En los años 80, los criminales te asaltaban en un callejón oscuro, saltando de las sombras para exigir tu cartera, joyas o reloj. Hoy en día, los asaltantes se ocultan detrás de las pantallas brillantes de nuestros teléfonos y portátiles.

Bienvenido a "El Parte Tecnológico", donde exploraremos cómo funcionan los ciberataques, cómo nos afectan y qué nos depara el futuro en términos de ciberseguridad.

¿Qué son los Ciberataques?

Un ciberataque es un intento malicioso de acceder, dañar o interrumpir sistemas informáticos o dispositivos. Estos ataques pueden provenir de individuos, grupos organizados o incluso gobiernos, y sus motivaciones van desde el simple vandalismo hasta el robo de datos o el lucro financiero.

La importancia de la cibercriminalidad va creciendo año tras año, y su peso proporcional en la delincuencia en general ha pasado de un 7,5% en el año 2018, a un 16,1% en el año 2022, donde tuvimos cerca de 375 000 delitos conocidos de este tipo solo en España. A este paso, es probable que este año 2 de cada 10 delitos denunciados sean ya ciberataques, de los cuales menos del 14% llegan a esclarecerse (según el informe sobre ciberdelincuencia del Ministerio del Interior).

Conoce los ciberataques más comunes

🎣 Phishing: ¿Alguna vez has recibido un correo que parece ser de tu banco, pero resulta ser falso? Este es el famoso "phishing". El término viene del inglés "fishing" (pescar), porque los atacantes "pescan" información personal lanzando en este caso “anzuelos” digitales.

Estos anzuelos vienen en forma de correos electrónicos o mensajes de WhatsApp enviados por los atacantes pero que parecen venir de fuentes fiables para engañarnos y obtener información personal, como contraseñas o datos bancarios. La estafa del hijo en apuros es un ejemplo de este tipo de ciberataque. En 2023, más del 36% de todas las brechas de seguridad fueron resultado de este tipo de “pesca” ilegal​.

🚫 Malware: Abreviatura de "malicious software", o software malicioso. Estos programas dañinos son la evolución de esos primeros virus informáticos y ahora incluyen sofisticados programas espía y troyanos, que al igual que el mito griego que le da nombre, se disfrazan de aplicaciones legítimas para engañar a los usuarios y acceder a sus sistemas.

Este tipo de software malicioso se instala en tu computadora “infectándola” para causar daños y robar información, y se puede propagar a otros sistemas como un virus en la cena de Nochevieja. En la actualidad, se estima que hay más de 1000 millones de programas maliciosos activos en las redes. Cada día, se detectan 450,000 nuevos tipos de malware​.

🦹 Ransomware: Es un secuestro pero no de personas, sino de información, donde los datos de tu ordenador son cifrados de forma que no puedes acceder a ellos y los delincuentes exigen un rescate (ransom en inglés) para liberarlos.

El ransomware Wannacry (o QuieroLlorar), fue responsable de una epidemia mundial en 2017 propagada en ordenadores con Microsoft Windows. En cuestión de tres días, infectó los sistemas informáticos de numerosas organizaciones de todo el mundo, como Telefónica, Renault, o el Ministerio del Interior ruso, y bloqueó las actividades de varios hospitales del Reino Unido. Se estima que este ataque causó pérdidas valoradas en unos 4000 millones de dólares por todo el mundo.

🛑 Ataques de Denegación de Servicio (DDoS): Imagina que eres el dueño de un restaurante y un día, de repente, miles de personas comienzan a llamar al teléfono del restaurante al mismo tiempo, pidiendo reservas falsas. Tu línea telefónica se satura con tantas llamadas simultáneas y nadie más puede comunicarse contigo. Esto sería similar a un ataque DDoS, que sobrecarga un sistema informático con tráfico masivo, haciéndolo inaccesible para los usuarios.

En julio del año pasado, España sufrió una oleada de este tipo de ataques DDoS dirigidos a más de 50 organizaciones gubernamentales, financieras, de telecomunicaciones y de transporte. Un grupo de piratas informáticos asociados al Kremlin estuvo detrás de este bombardeo de ataques como consecuencia de un viaje del presidente Pedro Sánchez a Kiev en el que expresó el apoyo del gobierno a Ucrania.

¿Por qué debería importarme esto?

Hace unos años, el Servicio Nacional de Salud del Reino Unido fue víctima de un ciberataque masivo que paralizó los sistemas informáticos de numerosos hospitales y ambulatorios en Inglaterra, afectando gravemente la atención a los pacientes. Miles de citas y operaciones fueron canceladas. El personal médico se vio obligado a trabajar con lápiz y papel, sin acceso a radiografías o resultados de pruebas. Pacientes en estado crítico tuvieron que ser trasladados a otros centros, incrementando el riesgo para su salud. La vulnerabilidad del sistema de salud frente a los ciberataques​ quedó muy clara.

Los ciberataques pueden parecer algo lejano que solo afecta a grandes empresas, pero tienen efectos muy reales y palpables en la vida cotidiana de cualquier ciudadano. Cualquiera podemos ser víctimas de un fraude o del robo de información personal, con el impacto económico, el daño a la reputación personal y el gran estrés que ello conlleva.

Pero no solo generan pérdidas económicas directas, sino que también interrumpen servicios críticos, como la atención sanitaria, los servicios bancarios o la administración pública, afectando a la población en general que depende de ellos para sus necesidades diarias​.

¿Cómo protegerse?

La ciberseguridad es como una armadura digital que protege lo que hacemos en internet. Defiende nuestros datos personales, nuestras comunicaciones y nuestras actividades online de cualquier tipo de ataque o acceso no autorizado. Sin esta armadura digital, tanto individuos como empresas o gobiernos estarían expuestos a constantes amenazas en sus entornos digitales.

En todo el mundo, millones de personas trabajan en el campo de la ciberseguridad, aunque cada vez hacen falta más expertos debido a la creciente sofisticación de los ciberataques, al aumento del trabajo remoto y a la digitalización de más y más sectores. La inversión en ciberseguridad aumentará significativamente en los próximos años y es una profesión con mucho futuro.

Aquí tienes algunos consejos prácticos para reducir el riesgo de ciberataques:

• Usa contraseñas fuertes: Crea contraseñas largas y complejas que combinen letras, números y símbolos. No uses la misma contraseña para múltiples cuentas.

• Autenticación de dos factores (2FA): Activa la 2FA en todas tus cuentas importantes. De esta forma, necesitarás tu contraseña (algo que sabes) y luego una verificación adicional, como un código enviado a tu teléfono (algo que tienes). Sé que es molesto, pero hace que sea mucho más difícil para los atacantes acceder a tu información​.

• Mantén tu portátil y móvil actualizados: Asegúrate de que tu sistema operativo y todas las aplicaciones están actualizadas, ya que los fabricantes van añadiendo parches de seguridad.

• No te fíes de los correos electrónicos: No hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos sospechosos. Verifica siempre la dirección del remitente y si tiene mala pinta, bloquéalo.

Espero haberte ayudado a entender mejor los ciberataques y cómo protegerte. Mantente informado y protege tus datos y tu privacidad. ¡Nos vemos en la próxima edición de "El Parte Tecnológico"!

Si toda esta información te ha resultado útil e interesante, no olvides suscribirte para recibir el próximo boletín. ¡Es gratis!

También puedes comentar o proponer un tema de interés en nuestra página de Facebook. ¡Hasta la semana que viene!