Ciberataques: una agresión real y diaria

El apagón del pasado 28 de abril en toda la península ibérica fue sin duda, un episodio histórico difícil del olvidar para todos los que lo vivieron. Nunca hasta entonces había ocurrido algo similar y, además, nunca hasta entonces podíamos pensar, como sociedad avanzada en la Europa del siglo XXI, que algo así podía ocurrir. Meses antes miles de valencianos y valencianos pasaron días sin suministro eléctrico ni agua a causa del fenómeno catastrófico de la dana y, semanas después, la UE advertía a su población de la necesidad de disponer de un kit de emergencia en caso de guerra. Cualquier guerra. Y aún así, nos cogió a todos por sorpresa. 

Lo que sucedió aquel 28 de abril no fue por una dana descomunal ni por una guerra abierta pero nos tocó en lo más hondo porque volvió a evidenciar, de nuevo, nuestra profunda vulnerabilidad. Las teorías y muchos bulos generados alrededor del apagón agitaron los miedos de la población. La falta de información clara del Gobierno y los numerosos cruces de acusaciones con empresas y oposición tampoco ayudaron a mitigar la sensación de que la estructura que nos sostiene no es tan fuerte como parece y puede venirse abajo, sin motivo alguno, en cualquier momento.

Una de las primeras teorías en circular aquel día fue el de un supuesto ataque cibernético. No es el primer caso ni el último en el que hackers individuales o grupos organizados atacan sistemáticamente a una administración, institución o entidad de cualquier índole mediante estafas, bloqueos o el secuestro de información. La amenaza no solo es real sino que se sufre diariamente y está al alza. 

Solo para que se hagan una idea, hoy informamos de que la Generalitat Valenciana combate 100 millones de alertas al día y hasta diez ciberataques. En solo un año, la administración autonómica ha pasado de registrar 1.504 ciberincidentes en organismos y servicios públicos dependientes del Consell, a 3.512. Más del doble. El Centro Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), distingue entre «alertas por ciberataques», que son ataques que no han tenido éxito pero que se han tenido que gestionar, y los «ciberataques». En 2024, este organismo combatió 36.400 millones de alertas y 3.512 ciberincidentes. 

El objetivo, casi siempre, es reclamar una cuantía económica. Esta misma semana la Conselleria de Educación ha frustrado un ciberataque que pedía 850 euros a profesores y estudiantes a través de correos electrónicos aparentemente oficiales de la Generalitat. Los servicios de conselleria pudieron detectar y avisar a los centros afectados para frenar esta estafa y extremar precauciones. 

 Pero, cada vez más, estas agresiones surgidas des de la red afectan a un mayor número de víctimas, públicas y privadas, con estratagemas de diversa índole y con la mirada puesta en la información -siempre sensible- como principal botín. La Inteligencia Artificial también se ha convertido en una de sus principales herramientas para automatizar ataques y hacerlos más eficientes dificultando, además, su detección al trabajar con algoritmos más complejos y difíciles de detectar por los sistemas tradicionales. 

La responsabilidad que tienen las instituciones y empresas para proteger los datos de sus ciudadanos y usuarios es innegable, imprescindible y obligatoria. Por ello es necesario que incrementen sus partidas en ciberseguridad y sistemas de detección y respuesta más eficientes de las que disponen en la actualidad, si cabe. Pero los ciudadanos también tenemos una responsabilidad si queremos proteger nuestra identidad y recursos económicos de posibles estafas de consecuencias impredecibles. Esta es, sin duda, actuar con la máxima cautela a la hora de difundir nuestros datos personales, financieros o laborables. Quienes somos, cómo vivimos y de qué dinero disponemos no es una cuestión menor. Es importante y, de hecho, los piratas modernos lo saben.