España ha vivido en los últimos meses numerosos ciberataques a grandes empresas o infraestructuras de relevancia. El último ataque ha llegado desde Air Europa, que ya ha pedido a algunos clientes que cancelen sus tarjetas de crédito. Se suma así a las ofensivas sufridas por el Ayuntamiento de Sevilla, Telemadrid o el Clínic de Barcelona, entre otros.

España ha sufrido más de medio millón de ciberataques desde 2017. Concretamente, la cifra se extiende hasta los 695.101 ciberataques sufridos tanto por personas como por empresas y operadores críticos y estratégicos situados en el territorio nacional. Según el análisis realizado por la tecnológica española Pandora FMS, ha habido notables altibajos a lo largo de estos años, pero con la conclusión de que se han logrado reducir los ataques prácticamente un 10%.

Durante el año 2020 se volvió a sufrir un repunte de estos ataques cibernéticos tras dos años consecutivos de bajadas, según los datos extraídos de diversos informes de Incibe. El dato en 2020 fue de 107.297 ataques entre todos los ámbitos. Pero especialmente llamativo es la cifra en lo que respecta a operadores críticos y estratégicos. En este caso, se superaron hasta las cifras de 2017 con 1.190, suponiendo un crecimiento del 34,4%.

Los operadores críticos, cabe recordar, son todas aquellas empresas tanto privadas como públicas cuyos suministros son fundamentales para el día a día. “Son de los que depende la distribución de agua, de energía o las simples transferencias bancarias. Si se las ataca a ellas se ataca el funcionamiento de todo el país”, indica Sancho Lerena, CEO de la empresa de gestión IT y seguridad Pandora FMS.

El año 2021 volvió a vivir una bajada en cuanto a ataques bien a personas o a empresas. También decayó la cifra en los operadores estratégicos y críticos, aunque sin alcanzar los datos de 2019. Pero los datos en 2022 han vuelto a ser negativos al producirse un repunte del 22% en empresas y particulares y un aumento en el cómputo total con 110.840 ataques. Los operadores estratégicos, por el contrario, redujeron su número a 546 de incidencias.

“El nivel de ciberseguridad que hay en España sigue siendo inferior al requerido. Hay casi un 90% de empresas que tienen alguna medida de seguridad, pero apenas el 5% utiliza todas las que recogen organismos como el Ontsi”, indica Lerena. “El sector TIC es el más avanzado, pero tienen que acompañarle el resto de sectores”.

Los sectores más afectados

Los datos sobre ataques a operadores críticos y estratégicos han ido evolucionando sin una tendencia clara en los últimos cinco años. Así se refleja en el estudio realizado por Pandora FMS, que pese a mostrar un descenso del 38%, reconoce que se han producido repuntes como el de 2020, el más alto en los últimos cinco años.

“Son puntos clave de cualquier país. Es una nueva forma de guerra, adaptada a la era digital en la que vivimos”, sostiene el experto. “Por eso es tan importante implantar sistemas de gestión IT y seguridad. Es como si fuera un radar de ataques. En cuanto se detecta uno, salta la voz de alarma y permite anticiparse a un contagio masivo”.

Las empresas energéticas son las que más ataques sufrieron de estas características en 2022 con casi el 40% de las ofensivas. El transporte, otro de los puntos primordiales en las economías actuales, fue el segundo con el 22% aproximadamente. El sector financiero acumuló casi el 18% de los ataques y el agua fue víctima del 8%.

“Hay que concienciarse de que si no se protegen estos puntos, es muy fácil acabar con cualquier país. Ya no solo hay guerra física, sino que la digital influye y mucho, además de que se puede hacer de manera más paulatina y dañina”, advierte Lerena, cuyos sistemas actúan en compañías del calibre de Rakuten o Salvesen.