España, una potencia para los 'hackers': qué hay detrás del aumento de ciberdelitos
Eusebio Nieva, director técnico de Check Point Software en España y Portugal, analiza las claves de la "preocupante evolución" en los ataques de tipo ransomware, uno de los grandes males al que tampoco escapa nuestro país por varias razones de peso.

España, en la élite... de los ciberataques. Un reciente informe de la empresa de ciberseguridad Check Point Software sitúa a nuestro país como el octavo país con más ataques de tipo ransomware, una tipología que obliga a las víctimas a pagar un rescate (de ahí el nombre en inglés) tras un acceso ilegal a sus sistemas.
Nadie escapa a un problema con una "preocupante evolución" en todo el mundo, donde se suceden los ejemplos de entidades de renombre atacadas. Según Check Point Software, en 2024 se han conocido 5.414 ataques sólo de este tipo, lo que supone un incremento del 11% con respecto al año pasado. Y en un contexto global al alza, España muestra su "creciente vulnerabilidad".
Como explica a El HuffPost Eusebio Nieva, director técnico de Check Point Software para España y Portugal, "hay una correlación entre la posición de España en esta lista y su posición como potencia internacional". Lo matiza de inmediato, habida cuenta de que "algunas de las primeras potencias son países 'atacantes' y por ello no aparecen".
Habla de clásicos en el mundo de los ciberdelitos. "Rusia, China o Corea del Norte", potencias o actores relevantes que centralizan buena parte de los ataques, si bien el 'campo de juego —como lo llama de forma coloquial— toca a todo el planeta, generalmente a través de grupos criminales ajenos a los estados... o quizás no tanto.
Con todo, que España aparezca en octava posición mundial en 2024 con 106 ataques conocidos del tipo ransomware, y cerca de potencias cercanas como Alemania (164), Italia (146) o Francia (130), es "algo variable". El especialista aclara que la posición ha ido oscilando por años "e incluso por meses". Pero más allá de la posición, transmite una sensación, que también hay correlación "con el nivel de ciberseguridad que tenemos como sociedad".
Aunque huye de dramatismos, Eusebio Nieva lamenta que queda camino por hacer, principalmente por dos aspectos. "A nivel de economía europea, España aún no ha transpuesto la Directiva (UE) 2022/2555, conocida como NIS2. Eso da muestra de que no somos los primeros en legislar ni en blindarnos contra los ciberataques".
Más allá, reconoce como clave la propia naturaleza empresarial del país, "muy basado en pequeñas y medianas empresas, por lo que el grado de protección de redes no está al nivel de otros países más industrializados a gran escala. Esto nos vuelve algo más vulnerables". Especialmente, prosigue, por la "gran carencia de profesionales de ciberseguridad" en las pymes, incapaces de soportar la infraestructura y costes asociados.
Con todo, Nieva asegura orgulloso que en esa 'carrera' contra los ciberdelincuentes, que siempre irán por delante, "hemos acortado la distancia en los últimos años". Se debe a un "cambio importante en ciberseguridad, por normativa y por concienciación". Porque, pese a las limitaciones, sí ve una creciente consciencia de esta materia por parte de los negocios dependientes de internet. La inmensa mayoría, dicho sea de paso.
"No estamos comparativamente tan atrás como estábamos hace 10 años; estamos acortando a pasos agigantados la diferencia con otros países y diría que casi estamos al nivel de otras potencias", añade, con un matiz rápido. El objetivo no es mirarse entre naciones, sino entre sectores clave. Habla de la banca como el mejor ejemplo, porque "si estudiamos el sector bancario es uno de los más atacados por motivos obvios, pero también es de los que menos éxito presenta por número de ataques, ya que está más que preparado para repeler los ataques que seguro va a recibir".
De esos 106 ataques notificados es "imposible" saber el dato de los que verdaderamente han logrado su fin. "Lo que sí podemos conocer es ataques que han tenido 'visos de éxito', que no es exactamente lo mismo", señala el responsable empresarial. Esto es así porque "hay grupos que anuncian disponer de datos internos de una determinada empresa, pero otros no lo hacen por estar 'negociando' con esa empresa un posible pago para no publicar la información robada". Y, como hiciera antes, lamenta que "tampoco ayuda a nivel de transparencia que España no cuente aún con la aplicación de la normativa NIS2, que te obliga a anunciar que has sido atacado".
Hablamos, hasta ahora, de sectores, de grandes, medianas y pequeñas empresas. Pero... ¿qué ocurre a nivel usuario con este tipo de delitos? La conclusión es similar: los peligros se multiplican, aunque también la concienciación también.
Para el responsable de CheckPoint Software el gran problema radica actualmente (y lo que viene) en la inteligencia artificial, porque "hace más difícil reconocer unos ataques mejor construidos". Eusebio Nieva recurre a otro clásico entre los intentos de estafas, el falso correo del banco, que "antes aparecía con erratas y hoy está escrito tan perfecto que incluso tú, sabiendo que tu banco nunca te escribe pidiendo claves, puedes llegar a dudar".
Ataques que, en su mayoría, son a distancia, en remoto. Sin un contacto físico que en ocasiones más contadas sí llega a producirse entre delincuente y víctima... sin que esta lo sepa. "No podemos decir que estos ataques locales tan cercanos son residuales pero sí que no son lo habitual; lo recurrente son los ciberdelitos desde el exterior porque la logística en remoto es mucho más sencilla", aclara. También en España.
"Hemos comprobado ciberataques en los que ha habido un contacto físico, como un caso de estafa haciéndose pasar por un banco, especialmente en personas mayores. Se identifican como alguien que te llama para actualizarte una tarjeta de crédito, va a tu casa a recoger la 'vieja' y sustituirla por otra actualizada, pero, evidentemente, no te dan ninguna tarjeta nueva, se quedan con la de la víctima", detalla. Una metodología muy moderna sólo a priori porque no está tan lejos de "timos de toda la vida como los de la 'estampita' o el 'tocomocho'".
Sea en remoto o presencialmente, Eusebio Nieva tiene claro que hay un primer cortafuegos fundamental en la lucha contra cualquier posible ciberdelincuente, "aplicar el sentido común". Y con personas mayores "concienciarles de que estén vigilantes y no se fíen".