El panorama no es precisamente alentador en lo que a piratería informática se refiere. España encara este nuevo curso arrastrando cifras demoledoras, y es que sólo en 2022 se produjeron en nuestro país doscientos cincuenta mil ataques maliciosos, lo que supone un repunte del 460%, fraguado en los últimos seis años. Preocupan sobre todo las administraciones públicas, que se han convertido en un blanco recurrente para los hackers, teniendo además en cuenta que estas no se encuentran del todo preparadas para asumir asaltos de este calibre.
En un escenario hiperconectado, con el galope añadido de la digitalización, la llegada del 5G y la omnipresencia de las redes sociales, no sólo se ha tejido un ciberespacio más avanzado sino también con un mayor índice de riesgos. A tenor de lo que dicen los números, está claro que no se está haciendo lo suficiente para ponerle freno a los ciberataques. Si bien es cierto que los hogares y las empresas siguen estando en el punto de mira, llama la atención cómo los organismos públicos, desde ayuntamientos hasta ministerios, se están viendo fuertemente afectados por esta amenaza.
Sin ir más lejos, uno de los ataques más recientes de estas características lo protagonizó a principios de enero el consistorio de la localidad de Durango, en Vizcaya. Su sistema informático permaneció bloqueado durante siete días, lo que provocó la paralización de numerosos trámites administrativos, tanto de forma telemática como en las propias dependencias municipales, con el consecuente perjuicio que algo así deja en los ciudadanos.
También a estos niveles, en la lista de casos más sensibles se encuentra la Agencia Tributaria, que el pasado mes de octubre fue hackeada por medio de un ataque originalmente dirigido al Consejo General del Poder Judicial. Los criminales lograron robar los datos de medio millón de contribuyentes y de cincuenta mil policías. Quedaron al descubierto, entre otras cosas, números de DNI, declaraciones de renta o listados de propiedades.
Sólo unas semanas más tarde le llegó el turno al Ayuntamiento de Requena, en Valencia, cuyos servidores informáticos resultaron gravemente dañados, causando con ello un importante retraso en el pago de los salarios de los empleados consistoriales. En esta ocasión, los asaltantes pidieron un rescate de medio millón de euros en criptomonedas. Y la misma suerte corrió el Ayuntamiento de Sevilla un año antes, al que le estafaron un millón de euros.
Estos son sólo algunos ejemplos de un largo etcétera que ha tenido en jaque a la administración española. Según el último informe sobre criminalidad publicado por el Ministerio del Interior, durante los tres primeros trimestres de 2022 los casos de ciberataques en territorio nacional crecieron un noventa por ciento con respecto al mismo periodo del último año prepandémico. En la misma sintonía se mueven los datos que maneja Aiuken Cybersecurity, la compañía experta en soluciones de ciberseguridad: en 2016 se produjeron en España cuarenta y cinco mil ataques informáticos, mientras que en este último curso se rebasaron los doscientos cincuenta mil.
Con este panorama de por medio, los organismos públicos están obligados a aumentar en 2023 las partidas presupuestarias que se dedican a la ciberprotección. En este sentido, la dotación tecnológica que está sirviendo de ejemplo para obtener mejores resultados es sin duda la que incorporan en sus sistemas de seguridad las entidades bancarias y las plataformas de juegos de azar, que son las grandes referencias en este campo.
De hecho, los bancos de nueva generación se han convertido en verdaderos especialistas a la hora del cifrado de datos personales. Gracias al uso de herramientas como el certificado TLS (Transport layer security) son capaces de salvaguardar los números de cuenta o las claves privadas que los clientes depositan en la web y que posteriormente se transfieren hasta el servidor.
Por su parte, los operadores de juego que trabajan vía internet, como por ejemplo los mejores casinos online de casinos-seguros, han optado por ponerle freno a los delitos de suplantación de perfiles. Para llevar a cabo esta tarea, las principales salas de ruleta o de tragamonedas virtuales han recurrido a los protocolos de verificación de identidad más avanzados que existen, como el denominado sistema KYC (Know your customer). Se trata de un software cuya función pasa por comprobar telemáticamente que los jugadores que intentan acceder a una cuenta son, en efecto, sus propietarios.
La alarma está asimismo activada en el resto del continente europeo, y es que para tomar conciencia sólo hay que poner el foco sobre el último estudio que ha elaborado la Agencia de la Unión Europea para la Ciberseguridad. El documento concluye que los ciberataques contra las entidades gubernamentales mantienen una escalada del veinticuatro por ciento desde que se desató el conflicto bélico en Rusia y Ucrania. En este contexto, todo apunta a que la ofensiva predilecta de los hackers está siendo el uso de ransomware, un tipo de malware que se ocupa de bloquear los archivos de un dispositivo, permitiendo así a los delincuentes exigir el pago de un rescate a cambio de liberar nuevamente esos datos.