuso escolar (más conocido como bullying) también ha entrado en la era digital, principalmente en las redes sociales (Instagram, WhatsApp, TikTok, X...).

Los menores han consultado con el 017, sobre todo, en temas de privacidad y reputación online, así como de suplantación de identidad, relacionadas con el robo de cuentas de redes sociales (Instagram y WhatsApp, principalmente). Asimismo, también han consultado sobre situaciones de sexting, es decir, sobre el envío a través del móvil de fotografías o vídeos con connotación sexual. Entre el resto de ciudadanos, las consultas principalmente han sido sobre casos de vishing (donde se suplantaba a energéticas, bancos y operadoras telefónicas) y de smishing (con suplantaciones de organismos públicos, servicios de paquetería y bancos). Y entre las empresas, la suplantación de identidad ha sido el motivo de la mayoría de las consultas, con casos de duplicación de las páginas web o de suplantación de sus redes sociales.

Incibe ha gestionado 97.348 incidentes de ciberseguridad, un 16,6% más. Los más numerosos han sido los casos de 'malware'(cualquier tipo de 'software' que se usa para dañar los sistemas informáticos o robar datos), y entre los más graves están los de 'ransomware'

El Incibe sobre los datos

 

En su balance de 2024, recientemente presentado, el Incibe recoge que ha gestionado 97.348 incidentes de ciberseguridad, un 16,6% más que en 2023, de los que 65.808 afectaron a la ciudadanía y 31.540 a empresas y autónomos. Entre estos incidentes, los más numerosos han sido los casos de malware(cualquier tipo de software que se usa para dañar los sistemas informáticos o robar datos), y entre los más graves están los de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos y exigen rescates económicos. En segundo lugar, se han situado los casos de fraudeonline, en especial relacionados con el uso de phishing. Y tras estos, se han colocado los casos de intrusiones e intentos de acceso no autorizados a información de redes o sistemas informáticos de hogares y empresas; y los incidentes de tiendas online fraudulentas. Asimismo, se han detectado 183.851 sistemas vulnerables susceptibles de ser explotados por ciberdelincuentes y se han realizado 1.544 reportes de contenidos inadecuados relacionados con abuso sexual infantil.

El propio Incibe ha difundido una recomendación de los siete datos que nunca se deben compartir por Internet porque hacerlo puede tener consecuencias graves para nuestra seguridad. Los que figuran en la primera posición son el correo electrónico y el número de teléfono, a pesar de que suele ser habitual usarlos para registrarse en distintos sitios web, porque al compartirlos por Internet nos exponemos a ser víctimas de spam, phishing y otro tipo de ciberataques. En segundo lugar, están la dirección de nuestro hogar y nuestra ubicación en tiempo real, porque no sabemos las intenciones de alguien a quien le interesen estos datos. Le siguen las fotografías de menores, en especial, cuando se comparten por las redes sociales, porque no sabemos dónde pueden acabar ni quién puede acceder a las mismas, por lo que se recomienda taparles la cara de alguna forma. También están las fotografías comprometedoras o de carácter íntimo o sexual, pues pueden tener consecuencias graves como la sextorsión o el ciberacoso. Otros datos a evitar son documentos personales, como el DNI, el carné de conducir, el contrato laboral o los datos bancarios, porque nos exponemos a la suplantación de identidad y al uso fraudulento de nuestros datos. Otro caso es el de las opiniones, las quejas y los comentarios comprometidos porque pueden llegar a oídos de personas que pueden sentirse ofendidas o atacadas y podrían no tomárselo demasiado bien. Las conversaciones privadas tampoco se deben compartir en Internet, especialmente si contienen datos personales o información que podría considerarse como revelación de secretos.

