Entrevista con Bárbara García, técnico de conocimiento y concienciación de empresas y profesionales del INCIBE

Bárbara García, técnico de conocimiento y concienciación de empresas y profesionales del INCIBE (Instituto Nacional de Ciberseguridad), aporta en la siguiente entrevista las claves para que tanto empresas como ciudadanos puedan reforzar su seguridad digital y analiza cómo están evolucionando las amenazas de este ámbito en paralelo al desarrollo de la inteligencia artificial y el crecimiento de los ataques dirigidos. Además, advierte que en 2025 se espera que estas amenazas sigan evolucionando.

¿Cómo evolucionaron las amenazas de ciberseguridad en 2024 y qué previsiones manejan para 2025?

En 2024, las amenazas de ciberseguridad evolucionaron de forma notable, impulsadas por el avance de la inteligencia artificial y el crecimiento de los ataques dirigidos. Los ciberdelincuentes aprovecharon la IA para hacer fraudes más creíbles, como el phishing con mensajes casi indistinguibles de los reales y la creación de deepfakes para engañar a empresas y personas. El ransomware siguió siendo una de las mayores amenazas, pero con un enfoque más selectivo: en lugar de ataques masivos, los ciberdelincuentes investigaron a sus víctimas para maximizar el impacto y exigir rescates más altos. También aumentaron los ataques a la cadena de suministro, aprovechando proveedores con medidas de seguridad más débiles para infiltrarse en grandes compañías. Además, el robo y la filtración de datos personales y empresariales se volvieron más comunes, facilitando fraudes y suplantaciones de identidad.

Si nos centramos en los incidentes de ciberseguridad reportados por empresas en el último año en nuestro servicio de la Línea de Ayuda de INCIBE 017, nos encontramos con la suplantación de identidad por imitación (perfiles falsos en redes sociales y webs) como la temática más recurrente, seguida por fraude BEC, phishing, asuntos legales (NIS2, CRA, DORA) y vishing.

Para 2025, se espera que estas amenazas sigan evolucionando. La inteligencia artificial será un arma de doble filo: mientras ayuda a mejorar la ciberseguridad, también permitirá ataques más automatizados y difíciles de detectar. Infraestructuras críticas como la energía y el transporte serán objetivos cada vez más atractivos, con intentos de sabotaje o interrupción de servicios esenciales. Las estafas financieras se volverán más sofisticadas, adaptándose al perfil de cada persona en función de los datos robados. En respuesta, los gobiernos endurecerán regulaciones para exigir mayores medidas de seguridad en empresas, como ya está pasando con la NIS2, la CRA o la normativa DORA y proteger así mejor a los ciudadanos. Las claves para reducir riesgos al navegar por internet seguirán siendo la prevención y, sobre todo, el sentido común.

¿Qué problemas y pérdidas pueden causar los ciberdelitos?

Muchas pequeñas y medianas empresas siguen sin darle la importancia que merece a la ciberseguridad, creyendo erróneamente que los ciberdelincuentes solo atacan a grandes corporaciones. Sin embargo, la realidad es que cualquier empresa, sin importar su tamaño, puede ser un objetivo. Mientras que las grandes compañías cuentan con sistemas de protección avanzados, las pymes suelen ser un blanco más fácil para los atacantes.

Los ciberdelitos pueden generar graves pérdidas económicas. A través de técnicas como el phishing o el malware, los atacantes buscan robar información confidencial, como datos bancarios, propiedad intelectual o información de clientes, para luego venderla en mercados clandestinos. Además, las credenciales robadas permiten suplantar identidades y cometer fraudes financieros, como solicitar préstamos o realizar compras en nombre de la víctima. También pueden utilizarse para acceder a otras cuentas si se ha reutilizado la misma contraseña, lo que compromete aún más la seguridad.

En el ámbito empresarial, el robo de credenciales puede abrir la puerta a ataques más sofisticados, como el ransomware, que bloquea el acceso a los datos hasta que se pague un rescate, o el sabotaje, que interrumpe el funcionamiento de una empresa. Además, los ciberdelincuentes pueden aprovechar los recursos de los sistemas comprometidos para lanzar ataques DDoS.

No todos los ataques tienen una motivación económica. Algunos buscan dañar la reputación de una empresa, realizar espionaje industrial o ser un punto de acceso a organizaciones más grandes a través de proveedores o socios vulnerables. Todo esto pone en evidencia la importancia de reforzar la ciberseguridad en cualquier negocio, ya que cualquier dato, por insignificante que parezca, puede ser explotado con fines delictivos.

¿Cómo se puede reforzar la ciberseguridad en las actividades personales y profesionales, en las empresas y en el comercio?

Para mejorar la seguridad digital, tanto en el ámbito personal como profesional, es fundamental concienciar a los empleados, ya que ellos son la primera línea de defensa. Es recomendable impartir formación en ciberseguridad de manera periódica y enseñarles a identificar ataques como el phishing. También es importante establecer políticas de seguridad claras y definir las responsabilidades de cada empleado en la protección de datos.

El uso de contraseñas seguras es otro pilar básico: deben ser largas, combinar distintos tipos de caracteres y actualizarse periódicamente. Además, es recomendable utilizar gestores de contraseñas y activar la autenticación en dos pasos siempre que sea posible. El cifrado de datos, tanto almacenados como en tránsito, es otra medida clave para evitar que la información sea accesible en caso de una filtración.

Mantener el software actualizado y aplicar parches de seguridad con regularidad ayuda a cerrar posibles vulnerabilidades. También es fundamental realizar copias de seguridad de los datos críticos de manera frecuente y cifrarlas para garantizar su recuperación en caso de ataque. Limitar el acceso a información sensible solo a quienes realmente lo necesiten reduce los riesgos de exposición innecesaria. Asimismo, el monitoreo constante de la actividad en los sistemas permite detectar anomalías a tiempo, y realizar auditorías periódicas ayuda a identificar posibles fallos de seguridad antes de que sean aprovechados por atacantes.

Por último, y muy importante, contar con un plan de respuesta ante incidentes, ya que minimizará el impacto de un ciberataque y permitirá actuar con rapidez. En INCIBE publicamos recientemente la ‘Guía de gestión de crisis de ciberseguridad en empresas’ con la que proporcionamos a las empresas las herramientas y estrategias necesarias para procurar la seguridad y estabilidad de sus operaciones frente a una crisis de ciberseguridad. Y para resolver cualquier problema relacionado con la seguridad digital, o resolver cualquier duda, empresas y profesionales, así como la ciudadanía en general, pueden contactar de forma totalmente gratuita y confidencial, con la Línea de Ayuda en Ciberseguridad de INCIBE (017), disponible de 08:00 a 23:00 los 365 días del año.

¿Qué otras herramientas ofrece INCIBE?

La misión de INCIBE es clara: construir un entorno digital más seguro y confiable para la sociedad. Trabajamos cada día para ofrecer herramientas, recursos y servicios que permitan fortalecer la ciberseguridad. Desde la gestión de incidentes a través de INCIBE-CERT hasta programas de formación y asesoramiento, el objetivo es ayudar a las empresas a desarrollar una cultura de seguridad digital que integre tanto la concienciación sobre los riesgos de la digitalización como la formación en competencias digitales especializadas. De esta manera, se reducirá la probabilidad de éxito de los ataques cibernéticos. Además, brindamos información y soporte a la ciudadanía para que adopte medidas proactivas para proteger su información personal, ya que una población bien informada y consciente de los riesgos puede protegerse mejor de las amenazas digitales.