Ciberataques más sofisticados y masivos: Catalunya alerta de un salto de escala en la ciberdelincuencia

En su informe de prospectivas de seguridad para 2024, la Agencia de Ciberseguridad de Catalunya pronostica que el cibercrimen "se adaptará a las nuevas realidades para maximizar la efectividad y el impacto de los ciberataques". De esta forma, el organismo alerta de que, ante una sociedad "cada vez más interconectada", se emplearán ransomware y DDoS para "atacar a los ecosistemas con mucha interrelación y dependencia entre organizaciones", junto con las protecciones con un "doble factor de autentificación".

Aunque esta terminología nos resulte extraña y ajena, nadie está libre de sufrir un ciberataque, tal como explican a este diario los responsables de la Agencia de Ciberseguridad. En 2022 se contabilizaron 4,4 millones de ataques a la administración catalana, una cifra que ha ido aumentando año tras año de forma "exponencial" y que se ha duplicado desde la pandemia. De esta impresionante cifra, genera "incidentes de mayor o menor gravedad" un 0,001%. Sin embargo, esta organización planifica su actuación para seguir detectando y eliminando riesgos, además de usar la IA para ser "más eficientes" al monitorizar las redes y predecir amenazas.

El Gobierno prepara una Ley de Ciberseguridad para blindar la coordinación de Moncloa, CNI y Defensa

"El ataque que más teme la administración es la encriptación de información para luego pedir un rescate para liberarla"

— Marc Realp. Secretario de Telecomunicaciones

El secretario de Telecomunicaciones y Transformación Digital de la Generalitat, Marc Realp, explica a EL PERIÓDICO que las amenazas por internet son "muy amplias", igual que "las motivaciones de los que hacen ciberataques, ya que pueden ser tanto por cuestiones económicas como por estrategia geopolítica". "El ataque que más miedo da a la administración es el ransomware, en el que te encriptan la información y te piden un rescate para desencriptarla", explica Realp, quien asegura que cualquiera puede sufrirlo, hasta un comercio local y pequeño. "Sucede, y te genera un problema, aunque sea un rescate de 1.000 euros".

Realp también destaca que hay ataques "geopolíticos" que se cuelan en las debilidades del sistema para hacer caer servidores y webs. Por eso la Agencia de Ciberseguridad monitoriza el tráfico de internet y comprueba los incrementos de peticiones de trámites para comprobar las direcciones o los identificadores digitales.

Agencia estratégica

"La ciberseguridad forma parte del servicio que toda administración debe tener incorporado para garantizar la fiabilidad de sus sistemas", afirma el secretario de Telecomunicaciones, quien añade que se debe saber "ciberproteger", a la vez que también preocupan las caídas de las redes de telecomunicaciones o eléctricas, por ejemplo.

La IA permite perfeccionar estafas de suplantación de identidad y automatizar ataques masivos, advierten desde la agencia

Otro de los riesgos señalados por la Agencia de Ciberseguridad es que "la inteligencia artificial (IA) también supondrá un impulso parar la actividad del cibercrimen", ya que "permitirá perfeccionar estafas de suplantación de identidad y automatizar ataques masivos".

"Estamos viendo una suplantación de identidad ('phishing') muy sofisticada. Hasta hace poco recibías un correo en catalán mal escrito y así podías tener pistas de que intentaban venderte algo que no toca. Ahora el engaño mejora con la IA, es más difícil identificar las técnicas típicas de captación de credenciales y la suplantación. Quien quiera hacerse pasar por ti con una IA puede hasta imitar tu voz en una llamada, es preocupante", remarca el secretario de Telecomunicaciones. 

Delincuentes con herramientas

Realp también señala que no se tiene que formar parte de una red de ciberdelincuentes para cometer crímenes por internet, ya que criminales "con un perfil menos tecnológico también se pueden usar herramientas para delinquir". En este sentido, indica que "la delincuencia más típica se está digitalizando, sin ser expertos informáticos". Por eso, desde la Agencia de Ciberseguridad tambien se realizan tareas de "formación y concienciación" ciudadana para contrarrestar estos "ataques más sofisticados".

"Delincuentes sin perfil tecnológico también están utilizando herramientas tecnológicas para delinquir"

— Marc Realp. Secretario de Telecomunicaciones

En este sentido, el secretario de Telecomunicaciones destaca que una encuesta reciente apunta a que el 75% de la población no sabe reconocer una imagen hipertrucada o una noticia falsa, por lo que urge brindar herramientas a la población para contrarrestar la información que nos llega.

Inversión de 232 millones

Hace unas semanas, la Agencia de Ciberseguridad de Catalunya anunció la inversión de 232 millones de euros para hacer frente a los riesgos de los ciberataques. Se realizarán adjudicaciones de cinco acuerdos marco (consultoría y arquitectura de datos, auditoría, comunicación, suministro y soporte de hardware y operaciones de la seguridad) con 15 lotes, que tendrán una vigencia de cuatro años, incluidas las prórrogas.

Las nuevas contrataciones deben garantizar que "el nuevo modelo de ciberseguridad se focaliza en el equilibrio social y territorial", destaca Realp.

Suscríbete para seguir leyendo