El Incibe recomienda siete datos que nunca se deben compartir por Internet.... y los que figuran en la primera posición son el correo electrónico y el número de teléfono, a pesar de que suele ser habitual usarlos para registrarse en distintos sitios web

De cara a este año, la principal amenaza en ciberseguridad será el ransomware, según Innovery by Neverhack, por ser el método más rápido que tienen los ciberdelincuentes para lucrarse, en línea con los incidentes más numerosos que ha registrado el Incibe en 2024. Los ataques de este tipo han afectado al 20% de las compañías españolas el año pasado y nuestro país se sitúa como el quinto más afectado, tras EEUU, Reino Unido, Alemania e Italia. Cabe destacar que el coste de los ciberataques supone ya cerca del 1,5% del PIB mundial y que también está en auge la estrategia de meter miedo al usuario para que haga lo que le piden los ciberdelincuentes, una estrategia que se denomina scareware.

Ataques a la ciberseguridad

 

En 2024, y por tercer año consecutivo, el ransomware se ha situado como la principal preocupación en ciberseguridad para el 95,4% de las empresas por la pérdida de datos, los costes financieros y la interrupción de la actividad que puede suponer; seguido del phishing y la exfiltración de datos. Además, la mayoría está dando mucha importancia a la concienciación y la información de los usuarios, así como a la formación, la gestión de la privacidad y el cumplimiento normativo.

“Es probable que veamos un aumento en los ataques derivados de las tensiones geopolíticas. Las empresas que operan en mercados marcados por conflictos entre países, diferencias ideológicas, religiosas o culturales, podrían convertirse en el blanco de ciberataques”, ha señalado Francisco Valencia, director general de Secure&IT. En un estudio, esta empresa especializada en seguridad de la información ha reflejado que un 64,3% de las organizaciones creen que la situación geopolítica impacta directamente sobre la ciberseguridad de su empresa o supone una amenaza a nivel general.

 

En 2024, y por tercer año consecutivo, el 'ransomware' se ha situado como la principal preocupación en ciberseguridad para el 95,4% de las empresas por la pérdida de datos, los costes financieros y la interrupción de la actividad que puede suponer

Para Trend Micro, la Inteligencia Artificial (IA) y las cadenas de suministro serán las principales amenazas de 2025. La primera está dotando a los ciberdelincuentes de rapidez y más capacidades para hacer ataques más precisos, y las organizaciones también deben estar atentas a la información que comparten con sistemas de IA como ChatGPT. También están aumentando los ataques contra infraestructuras críticas (desde redes eléctricas a servicios financieros o de telecomunicaciones, e incluso el sector sanitario, la administración pública y la industria) para generar interrupciones significativas y un notable impacto económico; y los entornos corporativos en la nube se han convertido en un punto de vulnerabilidad crítico.

Ciberseguridad

 

En este contexto, hay escasez de talento, pues faltan profesionales en la ciberseguridad. En 2023, en España, este sector empleó a más de 150.000 profesionales, pero en 2024 la demanda de profesionales superó las 83.000 vacantes y las proyecciones para este año apuntan a que serán necesarios, al menos, 99.600 especialistas para cubrir las necesidades, según Incibe. Además, en nuestro país, sólo el 46% de las empresas tiene una estrategia formal de ciberseguridad, como recoge el Observatorio de Competitividad y Ciberseguridad de la Cámara de Comercio de España.

El Incibe ha referido distintos puestos laborales dentro de una empresa relacionados con la seguridad de la información, dentro de un equipo de seguridad especializado en proteger los activos en línea y en concienciar en ciberseguridad a todos los empleados. Entre ellos, destaca el CEO, el cargo más alto dentro una compañía, que debe colaborar para asegurar la defensa de la información y de los activos digitales, garantizando los recursos para ello. Le sigue el responsable de seguridad corporativa (tanto física como tecnológica), también denominado CSO.

En 2023, en España, este sector empleó a más de 150.000 profesionales, pero en 2024 la demanda de profesionales superó las 83.000 vacantes y las proyecciones para este año apuntan a que serán necesarios, al menos, 99.600 especialistas para cubrir las necesidades

Tras estos dos perfiles, se encuentra el CISO o encargado de la seguridad de la información de la compañía, que trabaja para desarrollar y gestionar la estrategia de seguridad de la información; identifica y gestiona los riesgos en la materia; desarrolla, implementa y supervisa las políticas de ciberseguridad, coordina el equipo de ciberseguridad y fomenta la concienciación de los empleados.

ciberseguridad

 

La formación básica que se requiere habitualmente para trabajar como CISO son estudios de ingeniería informática, telecomunicaciones o similares, partiendo de la base de que se tienen sólidos conocimientos en ciberseguridad. Un CISO suele estar formado en ingeniería informática o en telecomunicaciones, y tener sólidos conocimientos en ciberseguridad, pero también debe tener las habilidades denominadas soft kills  (contar con visión empresarial, estar al tanto de las últimas tendencias tecnológicas empresariales, capacidad de oratoria y persuasión, así como manejo de trabajo multidisciplinar).

