Incluso las defensas más avanzadas se ven desafiadas por la velocidad a la que las amenazas cibernéticas están cambiando en el mundo interconectado de hoy. Los ciberataques, que van desde operaciones de ransomware y phishing hasta guerras híbridas patrocinadas por estados, están en aumento en España y otros países europeos. Gobiernos, corporaciones e individuos deben priorizar la ciberseguridad, ya que a medida que crece la transformación digital, también lo hace la superficie de ataque.
Tras un número récord de ciberataques en 2024, España se ha convertido en uno de los principales objetivos para los hackers, según estudios recientes. Este aumento ha generado preocupaciones tanto en el sector público como en el privado, con eventos importantes de ciberseguridad teniendo un gran impacto. Debido al contexto geopolítico impredecible y al aumento general del cibercrimen, el entorno en internet se ha vuelto más hostil.
Los cibercriminales suelen atacar sitios web de alto tráfico. El 18 de febrero de 2024, el sitio web del Banco de España fue víctima de un ciberataque de Denegación de Servicio Distribuido (DDoS). Este incidente interrumpió los servicios y puso de relieve las vulnerabilidades en los sistemas financieros críticos. Diversos sectores, como las finanzas y el de los videojuegos, son propensos a ataques DDoS; sin embargo, cuentan con un plan de respuesta a incidentes.
Por ejemplo, las plataformas de juego en línea, como sitio de casino en vivo, sirven como un excelente modelo de este enfoque proactivo. Estos sitios no solo se basan en el cifrado SSL avanzado para asegurar las comunicaciones entre los usuarios y sus servidores, sino que también fomentan el uso de la autenticación de dos factores (2FA) para añadir una capa extra de protección. Los casinos en línea también utilizan IA, sistemas de detección de intrusiones y VPNs para garantizar la seguridad de los jugadores y de sus operaciones frente a amenazas como el ransomware y los ataques DDoS.
El ransomware sigue siendo una de las amenazas más persistentes y dañinas. En mayo de 2024, España fue testigo de un notable aumento en la actividad de Lockbit, un prominente grupo de ransomware, siendo el sector de la administración pública un objetivo clave. Sin embargo, es importante señalar que los sectores de manufactura, alimentación y servicios al consumidor se vieron aún más afectados.
El panorama global del ransomware ha experimentado un incremento significativo, con 5,414 ataques publicados contra organizaciones en todo el mundo en 2024, lo que representa un aumento del 78% respecto a el año anterior. El cuarto trimestre de 2024 fue particularmente activo, mostrando un aumento del 29% en comparación con el mismo período de 2023.
Curiosamente, mientras España ha experimentado un aumento en los ataques, algunos países europeos han visto una disminución. El Reino Unido, Alemania, Italia y Francia registraron reducciones del 11%, 15%, 12% y 21% respectivamente en incidentes de ransomware en comparación con 2023. Esto resalta la naturaleza dinámica de las amenazas cibernéticas y la importancia de contar con estrategias de defensa adaptativas.
Abordando los desafíos
En respuesta a estas amenazas en aumento, el gobierno español está tomando medidas proactivas. El 14 de enero de 2025, el Consejo de Ministros aprobó el borrador preliminar de la Ley de Coordinación y Gobernanza de ciberseguridad. Esta legislación tiene como objetivo fortalecer la protección de las redes y sistemas de información, abordando las graves amenazas y riesgos cibernéticos que enfrenta el país. La ley incorporará las normativas europeas para garantizar un alto nivel común de ciberseguridad entre los estados miembros de la UE.
La nueva normativa se aplicará tanto a organizaciones públicas como privadas domiciliadas fiscalmente en España, como a aquellas que, aunque establecidas en otros países de la UE, operan o ofrecen servicios en territorio español. Además, se exige que las entidades en sectores críticos —como energía, transporte, banca, salud e infraestructura digital— realicen evaluaciones de riesgo personalizadas y adopten medidas para reforzar la seguridad de sus redes y sistemas de información.
Un componente clave de esta legislación es la creación del Centro Nacional de Ciberseguridad, que será responsable de gestionar, promover y coordinar los esfuerzos en materia de ciberseguridad, así como de gestionar cualquier crisis cibernética que pueda surgir.
Los desafíos en ciberseguridad de España van más allá del ransomware. El país se ha convertido en la tercera nación más atacada por grupos hacktivistas pro-rusos. El arresto de miembros de una red de hackers y la posterior formación de la «Liga Santa» por parte de 70 hacktivistas pro-rusos han comprometido significativamente el panorama de la ciberseguridad en España.
A mayor escala, la Unión Europea está tomando medidas para mejorar la ciberseguridad en todos los estados miembros. La Ley de Ciberseguridad de la UE introduce un marco de certificación de ciberseguridad a nivel europeo para productos, servicios y procesos de TIC. Esta iniciativa tiene como objetivo crear una defensa más unificada y robusta contra las amenazas cibernéticas en todo el continente.
Para hacer frente a los crecientes desafíos en ciberseguridad, España y otros países europeos están invirtiendo fuertemente en programas de educación y formación. El plan Digital Spain 2025 establece la ambiciosa meta de formar a 20,000 nuevos especialistas en ciberseguridad, IA y datos para 2025. Esta iniciativa reconoce la escasez crítica de profesionales capacitados en ciberseguridad y tiene como objetivo construir una fuerza laboral capaz de contrarrestar las amenazas cibernéticas modernas.
ComputerHoy
