Catalunya sufre un aumento de ciberataques que afecta a la seguridad institucional y social

La ciberdelincuencia ha experimentado un aumento alarmante en Catalunya, con un incremento significativo de los ciberincidentes durante los últimos meses. La Agencia de Ciberseguridad de Catalunya ha informado que en el primer trimestre de 2024 se han gestionado un total de 3.372 incidentes, lo que representa un aumento del 26% respecto al año anterior. Esta cifra resalta la creciente amenaza que representa la ciberdelincuencia tanto a nivel local como global, con entidades públicas, hospitales y universidades como principales objetivos de los ataques.

Ola de ciberataques sin precedentes: Las cifras hablan por sí solas

Según los últimos datos publicados por la Agencia de Ciberseguridad de Catalunya, durante 2024, los ciberataques a sistemas de información de la Generalitat y otras entidades públicas han aumentado un 38% en comparación con 2023. Este incremento ha llevado a la detección de más de 6.900 millones de intentos de ataque a las infraestructuras informáticas, un crecimiento que ha generado una preocupación generalizada. Sin embargo, el número de ciberincidentes reales (aquellos que han tenido un impacto efectivo) ha aumentado un 26%, con un notable aumento de las infiltraciones en plataformas públicas y sistemas de información sensibles.

Universidades y hospitales en el punto de mira

Los sectores más atacados han sido los vinculados al ámbito universitario y sanitario. Las universidades catalanas, con un perfil de usuario más joven y menos consciente de las amenazas cibernéticas, han sido los objetivos principales de los cibercriminales, con 1.790 incidentes registrados solo en 2024. Los estudiantes, que a menudo utilizan dispositivos personales sin las protecciones adecuadas, son una puerta de entrada fácil para los ciberdelincuentes, que aprovechan la vulnerabilidad de sus credenciales para acceder a sistemas informáticos de gran valor.

Los hospitales, como el Hospital Clínico, también han sido blanco de ataques de grupos de ciberdelincuentes, con ataques que han afectado la seguridad de los datos médicos. En particular, el ciberataque a la plataforma "La Meva Salut" ha dejado claro que la ciberseguridad en el ámbito sanitario es una prioridad inmediata. A partir de entonces, el sistema ha implementado medidas adicionales, como la autenticación de doble factor, para proteger los datos de los pacientes ante los intentos de suplantación de identidad.

Las técnicas más utilizadas por los ciberdelincuentes

Las técnicas empleadas por los ciberdelincuentes se han sofisticado y diversificado. La mayoría de los incidentes registrados durante 2024 fueron originados por la exposición o filtración de contraseñas, con un total de 2.257 casos. Los atacantes utilizan estas credenciales para acceder a plataformas de correo electrónico o sistemas de comunicación interna, para luego utilizarlas en ataques de phishing o para instalar software malicioso (malware) a través de correos electrónicos falsos.

Esta técnica, conocida como "ransomware", consiste en el secuestro de datos personales y su posterior venta a través de la dark web, un mercado ilegal accesible solo mediante navegadores especializados como Tor. El ransomware se ha convertido en una de las actividades más lucrativas para los ciberdelincuentes, que exigen rescates astronómicos a las víctimas para liberar los datos secuestrados.

La doble extorsión: una amenaza cada vez más presente

La tendencia más inquietante es el uso de la "doble extorsión". Después de secuestrar los datos y cifrarlos, los ciberdelincuentes no solo piden un rescate por la devolución de los datos, sino que también amenazan con publicarlos o venderlos al mejor postor si no se realiza el pago. Este tipo de extorsión ha alcanzado niveles alarmantes, como se evidenció con el ciberataque al Hospital Clínico de Barcelona, donde el grupo RansomHouse exigió un rescate de cuatro millones de euros. Aunque el hospital rechazó pagar, los datos sensibles de miles de pacientes se filtraron y pueden encontrarse en la dark web.

El crecimiento de la ciberdelincuencia: Un fenómeno sin límites

El crecimiento de los ciberataques no solo afecta a Catalunya, sino que se enmarca en un contexto de crecimiento global de la ciberdelincuencia. Con la llegada de la inteligencia artificial, los ataques cibernéticos han adquirido un nivel de complejidad y sofisticación sin precedentes. Los algoritmos de IA permiten a los ciberdelincuentes personalizar sus ataques para maximizar la eficacia, lo que los hace mucho más difíciles de detectar y defender.

El fenómeno de la ciberdelincuencia se ha vuelto tan extenso que las operaciones de seguridad informática de las instituciones han tenido que adaptarse constantemente para protegerse de nuevos vectores de ataque. La Agencia de Ciberseguridad de Catalunya, con el objetivo de lograr una mayor resiliencia, ha ampliado sus servicios de protección a más de 300 entidades públicas y privadas.

Medidas de seguridad y concienciación ciudadana

La Agencia de Ciberseguridad de Catalunya proporciona una serie de recomendaciones para mejorar la seguridad digital de los ciudadanos y las organizaciones. Algunas de las medidas más importantes incluyen:

Autenticación doble (2FA): Activarla para añadir una capa extra de seguridad a las cuentas en línea.

Contraseñas fuertes: Utilizar contraseñas complejas y almacenarlas de manera segura con un gestor de contraseñas.

Actualizaciones de software: Mantener todos los dispositivos y aplicaciones actualizados para evitar vulnerabilidades.

Evitar el phishing: No hacer clic en enlaces sospechosos ni abrir archivos adjuntos de fuentes desconocidas.

Copias de seguridad: Realizar copias regulares de los datos importantes para protegerlos en caso de un ciberataque.

La Agencia también alerta que muchos de los ciberataques se producen durante períodos de alta actividad comercial, como la Navidad o el Black Friday. Por esta razón, ha activado un canal en WhatsApp para alertar sobre posibles ciberestafas.

Futuro digital incierto, pero con esperanzas de protección

En un mundo cada vez más conectado, los ciberataques son una amenaza creciente y sin fronteras. El aumento exponencial de ciberincidentes en Catalunya refleja una tendencia global que continuará intensificándose. Las autoridades y los expertos en ciberseguridad deben seguir implementando estrategias más robustas para garantizar la protección de los ciudadanos y las instituciones frente a esta nueva forma de criminalidad.

A pesar de la complejidad de los retos, la comunidad internacional está trabajando incansablemente para desarrollar nuevas herramientas y mejorar la formación en ciberseguridad. Con una mayor concienciación y medidas de protección más eficientes, el futuro digital, a pesar de los riesgos, puede ser más seguro. La colaboración entre entidades públicas, privadas y usuarios puede ayudar a crear un ecosistema digital más resiliente, donde la seguridad y la confianza sean las claves para garantizar la protección en un mundo digital cada vez más sofisticado.