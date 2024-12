2024 quedará en el recuerdo por el incremento exponencial de ciberataques. Solo en el último año, los secuestros de datos, llamados ransomware, crecieron un 40% y los delitos de robo de identidad y fraude hicieron lo propio en un 15%, según constata Lazarus Technology a raíz del Informe Anual de Cibercrimen de la Oficina Europea de Policía (Europol), con el que el proveedor global de ciberseguridad quiere hacer un balance de lo que ha sido 2024 y los retos del sector en 2025.



Este año ha estado marcado por acontecimientos que han puesto en jaque la seguridad digital de instituciones públicas (CSIC) y privadas (Banco Santander, Mutua Madrileña y otros). Estos episodios no sólo comprometieron datos sensibles de millones de personas, sino que también evidenciaron las limitaciones de los sistemas de seguridad actuales y la necesidad de adoptar medidas más robustas.

En el sector turístico, la entrada en vigor del Real Decreto 933/2021 sobre el registro de viajeros desató una alerta sobre la privacidad. Si bien el objetivo de la normativa es reforzar la seguridad ciudadana, centralizar información tan sensible de más de 40 datos personales y métodos de pago expone al sector a riesgos significativos. Según informes recientes, los intentos de ciberataques contra el sector hotelero han aumentado un 70% en los últimos dos años, convirtiéndolo en uno de los blancos predilectos de los ciberdelincuentes.

En el ámbito legislativo, 2024 ha estado marcado por la directiva europea NIS2, que establece estándares más exigentes para la protección de infraestructuras críticas, y la entrada en vigor de la Ley DORA, que refuerza la resiliencia operativa digital en el sector financiero. Estas normativas, aunque necesarias, plantean importantes desafíos de implementación, especialmente para pequeñas y medianas empresas que carecen de los recursos necesarios para adaptarse a los nuevos requisitos.

Ciber-retos para 2025

Justamente, 2025 se perfila como un año crucial para consolidar estos avances. De hecho, según adelantó el Gobierno, España aprobará en breve una nueva ley que adapta la directiva europea. De todas maneras, entre los principales retos, destaca la relevancia de garantizar que estas normativas no se queden únicamente en el papel y sean una realidad operativa para todas las instituciones y empresas, independiente de su tamaño. La protección de datos debe convertirse en una prioridad transversal de todos los sectores, desde el turismo hasta las administraciones públicas.

La inteligencia artificial, por su parte, es otro aspecto a tener en cuenta en la regulación y uso responsable de la tecnología. Sobre todo teniendo en cuenta el auge exponencial que ha tenido en los últimos dos años, donde ya es posible, por ejemplo, el fraude digital a través de falsificación de imágenes fijas o en movimiento.

Por último, un factor relevante es la educación y concienciación: con el error humano como puerta de entrada en la mayoría de los ciberataques, el 95% de los casos según datos del Foro Económico Mundial, la formación seguirá siendo una asignatura pendiente.

“Un ciberataque no sólo secuestra datos, también la confianza. La ciberseguridad debe dejar de ser percibida como un gasto para convertirse en una inversión estratégica. Necesitamos sistemas que no sólo protejan, sino que respeten derechos fundamentales como la privacidad”, destaca el CEO de Lazarus Technology, Manuel Huerta.