Ni hackers ni virus, la amenaza de ciberseguridad según Víctor Deutsch: "Faltan profesionales"
Muchos aseguraban que el problema del apagón acontecido en España era fruto de algún tipo de ciberataque: una teoría conspiratoria que daba cuerpo a la preocupación sobre la problemática que se está viviendo en el sector de la ciberseguridad
En los últimos meses, España ha pasado de ser un objetivo ocasional de los ciberataques a ocupar un lugar destacado en los rankings internacionales de amenazas digitales.
Concretamente, el flamante tercer puesto, según los últimos datos difundidos por Hackrisk, la plataforma de referencia en registro de incidentes cibernéticos a nivel mundial, nuestro país ya está en el pódium de los más afectados por este tipo de ataques, solo por detrás de Estados Unidos y Ucrania.
España, bajo ataque: Es uno de los principales blancos del cibercrimen global
Este preocupante ascenso no ha sido casual. En un contexto marcado por apagones inexplicables y un creciente número de filtraciones de datos, España se ha convertido en terreno fértil para los ciberdelincuentes.
La plataforma Hackrisk —que se encarga de monitorizar y clasificar ciberataques verificados a nivel global— señala que en el último trimestre, el 4,5 % de los ciberataques mundiales han tenido como destino nuestro país. Esta cifra supera a otras potencias europeas como Alemania, Italia o Francia, consolidando a España como uno de los principales objetivos a nivel mundial.
Cibercrimen al alza y respuesta política tardía
El informe de Hackrisk coincide con el anuncio del Gobierno de aumentar los recursos destinados a fortalecer la ciberseguridad nacional. Un movimiento que, aunque necesario, podría llegar con retraso si se tienen en cuenta las cifras que manejan los expertos. En un entorno donde las amenazas digitales crecen tanto en volumen como en sofisticación, la inversión en infraestructura tecnológica y recursos humanos especializados es más urgente que nunca.
La reciente incertidumbre generada ante tales datos ha reactivado el debate público sobre la vulnerabilidad de los sistemas críticos y la fragilidad de muchos sectores estratégicos ante posibles ataques cibernéticos.
Más de 10 000 PYMES en la diana
Uno de los factores clave que explican la exposición de España al cibercrimen es su tejido empresarial. A diferencia de otras economías más concentradas, España tiene una alta densidad de pequeñas y medianas empresas, muchas de las cuales no cuentan con recursos suficientes para implementar medidas de protección avanzadas. Esta situación las convierte en objetivos fáciles para ataques masivos y automatizados.
Ciberseguridad y la brecha de talento
Víctor Deutsch, especialista en ciberseguridad en IMMUNE Technology Institute, ha confirmado el peor de los presagios: tampoco hay manos para solventar todos estos ataques:
“Todos los países pertenecientes a la OTAN, están más expuestos. Quizás el principal problema es la falta de profesionales formados en ciberseguridad. Entre las economías europeas, España es el país que tiene la mayor brecha entre oferta y demanda de profesionales”, relata sobre este problema real de falta de talento cualificado.
Pese a la posición destacada en el Índice Global de Ciberseguridad (GCI) elaborado por la UIT, esta ausencia de volumen de estudiantes especializados en estas tareas dificulta la respuesta ante incidentes y limita la capacidad de anticipación frente a nuevas amenazas.
Una normativa que avanza con lentitud
En cuanto al marco legal, si bien España cuenta con una de las legislaciones más estrictas en materia de protección de datos, el proceso de adaptación a la normativa europea sigue siendo lento. La directiva NIS2, que impone nuevas obligaciones a empresas estratégicas en ciberseguridad, aún no ha sido plenamente incorporada a la legislación nacional, a pesar de que el plazo para su implementación expiró en octubre de 2024.
Esta normativa contempla sanciones económicas severas —hasta el 2 % de la facturación global o 10 millones de euros— y, por primera vez, prevé responsabilidades directas para los altos cargos de las organizaciones en caso de negligencia en sus políticas de seguridad digital.
Qué pueden hacer los ciudadanos
Sin embargo, la falta de claridad sobre cuándo entrará en vigor en España genera incertidumbre en un momento en el que la agilidad legislativa podría marcar la diferencia.
Frente a este panorama, la ciudadanía no debe quedarse de brazos cruzados. Aunque la mayoría de los ataques más graves están dirigidos a empresas o infraestructuras, cada persona es también un posible objetivo. Desde fraudes bancarios hasta suplantaciones de identidad en redes sociales, los ciberataques afectan cada vez más a la vida cotidiana. Algunas medidas clave para mejorar nuestra seguridad digital incluyen:
-
Desconfiar de mensajes sospechosos: correos electrónicos, SMS o llamadas con urgencia inusual o promesas exageradas suelen ser intentos de engaño.
-
Usar herramientas de protección: antivirus, gestores de contraseñas y redes privadas virtuales (VPN) son aliados fundamentales.
-
Hacer copias de seguridad con frecuencia para evitar la pérdida de datos ante un ataque.
-
Actualizar regularmente los sistemas y dispositivos, ya que muchas brechas de seguridad aprovechan software desactualizado.
-
No reutilizar contraseñas y optar por claves robustas que combinen letras, números y símbolos.
-
Pedir ayuda ante cualquier sospecha: líneas como el 017 del Instituto Nacional de Ciberseguridad (INCIBE) ofrecen atención especializada para ciudadanos y empresas.
En definitiva, la posición de España como uno de los países más golpeados por el cibercrimen es reflejo de una amenaza real, compleja y en evolución. La respuesta pasa por reforzar las defensas institucionales, pero también por una mayor concienciación ciudadana y empresarial. La ciberseguridad, hoy más que nunca, es una prioridad nacional.