Otro perfil es el del líder de la tecnología de la información de una empresa o CIO, que se encarga de asegurar la efectividad de la tecnología de la información. Entre otros aspectos, gestiona la estrategia TI, incluyendo la adopción de tecnologías emergentes y soluciones tecnológicas innovadoras; supervisa los proyectos TI; y garantiza la seguridad de la información junto al CISO. El responsable de la tecnología y la innovación (CTO) desarrolla la estrategia tecnológica y está muy alineado con la función del CIO, pero tiene un perfil más técnico. También está el encargado de asegurar el correcto tratamiento de los datos (CDO), que debe garantizar la protección de los datos y el cumplimiento de las leyes y las regulaciones al respecto.

En las empresas, dentro del equipo de seguridad especializado en ciberseguridad, destaca el CEO, el cargo más alto dentro una compañía, que debe colaborar para asegurar la defensa de la información y de los activos digitales, garantizando los recursos para ello. Le sigue el responsable de seguridad corporativa (tanto física como tecnológica), también denominado CSO

Un perfil laboral novedoso que se ha incorporado al equipo de ciberseguridad en las pymes ha sido el denominado hackerético, que puede formar parte de la plantilla o estar subcontratado. Este asesora, hace pruebas y tests de penetración para anticipar la identificación de vulnerabilidades, amenazas y riesgos de todos los departamentos. También está el delegado de privacidad (DPD), que asegura el cumplimiento de la normativa en protección de datos, y en el caso de pymes y autónomos, la Agencia Española de Protección de Datos ha elaborado la herramienta Facilita GRPD y ha puesto a disposición más recursos.

Opciones de Formación Profesional sobre ciberseguridad

 

El Incibe considera adecuado elegir la ciberseguridad como profesión por su alta empleabilidad, las oportunidades de crecimiento y la formación adaptada a las necesidades sector y del mercado. Por ello, pone a disposición del público tres catálogos formativos que ayudarán a elegir la mejor opción para especializarse. Uno sobre las opciones de Formación Profesional en más de 120 centros educativos, que se ha convertido en una de las mejores formas para acceder al sector con garantías de empleabilidad, combinando formación teórica y prácticas en entornos laborales reales. Otro catálogo incluye otras opciones de formación reglada para especializarse a través de másteres, posgrados, especializaciones universitarias y grados en instituciones académicas de referencia. Y por último, se ofrece un catálogo de formación en instituciones especializadas a través de cursos y certificaciones de formación específica.

Entre las opciones de FP, cabe destacar los títulos de: Técnico Superior en Administración de Sistemas Informáticos en Red, Técnico Superior en Desarrollo de Aplicaciones Multimedia, Técnico Superior en Desarrollo de Aplicaciones Web o Técnico Superior en Sistemas de Telecomunicaciones. En el caso de los grados, algunas opciones son los de: Ingeniería Informática, Inteligencia Artificial, Ingeniería de Tecnologías Específicas de Telecomunicaciones, Ingeniería en Tecnologías de Telecomunicaciones y el doble grado en Matemáticas e Ingeniería Informática. Y en el campo de los cursos de especialización, destacan le de Ciberseguridad en Entornos de las Tecnologías de la Información, así como el de Inteligencia Artificial y Big Data.

