“En Navidad, la prisa y las gangas son el mejor aliado de los ciberdelincuentes”

Hoy se celebra el Día Internacional de la Ciberseguridad. ¿Las empresas guipuzcoanas son realmente objetivos de ciberataques?

Sí. Y cada vez más. En los dos últimos años los incidentes registrados en Euskadi han aumentado un 48%. Solo en 2023, cerca de 7.000 empresas sufrieron algún tipo de ciberincidente. Y hoy sabemos que más de 93.000 equipos informáticos del territorio están expuestos a posibles ataques. Esa superficie de ataque aumenta a la vez que crece nuestra vida digital: todo está ya en el móvil o en la red, y los ciberdelincuentes lo aprovechan muy bien.

¿Qué buscan los atacantes cuando entran en la red de una empresa?

Principalmente dos cosas. Por un lado, existe una motivación geopolítica: los conflictos que vemos en el mundo también se libran en el ciberespacio y todos los países cuentan ya con ciberejércitos. Pero la motivación más habitual en nuestras empresas es el dinero. Detrás de la mayoría de incidentes hay un objetivo económico.

“La inteligencia artificial complica mucho distinguir qué es real y qué es falso”

Esa motivación económica afecta sobre todo a pymes e industria. ¿Cómo actúan?

Siempre buscan obtener dinero lo más rápido posible y con el mínimo esfuerzo. Saltan de una empresa a otra y a otra, de forma automatizada. Lo primero es conseguir entrar en la red, y para eso el phishing sigue siendo su técnica estrella. Todos lo sufrimos: ese correo o mensaje que nos invita a abrir un archivo o hacer clic en un enlace haciéndose pasar por alguien de confianza.

Una vez dentro, ¿cómo continúa el ataque?

Cuando un empleado hace clic, ya tienen la primera puerta abierta. A partir de ahí se mueven por la red sin ser detectados. Ese es su gran objetivo: que no sepamos que están dentro. Pueden pasar semanas recopilando información hasta encontrar datos críticos: bases de datos de clientes, documentación, información financiera… Primero extraen esos datos y después los cifran. Cuando la empresa intenta acceder y no puede, salta la alarma. Es entonces cuando empieza la extorsión.

“El sentido común es una defensa eficaz: si dudas de un mensaje, bórralo”

¿Cómo se desarrolla esa negociación?

Ellos ya saben cuánto factura la empresa y ajustan la cantidad que piden. Te dicen: “Tenemos todos tus datos; si quieres recuperarlos, paga”. Si la empresa tiene una copia de seguridad actualizada, podrá recuperar su actividad y no ceder al chantaje. Pero entonces lanzan una segunda amenaza: “Voy a avisar a tus clientes de que has sufrido un incidente, lo haré público”. Intentan llevar siempre la extorsión un paso más lejos para asegurarse el pago.

La reputación de una empresa puede quedar muy dañada.

Sí, pero la recomendación siempre es no pagar. Y es importante entender que hoy ya no se percibe tan negativamente haber sufrido un incidente. Nadie está libre. De hecho, a veces la transparencia se valora. Un ejemplo claro es el ciberataque que sufrió Mapfre hace unos años: lo comunicaron desde el primer momento, abrieron una web específica para informar… y meses después no solo no perdieron clientes, sino que ganaron. Claramente, el mercado agradeció esa transparencia.

“La transparencia es fundamental a la hora de comunicar un ciberincidente”

Entonces, ¿la pregunta para un empresario no es “si” sino “cuándo” le va a pasar?

Exactamente. Lo que siempre transmitimos desde ZIUR es que hay que invertir en ciberseguridad para reducir riesgos, pero también hay que estar preparados para cuando ocurra. Formar al personal, tener claro qué hacer y qué no hacer, y haber realizado simulacros marca la diferencia. Las primeras horas tras un incidente determinan su impacto. Si estamos preparados, la empresa estará menos tiempo parada y los daños económicos serán menores.

Los ciberdelitos ya suponen el 25% de las denuncias en Euskadi. El negocio del cibercrimen es enorme.

Sí, y sigue creciendo. Para 2026 se estima que el cibercrimen moverá 11,9 billones de dólares a nivel global; para 2030, más de 20 billones. Es un negocio extremadamente rentable y siempre habrá quien quiera aprovecharlo.

Además, utilizan herramientas cada vez más sofisticadas. ¿La inteligencia artificial les da aún más poder?

La inteligencia artificial es potentísima para ellos y para nosotros. En ciberseguridad llevamos años utilizándola. Pero en las empresas su implementación es más lenta: requiere inversiones, cumplir normativa, procesos éticos… Los criminales no tienen esas limitaciones. Incorporan IA de forma inmediata y con mucho dinero disponible, lo que les permite desarrollar malware cada vez más sofisticado sin necesidad de grandes conocimientos técnicos.

“Las primeras horas marcan el impacto: si estás preparado, el daño es mucho menor”

¿Y para los usuarios? ¿Qué riesgos añade la IA?

El principal problema es que cada vez es más difícil distinguir lo real de lo falso. Pueden incorporar voz, imagen o vídeo en sus ataques, lo que genera una falsa sensación de confianza. Con los traductores, además, ya recibimos mensajes perfectos en euskera o castellano. Cada vez cuesta más decidir si darle al clic o no.

Los usuarios compramos cada vez más online y estamos a las puertas de la campaña navideña. ¿Qué debemos vigilar?

Tenemos que extremar las precauciones. Desconfiar de las gangas, de los mensajes que nos empujan a actuar rápido, de las ofertas que caducan en minutos. Ese sentimiento de urgencia es el mejor aliado del ciberdelincuente. Siempre recomendamos comprar solo en webs oficiales, fijarse en que el enlace empiece por “https”, usar tarjetas virtuales, PayPal o Bizum y evitar las redes wifi abiertas. También es útil revisar opiniones sobre comercios desconocidos y activar el doble factor de autenticación. Y si un mensaje nos genera duda… mejor borrarlo. El sentido común funciona muy bien.