Los ciberataques en España pasaron de 50.000 en el año 2015 a los 115.000 en 2016, según datos del Instituto Nacional de Ciberseguridad de España (INCIBE). En el ámbito regional, los datos aportados por el director General de Tecnologías de la Información y las Comunicaciones (TIC) del Principado, Víctor Manuel Solla, fijan en 350 los ataques críticos contra dispositivos digitales en Asturias -que dañan seriamente toda la estructura-, conforme al estudio anual que realiza el Centro Criptológico Nacional (CCN), organismo nacional responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y garantizar la seguridad de las Tecnologías de la Información en ese ámbito, entre otras funciones. En esos ataques se incluyen empresas y hasta particulares puesto que el CCN "no mira en qué organismo ha tenido lugar el ataque" sino el ataque propiamente dicho.

Víctor Manuel Solla, que ayer inauguró la I Jornada de Ciberseguridad Corporativa celebrada en el Aula Magna de la Escuela Politécnica de Ingeniería de Gijón, alertó de que el sistema periférico de seguridad con el que trabaja el Principado recopiló el año pasado 5.000 intentos de ciberataques y otros 220.000 casos "detectados y parados a tiempo" que tenían origen "en un virus enviado". Ataques fundamentalmente orientados hacia el secuestro y el encriptado de datos para obtener dinero a cambio de ellos y que han tenido especial incidencia en el campo sanitario. En este caso se aconseja "no abonar lo que piden" puesto que no siempre cumplen con la devolución o restauración de datos.

Actitud proactiva

Desde el Gobierno regional, Solla aseguró que después de varios años con una labor defensiva, y en la que se han reordenado todos los procesos de seguridad, se ha optado por cambiar de estrategia "hacia una actitud proactiva con la que ya hemos comenzado". "Gastaremos más dinero y más recursos en investigar a aquellos que puedan colarse en nuestro sistema", sostiene Víctor Manuel Solla.

Las herramientas impuestas permiten ahora "adelantarse a los ataques para ver qué potenciales peligros podemos tener dentro de la organización". No obstante, queda camino por recorrer a tenor de la normativa europea de protección de datos que entrará en vigor en mayo de 2018. Una reglamentación que obligará a determinados organismos y empresas a tomar nuevas medidas en el mundo de la seguridad, por un lado a través de la encriptación de datos y por otro mediante la seguridad por doble autenticación. "Es un cambio profundo del modelo de seguridad pero la reglamentación está ahí y habrá que cumplir", prometió Solla.

Motivaciones económicas, sexuales y por venganza

En la misma sesión tomó partida Miguel Ángel Gil, jefe de la Brigada de delitos tecnológicos de la Comisaría de la Policía Nacional de Gijón. En su exposición defendió que todo delito tecnológico responde a tres motivaciones: económica, sexual y venganza. Por citar ejemplos, Gil aseguró que las denuncias ciudadanas principales hacen referencia a estafas a través de múltiples plataformas, ya sea por un fraude con la tarjeta de crédito o mediante la compra y vente de artículos en internet. No obstante, en lo relativo a robos de datos en empresas aseguró que recogen alrededor de las diez denuncias anuales. "No todo el mundo denuncia", explicó. Además reconoció que "nuestro trabajo empieza cuando el mal ya está hecho".

Los ciberataques conllevan un riesgo añadido como es la evolución tecnología. Ambos crecen proporcionalmente. De hecho, la principal alerta transmitida en la jornada de ayer fue que los delincuentes digitales, comienzan ya a dirigir sus actos ilícitos hacia todo tipo de dispositivos móviles que no han evolucionado tanto todavía en medidas de seguridad.