Cada día más cibertrabajadores, ciberestudiantes, ciberconsumidores y ciberociosos; y también más ciberdelincuentes y cada vez más los riesgos asociados al uso de internet y mayor el número de estafas, fraudes y delitos cometidos a través de la red de redes; pero los expertos lo tienen claro: todo "lo ciber" no tiene que ser sinónimo de "todo riesgos".

Formación, de consumidores y de trabajadores, y sensibilización, son, según los especialistas, las claves para frenar ese crecimiento exponencial que el número de delitos relacionados con las tecnologías de la información y la comunicación ha tenido durante los últimos años y tratar de acotar los cada vez más denunciados 'pishing' (suplantación de identidad), 'malware' (programas maliciosos), 'ransomware' (programas de chantaje) o 'ciberbullyng'.

Con ese objetivo se activa cada octubre el 'Mes Europeo de la Ciberseguridad', este año con el lema 'Piénsalo antes de hacer click' y centrado en los problemas de ciberseguridad relacionados con la digitalización de la sociedad que se ha acelerado a causa de la pandemia, y en la importancia de garantizar la seguridad en casa cuando se usa el ciberespacio para trabajar, hacer transacciones, comunicarse o estudiar en remoto. Y en la importancia también de que cualquier usuario conozca los "primeros auxilios" que se deben aplicar en el caso de sufrir un ciberataque.

Los datos

El último informe sobre cibercriminalidad del Ministerio de Interior, correspondiente al 2020, refleja esos incrementos, al cifrar en casi 288.000 los hechos presuntamente delictivos relacionados con las tecnologías de la información, lo que supone un aumento del 31,9 por ciento respecto al año anterior. Este tipo de delitos suponían en 2016 el 4,6 por ciento del total en España, y en 2020 fueron ya el 16,3 por ciento de los denunciados, mayoritariamente fraudes o estafas informáticas, seguidas de las amenazas y las coacciones cometidas a través de internet.

El perfil del ciberdelincuente es un varón de entre 26 y 40 años y de nacionalidad española, los sectores más afectados el tributario y el financiero, seguidos por el del transporte y el de la energía, y las instalaciones críticas españolas reportaron el año pasado un total de 861 incidencias de ciberseguridad.

La multinacional Microsoft acaba también de hacer público su Informe de Defensa Digital, que revela también cómo aumentan los ciberataques, cómo se están sofisticando y cómo aumenta el impacto de los mismos, y ha concluido que se trata de un desafío "complejo, en constante evolución y sin fecha de finalización".

El informe de este gigante, que se basa en los cerca de 24 billones de señales que analiza cada día y en las observaciones realizadas en un total de 77 países -entre ellos España- entre los meses de julio de 2020 y 2021, apunta que el 58 por ciento de los ataques cibernéticos de los estados-nación que se han detectado proceden de Rusia (seguida de Corea del Norte, Irán y China) y tienen como principal objetivo la obtención de información sensible para los Gobiernos.

En esta 'plaga', la multinacional alerta en especial del daño causado por el 'ransomware' -los programas maliciosos que impiden el acceso a datos o a servicios hasta que no se paga un "rescate"- y de que ese tipo de ataques se orientan sobre todo al comercio minorista, a los servicios financieros, a la industria manufacturera, a la administración pública y a la sanidad.

Pero las empresas y los expertos atisban tendencias muy positivas que pueden contribuir a luchar contra un "enemigo" cada vez más fuerte y preparado, y citan en ese sentido la creciente colaboración público-privada, la proliferación de leyes y reglamentos nacionales y supranacionales muy específicas y la cada vez mayor transparencia de los gobiernos y las empresas cuando son víctimas de esos ataques.

Retos de gobiernos y empresas

El responsable de Ciberseguridad en Servicios Reactivos del Instituto Nacional de Ciberseguridad INCIBE), Jorge Chinea, ha subrayado que éste es un elemento clave para el desarrollo económico y social, y ha advertido que todas las características del mercado digital (como la velocidad o la inteligencia) son también aprovechadas por los que "no juegan limpio".

En declaraciones a EFE, Chinea ha asegurado que la ciberseguridad es uno de los retos más importantes a los que se enfrentan gobiernos, empresas y ciudadanos, ha observado que los ciberdelincuentes aprovechan el contexto social, y durante el año 2020 por ejemplo reorientaron sus ataques y utilizaron la covid-19 como señuelo, y ha subrayado la importancia de utilizar los dispositivos tecnológicos de la manera adecuada.

También ha insistido en diferenciar los 'ciberdelitos', cuando se comete un delito y se utiliza la tecnología para conseguirlo, de los 'ciberincidentes' que afectan a empresas o a ciudadanos pero que no necesariamente constituyen delito ni están tipificados como tales en el Código Penal.

Las incidencias más frecuentes, ha informado Chinea, son los fraudes (como la suplantación de identidad o la violación de derechos de propiedad intelectual); el 'malware' (como la extracción de datos); y los 'sistemas vulnerables' que presentan deficiencias que permiten a los atacantes acceder a información o llevar a cabo operaciones no permitidas de forma remota.

Los consejos

Las búsquedas en Google sobre los mejores "consejos para estar seguro en línea" han aumentado un 250 por ciento y las relacionadas con la seguridad de las contraseñas en un 300 por cien, según datos de esta empresa, que revelan también que casi la mitad de las pequeñas y medianas empresas españolas considera que su nivel de protección interna es "malo o muy malo".

Esta multinacional ha puesto en marcha en colaboración con el INCIBE varios cursos dirigidos específicamente a las pymes para ayudarlas a reforzar la seguridad "online" y ha incidido en los pasos que hay que atender para asegurar la protección de correos electrónicos o de los datos confidenciales de un negocio.

Entre ellos, ha destacado la importancia de la 'doble verificación' de las cuentas, las redes sociales o las aplicaciones y servicios; de las contraseñas con al menos doce caracteres que combinen mayúsculas, minúsculas o símbolos; evitar usar la misma contraseña para todo; o no usar ni palabras habituales ni letras consecutivas del teclado (como 'qwerty') .

Los consejos se completan con los de actualizar de forma periódica los programas para reducir los riesgos, eliminar las aplicaciones que no se usen, hacer copias de seguridad de datos e información, y aumentar la formación de los empleados.