El mapa de la ciberseguridad en España deja dos conclusiones preocupantes. Por una lado, la actividad de los criminales en la red no deja de crecer en nuestro país y, por otro, ese crecimiento se da, de forma más acusada, en las denominadas infraestructuras críticas, entre las que se engloban hospitales, centros nucleares o plantas de energía eléctrica. Así lo apuntó ayer el responsable de relaciones institucionales del Instituto Nacional de Ciberseguridad (Incibe), Luis Hidalgo, quien participó en el seminario «El factor humano en la ciberseguridad», organizado por el Centro Crímina para el estudio y prevención de la delincuencia de la Universidad Miguel Hernández de Elche. Este tipo de ataques, explica Fernando Miró, director de Crímina, tienen básicamente un fundamento económico: chantajear a gobiernos, instituciones o empresas para que abonen diferentes cantidades de dinero con el fin de parar esa intervención ilícita en los sistemas informáticos.

Según los datos del Incibe, el pasado 2017 el organismo resolvió 123.064 incidentes de seguridad en la red, un 6,77% más que el año anterior. De ellos, 116.642 afectaron a empresas y ciudadanos; 885 a operadores estratégicos, esos colectivos críticos; y 5.537 correspondieron al ámbito académico de la RedIRIS, que engloba a prácticamente todas las universidades a nivel estatal, incluida la Universidad Miguel Hernández. Un crecimiento que se suma al registrado en 2016, en prácticamente los mismos términos.

No obstante, lo cierto es que empresas y particulares son los colectivos que más ataques de seguridad informática reciben, si bien en estos casos el crecimiento es menor. El hecho de que, sobre todo a nivel empresarial, se está tomando conciencia de la importancia de protegerse en el entorno online, está originando que, aunque los datos vayan al alza, no se crezca de forma más acusada. La nueva Ley de Protección de Datos, sin ir más lejos, obligará a las mercantiles a dar una capa extra de seguridad, sobre todo a aquellas cuestiones relativas al almacenamiento de datos personales de los clientes, con el fin de garantizar la privacidad y seguridad, dejando estos datos a buen recaudo de los piratas informáticos. Luis Hidalgo, del Incibe, también apuntó que es necesario formar a todos los empleados en esta materia, pues un solo eslabón vulnerable puede tirar por tierra toda la cadena.

Otra de las charlas y conferencias que se desarrollaron durante la jornada de ayer en la Sala Misteri d'Elx del edificio Torrevaillo de la UMH versó más específicamente en ese factor humano en la cibercriminalidad. Y es que, más allá de lo tecnológico, no hay que olvidar que, detrás de cualquier ataque o delito informático, hay una persona, por lo que también es necesario «estudiar desde las Ciencias Sociales cómo se organizan estos ataques, y qué los mueven», señala Miró.

En este sentido, se puso sobre la mesa cómo está cambiando el perfil del cibercriminal. Ya no es un lobo solitario, sino que cada vez se da con más frecuencia la formación de bandas organizadas. Además, las bandas criminales convencionales cada vez se adentran más en esa criminalidad en la red, para completar las acciones que llevan a cabo a nivel físico, por lo que la tecnología se ha convertido en un arma más de este tipo de organizaciones.

En cuanto a la concienciación a nivel particular, Miró resaltó que «la percepción es que lo estamos cada vez más. Al final, se trata de aplicar a la red lo que haríamos en la vida real. Solemos decirle a los pequeños que no hablen con desconocidos. Y esto es lo mismo. Se trata de aplicar las mismas reglas, que a veces, al tratarse del mundo online, quedan difuminadas», concluyó Miró. En cuanto a consejos de protección, no hay un reglas básicas, pues cada usuario tiene un perfil, pero los expertos coinciden en tener especial cuidados con los datos personales compartidos, desconfiar de correos electrónicos de los que se desconoce el remitente o la necesidad de un antivirus potente.