Softonic, en su informe sobre las tendencias tecnológicas clave de este año, recoge: el crecimiento de la IA; la ciberseguridad y las aplicaciones de productividad (herramientas como Microsoft Word, Excel y Zoom, principalmente)

Softonic, la plataforma líder en distribución segura de software, en su informe sobre las tendencias tecnológicas clave de este año, ha recogido: el crecimiento de la IA; la ciberseguridad, pues ha crecido la preocupación al respecto y el aumento en un 43% de las descargas de software de protección; y las aplicaciones de productividad (herramientas como Microsoft Word, Excel y Zoom, principalmente). Por su parte, Check Point Research y el Foro Económico Mundial han señalado seis desafíos clave: las tensiones geopolíticas y la ciberseguridad, por el mayor uso de la IA en la guerra cibernética con desinformación y manipulación de la opinión pública; los ataques a la cadena de suministro; la IA, que ofrece soluciones, pero también da capacidades a los ciberdelinculentes; los riesgos en dispositivos del Internet de las cosas (IoT) y en el hardware para el trabajo remoto; el cumplimiento de nuevas leyes relacionadas con la ciberseguridad; y la brecha de talento.

ciberataques

 

España sigue siendo uno de los países europeos más golpeados por los ciberataques y el impacto económico se estima en unos 30.000 millones de euros anuales, según la Secretaría de Estado de Presupuestos y Gastos del Ministerio de Hacienda. También la frecuencia de incidentes declarados por las empresas ha crecido y en lo que va de 2025 la situación es preocupante, pues sólo en febrero los ciberataques se dispararon un 44%, hasta 854 incidentes, siendo los más numerosos los de ransomware y destacando entre sus autores al grupo Clop, responsable de uno de cada cuatro ataques, según Secure&IT. Le siguen RansomHub, Akira, Play y Qilin.

Clop lanza sus ataques contra empresas del sector industrial, de servicios, distribución, logística, telecomunicaciones y salud, pero no sólo roba información confidencial, sino que amenaza con publicarla sino se le paga un rescate; y ha pasado de 60 ataques en enero a 208 en febrero. “La capacidad de Clop para infiltrarse en sistemas, eliminar herramientas de seguridad y explotar vulnerabilidades críticas, lo convierte en una de las variantes de ransomware más peligrosas en la actualidad”, afirma Francisco Valencia, quien añade que los grupos especializados en dichos ataques “no paran de evolucionar, cambiando sus tácticas y atacando sectores cada vez más sensibles. Clop es un claro ejemplo de esto, y las organizaciones tienen que fortalecer su ciberseguridad si no quieren acabar siendo víctimas”.

Sólo en febrero los ciberataques se dispararon un 44%, hasta 854 incidentes, siendo los más numerosos los de 'ransomware' y destacando entre sus autores al grupo Clop, responsable de uno de cada cuatro ataques, según Secure&IT

En los últimos seis meses nuestro país ha registrado un promedio de 1.798 incidentes semanales por empresa, según datos de Check Point Research. De ahí, la importancia de anticiparse y de fortalecer las defensas digitales en las compañías, así como en las administraciones públicas. Además, la prudencia y el sentido común también suelen resultar de ayuda.

Check Point ha referido cinco pasos clave para construir un marco de ciberresiliencia robusto, adaptado a las necesidades específicas de cada empresa. El primero es realizar una evaluación exhaustiva de los riesgos para aplicar medidas de seguridad específicas y preventivas e identificar activos clave como servidores, datos sensibles y puntos de acceso. Segundo, implementar controles de seguridad efectivos, como los sistemas de detección de intrusiones y configuraciones seguras. Tercero, crear planes de respuesta a incidentes y probarlos. Cuarto, en caso de un incidente, la rapidez y la efectividad determinan el impacto, siendo clave un plan de recuperación bien estructurado que clasifique los incidentes y priorice la restauración de los sistemas más críticos, así como una lista de contactos del personal clave y de los proveedores de servicios externos. Y por último, crear un firewall (o cortafuegos, un sistema de seguridad de red de las computadoras que restringe el tráfico de Internet entrante, saliente o dentro de una red privada) humano con formación y concienciación, pues los directivos deben comunicar su importancia y reforzar las mejores prácticas en todos los equipos porque los empleados pueden ser la primera línea de defensa o una gran vulnerabilidad.