La invasión de Ucrania y sus consecuencias en el ciberespacio han vuelto a poner de manifiesto la preocupación por la ciberseguridad de los países, las empresas y los usuarios. España es uno de los países con más interacciones maliciosas, con nada menos que 51.000 registradas en 2021. Y, aunque nuestro país tiene una Estrategia Nacional de Seguridad definida y organismos como el INCIBE para implementarla, los estudios revelan que sigue existiendo entre las empresas españolas poca conciencia sobre los riesgos que entraña el hecho de no ciberprotegerse adecuadamente.
Según el estudio La Ciberseguridad en España, publicado por Google, el 98% del tejido empresarial español —compuesto fundamentalmente por pymes— no se considera un objetivo atractivo para los ciberataques y solo el 36% de las empresas establecen protocolos muy básicos de seguridad. Y eso a pesar de que en el conjunto de Europa el 60% de las pymes que sufren un ciberataque desaparece a los seis meses, lastradas muchas veces por el coste de ese suceso, calculado en una media de 35.000 euros. No es un fenómeno exclusivo de España, ni de Europa, ya que en todo el mundo el coste de los ciberataques se aproxima al 1% del PIB global.
En cuanto a los usuarios particulares, las encuestas revelan que sí existe conocimiento y concienciación sobre este riesgo creciente, pero eso no se traduce en la implementación de protocolos de seguridad, como lo demuestra el hecho de que solo el 14% de los particulares actualiza sus contraseñas y solo el 21% hace copias de seguridad y actualiza las contraseñas de apertura de los dispositivos.
Mientras tanto, el fenómeno de los ciberataques crece exponencialmente y se hace más complejo. A los troyanos, el malware, los virus, los spyware, los gusanos o el phising se suman otros como los DDOs —del inglés Distribuited Denial of Service–, cuyo objetivo es inutilizar un servicio o una infraestructura saturando su ancho de banda mediante la demanda masiva de información desde cientos o miles de ordenadores previamente infectados. En los estudios sobre ciberseguridad si cita siempre al 2018 como el año que marcó la gran explosión mundial en este tipo de delitos. No solo se incrementaron en un 350%, sino que el ramsomware Wannacry infectó entonces a 300.000 ordenadores de 150 países, afectando a tres cuartas partes del planeta y creando graves problemas tanto en pequeñas empresas como en grandes corporaciones e instituciones públicas.
Los sectores de la administración pública, la salud y seguridad han sido desde entonces de los más afectados, pero se trata de un problema transversal, como lo descubrieron al inicio de la guerra de Ucrania los suscriptores de 17.000 periódicos de todo el mundo que no pudieron acceder a las versiones en pdf porque Press Reader, el gigante canadiense proveedor de esa tecnología, fue atacado tras anunciar que dejaba de dar servicio a los medios oficiales rusos. Millones de lectores de todo el mundo tuvieron que esperar varios días a que se restableciese el servicio. Fue un aviso, entre muchos, de que en un mundo interconectado, usuarios y empresas deben tomarse muy en serio la ciberseguridad.
