Internet lleva décadas siendo un polvorín. El número de ciberataques no ha dejado de crecer año tras año y las grandes mafias del cibercrimen tienen, cada vez, menos escrúpulos a la hora de actuar contra objetivos sensibles, como es el caso de los centros sanitarios . Y todo indica que la tendencia va a ir a más en los próximos años. O, al menos, eso es lo que espera Félix Barrio, director general del Instituto Nacional de Ciberseguridad de España, que (Incibe) ha hablado con ABC dentro del marco del Foro Global de Ciberseguridad, celebrado esta semana en Arabia Saudí. —España siempre está muy arriba en los rankings globales de ciberataques. ¿A qué se debe? —Efectivamente, solemos estar siempre entre los tres o cuatro países que más amenazas detectan desde hace una década. Y la mayoría de ellas afectan al sector privado. Detectamos muchos ataques porque tenemos unos sistemas muy competitivos en este sentido que nos permiten filtrar mejor las amenazas que en otros sitios. Luego, hay un elemento como es el idioma español. Hay muchas organizaciones en el ámbito del cibercrimen asociadas al mundo del narcotráfico basadas en países de habla hispana. Y les resulta muy atractivo atacar intereses españoles. Noticias Relacionadas estandar No EE.UU advierte de ciberataques con inteligencia artificial «a una escala nunca vista» Ivannia Salazar estandar No Los trucos para convertir WhatsApp en un fortín: de ocultar la IP a programar el borrado de los audios ABC —¿No estamos tan mal entonces? —No es un problema de capacidades. Somos el segundo país de Europa más capacitado a nivel de ciberseguridad. —Pero seguimos teniendo muchos empleos vacantes relacionados con la ciberdefensa. —Para 2024 esperábamos que se iban a demandar unas 84.000 posiciones, de acuerdo con un estudio que hicimos hace un par de años. Y no estábamos desacertados. También nos alertaba de que había que cubrir una brecha entre el número de candidatos y la demanda, que podía ser de de 40.000 puestos. Por eso uno de los mayores esfuerzos dentro del plan de recuperación y de los fondos Next Generation ha sido mejorar la oferta académica y aumentarla. —En el último año hemos visto ataques muy grandes contra hospitales, empresas o instituciones, como el reciente ‘hackeo’ al ayuntamiento de Sevilla. ¿Qué es lo que está fallando? —Esos sectores que ha mencionado, en concreto el sanitario y el de las administraciones locales, están siendo los objetivos preferidos de las oleadas de ataques de ‘ransomware’ (código malicioso empleado para secuestrar equipos y datos de la víctima para, después, pedir un rescate económico) que estamos viviendo. En el caso del ayuntamiento de Sevilla, que fue cubierto por nuestra agencia de ciberseguridad del Centro Nacional de Inteligencia sabemos que el ataque se produjo con unos cinco meses de antelación. Los criminales al final van a por los objetivos que tienen más vulnerabilidades porque no han configurado sus sistemas de detección temprana de incidentes. En el caso de las entidades sanitarias el reto es mayor, porque en España la dispersión territorial es muy grande y hay provincias en las que el número de proveedores de ciberseguridad no ha alcanzado un nivel óptimo. —¿Estamos suficientemente concienciados en el país sobre los peligros que esconde internet o todavía queda camino por recorrer? —Tenemos un panel de 3.000 hogares que monitoriza el nivel de conciencia y vemos que sube cada mes y estamos invirtiendo mucho en publicidad. Muchas veces pasa desapercibido, pero el esfuerzo y la inversión económica es grande en televisón o redes sociales. Tenemos una red de más de 950 cibercoperantes que nos permite dar talleres de concienciación a más de 80.000 escolares al año. Dependemos mucho de esto, porque la tecnología mal utilizada supone un gran riesgo. —Ahora llega la inteligencia artificial (IA), que representa una nueva amenaza. Esta misma semana la vicepresidenta de Estados Unidos, Kamala Harris, advertía de que iba a provocar la llegada de una oleada de ciberataques «nunca vista». —La IA no supone en sí un riesgo. El problema es que en el ámbito del cibercrimen se utiliza para hacer más daño y llegar a más víctimas. Pero nosotros también la empleamos para defendernos y detectar ataques. Debemos conocerla mejor e incorporarla en las organizaciones. Lo más importante es promover una regulación europea que nos proteja. —Pero con herramientas de IA generativa como ChatGPT a día de hoy ser un cibercriminal es mucho más fácil. No hace falta tener grandes conocimientos técnicos. ¿Ha sido negligente poner esta tecnología al alcance de todo el mundo? —La accesibilidad a la IA es algo que debemos plantearnos. Debemos preservar, sobre todo, la creación de un marco regulatorio global que combine la protección de los usuarios y la empresas frente a las amenazas que los criminales puedan crear mediante su uso. De todos modos, tenemos que tener en cuenta que poner tecnología a disposición de los usuarios siempre se ha revelado como algo positivo, eso sí, dentro de un ámbito de control. —¿Cómo espera que se desarrollen las amenazas en el futuro? —Vamos a cerrar 2023 con un incremento enorme de ataques detectados, del 20% respecto a 2022. Y van a seguir aumentando en 2024. El ‘ransomware’ es una lacra de muy difícil solución. En internet es muy fácil encontrar ofertas de mafias que ofrecen a empleados descontentos comisiones por facilitarles la realización de un ciberataque. La interconectividad a través del 5G, la IA y las mafias del cibercrimen nos van a tener muy ocupados el año que viene.
Félix Barrio , director del Incibe: «Las mafias ofrecen dinero a trabajadores descontentos para que faciliten ciberataques»
