Más allá de la nube: los ciberdelincuentes quieren extorsionar y "desestabilizar" Occidente

“Los gobiernos europeos tienen la responsabilidad de utilizar una defensa resiliente ante los ataques en desinformación”, ha afirmado hoy Cristina Pitarch, General Manager EMEA de Google Cloud Security, en la inauguración del III Congreso de Ciberseguridad de Andalucía, que ha contado también con la presencia del consejero de Presidencia, Interior, Diálogo Social y Simplificación Administrativa de la Junta de Andalucía, Antonio Sanz, y del alcalde de Málaga, Francisco de la Torre.

El objetivo del congreso, que se celebra hoy y mañana en el Palacio de Ferias y Congresos de Málaga (Fycma), es reforzar el ecosistema de ciberseguridad en Andalucía y España, haciendo que las empresas más importantes del sector, administraciones y ciudadanos compartan información y creen sinergias.

Pitarch, que se encargó de mostrar las previsiones de ciberseguridad para 2024, señaló que “los malos tienen un nuevo arma”, en referencia a la Inteligencia Artificial (IA). Al respecto, explicó que el último hito comparable al desarrollo de la IA fue “cuando cambiamos los dispositivos de escritorio por los dispositivos móviles y las aplicaciones”. A su juicio, durante este año y 2025 vamos a asistir a una nueva revolución con el “uso de la Inteligencia Artificial”. Se trata de un arma de doble filo, ya que está tanto al alcance de los ciberdelincuentes como de los expertos que trabajan contra ellos.

Durante su intervención, que sirvió de telón de fondo para inaugurar el evento, mostró dos grandes desafíos para este año: las elecciones al Parlamento Europeo y los Juegos Olímpicos de París. “Sabemos que van a ser un objetivo para muchísimos actores del ciberespionaje y las operaciones de desinformación y Rusia podría tener una actividad bastante grande”, destacó la General Manager de Google Cloud Security en relación con las próximas elecciones europeas. Respecto a los Juegos Olímpicos, señaló que los problemas podrían estar focalizados en el phishing (método que utilizan los ciberdelincuentes para hacerse con contraseñas o números de tarjeta de crédito), las estafas bancarias e incluso en las “máquinas donde se sacan los tiques”.

Con Rusia, China, Corea del Norte e Irán como los principales actores con más “ambiciones geopolíticas” y un fuerte poder tecnológico que “puede desestabilizar el mundo occidental”, así como con la previsión de que el phishing y “las operaciones de extorsión seguirán siendo –dentro del cibercrimen– las que más impacto tengan en en las empresas y las sociedades de todo el mundo”, Pitarch ha pintado un panorama positivo ante “la fatiga de alertas” en el que la ciberseguridad sigue yendo por delante gracias al talento y la colaboración de centros como el de Google en Málaga o el Centro de Ciberseguridad de Andalucía (CIAN).

En este contexto, Sanz ha calificado de “referente” el III Congreso de Ciberseguridad y ha asegurado que el ecosistema digital en Andalucía "tiene la mirada puesta en el ámbito nacional, europeo y mundial". También ha aprovechado su intervención para presentar el informe Estado de la Ciberseguridad en la Administración andaluza en 2023, elaborado por la Agencia Digital de Andalucía. Según los datos que el consejero ha hecho públicos, el CIAN gestionó 7.800 ciberataques, un 4,3% más que el año anterior. Además, cursó 29 avisos y alertas sobre campañas activas y amenazas y llevó a cabo 64 análisis de vulnerabilidades, entre otras acciones.

En cuanto a los tipos de incidentes atendidos, que se "han duplicado" este año, las cuentas comprometidas (con usuarios y contraseña) siguen suponiendo una de las principales amenazas (2.092), apareciendo periódicamente una gran cantidad de cuentas corporativas en brechas de seguridad de servicios de terceros. En concreto, el 29% de los incidentes tratados fueron intrusiones, seguidos de un 25% de incidentes de contenido dañino y un 23% de incidentes de fraude. Además, el Gobierno andaluz ha puesto en marcha el SOC, Centro de Operaciones de Seguridad, para lo que se ha licitado por 12 millones de euros un contrato para dotarlo de los equipos humanos y materiales necesarios. “Su adjudicación será en breve”, ha afirmado el consejero de la Presidencia.

Sanz, que ha celebrado el avance en otros proyectos como la Red Argos o el Foro de Mujeres Ciberlíderes, ha finalizado su intervención asegurando que “2023 ha sido un año de despegue para el despliegue de la ciberseguridad en Andalucía y 2024 será el de la consolidación”.

El alcalde de Málaga, Francisco de la Torre, señaló que para que la transformación digital pueda tener un impacto positivo en la sociedad "debe ir acompañada de la ciberseguridad". Asimismo, aseguró que la protección “los espacios críticos en el plano público y en las empresas privadas es una tarea de servicio público de profundo sentido y de toda necesidad”.

Por último, recordó que Andalucía cuenta “con una estrategia sólida” en ciberseguridad a través del impulso de las empresas privadas y las administraciones. Además de incidir en la importancia de la seguridad en el ámbito digital, De la Torre añadió que este sector “es una oportunidad en la generación de empleo” que necesita un “sistema de enseñanza que esté perfectamente alineado en la cantidad y calidad de la formación para atender una demanda que va a ser creciente”.

Con más de cuatro mil metros cuadrados, el III Congreso de Ciberseguridad de Andalucía, organizado por la Agencia Digital de Andalucía a través del Centro de Ciberseguridad de Andalucía (CIAN), ha vuelto a situar a Málaga como el epicentro de esta materia con más de 2.400 personas inscritas de forma presencial, 29 charlas, 8 mesas de debate y diferentes talleres.

Un año clave para la ciberseguridad en Andalucía

Andalucía quiere dejar de lado el punto para convertirse en el “.es”. Las empresas españolas invertirán más de 2.200 millones de euros en 2025, según el último informe de Deloitte, lo que demuestra la necesidad de un sector robusto que aporte soluciones reales a los problemas de ciberseguridad en la región y todo el mundo. Muestra del impulso de esta materia en la región, Andalucía cuenta actualmente con el Centro de Ciberseguridad de Andalucía (CIAN), que monitorea más de 135.000 dispositivos al día desde el Muelle uno de Málaga; el Clúster de Ciberseguridad de Andalucía, inaugurado el mes pesado y del que ya forman parte más de 60 empresas; el Centro de Excelencia en Ciberseguridad de Google, situado también en la capital de la Costa del Sol y que prevé invertir 650 millones de euros en el próximo lustro; el o los diferentes grados y másteres universitarios en ciberseguridad implantados en las universidades de Sevilla, Málaga y Granada.