«En el último año hemos detectado 29.656 dispositivos de Cantabria con vulnerabilidades»

-¿Cómo ve el Instituto la situación actual de la ciberseguridad en España?

-Con optimismo. España ha hecho un esfuerzo enorme en los últimos años para preparar sus capacidades de ciberseguridad. Fruto de ese esfuerzo tanto del sector público como del sector privado el país se sitúa entre los líderes mundiales en este campo a día de hoy. Según la Unión Internacional de Telecomunicaciones, un organismo vinculado a las Naciones Unidas, somos el segundo país de Europa y el cuarto del mundo en capacidades. Estamos en un nivel de preparación muy bueno en un entorno en que cada vez hay más ciberataques, más ciberdelitos y donde dependemos cada vez más de la fiabilidad de los sistemas de información y comunicación.

-¿Cuáles son los delitos o prácticas más habituales entre los ciberdelincuentes?

-Ahora mismo los principales ataques que están recibiendo los ciudadanos tienen que ver en su mayor parte con fraude. Muchos están categorizados en una versión que es la de secuestro de datos. El famoso ransomware que cada vez lo escuchamos más. Las pymes también están muy sujetas a estos intentos de extorsión y fraude. También es cierto que están creciendo los incidentes que tienen que ver con ciberactivismo, muchos de ellos ocasionados a raíz de estos conflictos globales que han hecho que terceros países como puede ser Rusia estén favoreciendo niveles de inseguridad de ataques que intentan tumbar activos informáticos o páginas web. Esto ha aumentado mucho en los últimos dos años. En 2022 cerramos con un incremento del nueve o diez por ciento de incidentes, mientras que en la primera mitad de 2023 ya veíamos ascensos del 31%. Se están acelerando los intentos de ataques en todos los niveles: ciudadanos, empresas y administraciones.

-¿Qué consejos daría a empresas y ciudadanos para evitar ser víctimas de este tipo de prácticas criminales?

-En primer lugar, pedir ayuda. Siempre que sea posible, unos servicios profesionales para la empresa son lo idóneo. En este sentido, hay líneas a disposición de pymes y autónomos dentro del Kit Digital, que permite subvenciones de hasta 18.000 euros para dotarse de protección en los ordenadores y el teletrabajo. En el caso de Cantabria ya lo han pedido 3.700 pymes y autónomos, de los que el 25% están solicitando dotarse de servicios de ciberseguridad. Esto es muy importante, pues sólo en la Comunidad implica una inversión de 16,8 millones. Respecto a los ciudadanos, hay que intentar tomar conciencia de que deben proteger sobre todo a los miembros más vulnerables de sus familias. Hay que hacer esfuerzo por estar al día y tener los antivirus y los software actualizados. También las herramientas de control parental: estamos viendo cómo cada vez hay más ciberataques de extorsión de tipo sexual a menores. Es importante dedicar un tiempo a tener unos conocimientos básicos. No obstante, ante cualquier duda hay un servicio telefónico gratuito, el 017. Atiende a cualquier ciudadano de ocho de la mañana a once de la noche. Que nadie se quede con la preocupación de no sé qué hacer para evitar esto.

-El Incibe y el Gobierno de Cantabria han firmado un acuerdo marco para realizar actuaciones en el ámbito de la ciberseguridad. ¿Ve necesario un centro regional que regule y coordine todas estas acciones?

-Depende evidentemente de cada comunidad determinar si una agencia regional le va a ayudar a coordinar mejor los diferentes departamentos informáticos, así como si les va a facilitar una coordinación más fácil. Cantabria ahora mismo tiene un volumen muy importante de dispositivos conectados a internet. En el último año ha habido 29.656 dispositivos en los que hemos encontrado vulnerabilidad, sólo en Cantabria. ¿Qué quiere decir? Son sistemas expuestos en las redes, de modo que el ciberataque puede entrar en organizaciones, secuestrar datos o escalar dentro de las diferentes organizaciones. En este momento se están teniendo cerca de 25.000 ataques en toda España. Las comunidades deben impulsar sistemas de coordinación. Para eso son las agencias. Estos órganos monitorizan y generan herramientas en coordinación con organismos como Incibe.

-¿Cuáles serán las tendencias futuras en el campo de los ciberataques?

-Los ciberatacantes son organizaciones criminales muy dotadas, generalmente asociadas a gobiernos de terceros países. Buscan los sectores más vulnerables. En el caso de pymes, atacan la cadena de suministro para entrar a través de ellas a sus clientes de mayor tamaño. En el ámbito público los más atacados son los centros sanitarios, con la consiguiente extorsión. Respecto a las nuevas tendencias, la inteligencia artificial ayuda a los atacantes a ser más dañinos. Nosotros también la hemos incorporado para mejorar nuestras capacidades de detección. Debemos lograr que las pequeñas empresas de cada comunidad inviertan en esta protección.