Nos últimos meses, Espanha tem passado de ser um objectivo ocasional dos ciberataques a ocupar um lugar destacado nos rankings internacionais de ameaças digitais.
Concretamente, o flamante terceiro posto, segundo os últimos dados difundidos por Hackrisk, a plataforma de referência em registro de incidentes cibernéticos a nível mundial, nosso país já está no pódium dos mais afectados por este tipo de ataques, só por trás de Estados Unidos e Ucrânia.
Espanha, baixo ataque: É um dos principais alvos do cibercrimen global
Esta preocupante ascensão não tem sido casual. Num contexto marcado por blecautes inexplicables e um crescente número de filtragens de dados, Espanha converteu-se em terreno fértil para os ciberdelincuentes.
A plataforma Hackrisk —que se encarrega de monitorar e classificar ciberataques verificados a nível global— assinala que no último trimestre, o 4,5 % dos ciberataques mundiais têm tido como destino nosso país. Esta cifra supera a outras potências européias como Alemanha, Itália ou França, consolidando a Espanha como um dos principais objectivos a nível mundial.
Cibercrimen ao alça e resposta política tardia
O relatório de Hackrisk coincide com o anúncio do Governo de aumentar os recursos destinados a fortalecer a ciberseguridad nacional. Um movimento que, ainda que necessário, poderia chegar com atraso se se têm em conta as cifras que manejam os experientes. Num meio onde as ameaças digitais crescem tanto em volume como em sofisticación, o investimento em infra-estrutura tecnológica e recursos humanos especializados é mais urgente que nunca.
A recente incerteza gerada ante tais dados tem reactivado o debate público sobre a vulnerabilidade dos sistemas críticos e a fragilidade de muitos sectores estratégicos ante possíveis ataques cibernéticos.
Mais de 10 000 PMEs no alvo
Um dos factores finque que explicam a exposição de Espanha ao cibercrimen é seu tecido empresarial. A diferença de outras economias mais concentradas, Espanha tem uma alta densidade de pequenas e médias empresas, muitas das quais não contam com recursos suficientes para implementar medidas de protecção avançadas. Esta situação converte-as em objectivos fáceis para ataques em massa e automatizados.
Ciberseguridad e a brecha de talento
Víctor Deutsch, especialista em ciberseguridad em IMMUNE Technology Institute, tem confirmado o pior dos presságios: também não há mãos para solventar todos estes ataques:
"Todos os países pertencentes à NATO, estão mais expostos. Quiçá o principal problema é a falta de profissionais formados em ciberseguridad. Entre as economias européias, Espanha é o país que tem a maior brecha entre oferta e demanda de profissionais", relata sobre este problema real de falta de talento qualificado.
Pese à posição destacada no Índice Global de Ciberseguridad (GCI) elaborado pela UIT, esta ausência de volume de estudantes especializados nestas tarefas dificulta a resposta ante incidentes e limita a capacidade de antecipação em frente a novas ameaças.
Um regulamento que avança com lentidão
Quanto ao marco legal, conquanto Espanha conta com uma das legislações mais estritas em matéria de protecção de dados, o processo de adaptação ao regulamento europeu segue sendo lento. A diretiva NIS2, que impõe novas obrigações a empresas estratégicas em ciberseguridad, ainda não tem sido plenamente incorporada à legislação nacional, apesar de que o prazo para sua implementação expirou em outubro de 2024.
Este regulamento contempla sanções económicas severas —até o 2 % da facturação global ou 10 milhões de euros— e, pela primeira vez, prevê responsabilidades diretas para os altos cargos das organizações em caso de negligencia em suas políticas de segurança digital.
Que podem fazer os cidadãos
No entanto, a falta de clareza sobre quando entrará em vigor em Espanha gera incerteza num momento no que a agilidad legislativa poderia marcar a diferença.
Em frente a este panorama, a cidadania não deve ficar de braços cruzados. Ainda que a maioria dos ataques mais graves estão dirigidos a empresas ou infra-estruturas, a cada pessoa é também um possível objectivo. Desde fraudes bancárias até suplantaciones de identidade em redes sociais, os ciberataques afectam a cada vez mais à vida quotidiana. Alguma medidas chave para melhorar nossa segurança digital incluem:
-
Desconfiar de mensagens suspeitas: correios eletrónicos, SMS ou telefonemas com urgência incomum ou promessas exageradas costumam ser tentativas de engano.
-
Usar ferramentas de protecção: antivírus, gestores de senhas e redes privadas virtuais (VPN) são aliados fundamentais.
-
Fazer cópias de segurança com frequência para evitar a perda de dados ante um ataque.
-
Actualizar regularmente os sistemas e dispositivos, já que muitas brechas de segurança aproveitam software desactualizado.
-
Não reutilizar senhas e optar por chaves robustas que combinem letras, números e símbolos.
-
Pedir ajuda ante qualquer suspeita: linhas como o 017 do Instituto Nacional de Ciberseguridad (INCIBE) oferecem atenção especializada para cidadãos e empresas.
Em definitiva, a posição de Espanha como um dos países mais golpeados pelo cibercrimen é reflexo de uma ameaça real, complexa e em evolução. A resposta passa por reforçar as defesas institucionais, mas também por uma maior concienciación cidadã e empresarial. A ciberseguridad, hoje mais que nunca, é uma prioridade nacional.