El aumento de los ataques de ransomware en España durante los últimos años ha sido especialmente notorio, lo que aumenta la necesidad de incorporar medidas de ciberseguridad avanzadas en un sinfín de instituciones privadas y entidades públicas. Hubo un momento en el que parecía que cualquier institución española caería víctima del ransomware, con ataques a ministerios, hospitales, laboratorios, universidades e incluso servicios como el SEPE.
Algunas de estas instituciones han adoptado medidas para reforzar su ciberseguridad tras sufrir un ataque de ransomware –es decir, demasiado tarde–, mientras que otras han puesto sus barbas a remojar y han comenzado a subir el nivel de inversión en ciberseguridad ante la avalancha de noticias de hackeos en el país.
El incremento de estas medidas de protección es bienvenido, pero no es suficiente para ofrecer unos niveles de seguridad capaces de hacer frente al enorme abanico de amenazas presentado por los hackers. Se trata de medidas individualizadas, al fin y al cabo, que ofrecen una protección desigual frente a las ciberamenazas. A los hackers les sigue resultando sencillo buscar los puntos débiles en este sistema tan irregular, y explotarlos en su beneficio.
Los países están optando por enfoques integrales para protegerse
Aquí es donde entran en juego las nuevas estrategias de ciberseguridad, que pasan por una perspectiva mucho más global e integral, capaz de ofrecer una resistencia más uniforme y robusta frente a los ciberataques. Este planteamiento propone involucrar a todos los estamentos de la sociedad para ofrecer una barrera mucho más sólida ante los hackeos, considerando los aspectos técnicos, legales e incluso económicos de los ciberataques.
En materia de ciberseguridad individual, el uso de antivirus y otras herramientas de ciberseguridad está cada vez más extendido. Se estima que una cuarta parte de la población española ya utiliza una VPN, lo que les permite cifrar su conexión a la red, usar sistemas de escaneo (scan) URL para prevenir el phishing, e incluso proteger su dirección IP.
Sin embargo, a nivel global, son necesarios sistemas que combinen la protección técnica con herramientas legales capaces de desarticular más eficazmente los ataques de los hackers. Esto implica atacar también las fuentes de financiación de los ciberatacantes –que se están trasladando cada vez más al mercado de las criptomonedas–, así como establecer protocolos de actuación entre todos los estamentos policiales del país.
El ejemplo del Reino Unido se está aplicando en otras partes de Europa
Al ser uno de los principales países-objetivo de los hackers, el Reino Unido se ha visto en la necesidad de elaborar muchos de estos protocolos, liderando así el enfoque integral de la ciberseguridad a nivel global. Se estima que se produce una estafa online cada cinco segundos en el Reino Unido, y el aumento de transacciones digitales –sobre todo en el ámbito de las compras online– sugiere que estas cifras crecerán aún más.
En un esfuerzo por acorralar a los ciberatacantes, el programa de ciber-defensa activa del NCSC ha eliminado cientos de miles de enlaces fraudulentos de la red, limitando así el alcance de estas estafas. Sin embargo, el hecho de que la mayoría de los ciberatacantes opere desde países donde el Reino Unido no tiene competencias regulatorias dificulta este proceso.
El marco legal del Reino Unido, entonces, se está adaptando para tratar de proteger mejor a los usuarios dentro de sus fronteras. Aunque los ciberatacantes se encuentren protegidos por un limbo legal en Rusia o en ciertos países asiáticos, el Reino Unido puede legislar en torno a los contenidos y servicios ofrecidos a los usuarios británicos. Un mayor control sobre las plataformas web y sus sistemas de pago puede reducir considerablemente las ciberamenazas.
La desregulación de las criptomonedas, un problema central
A pesar de los grandes avances que se están haciendo en materia de ciberseguridad integral, los hackers siguen aprovechando los vacíos legales para lucrarse con sus ataques digitales. Las criptomonedas se han convertido en la principal fuente de financiación de los ciberdelincuentes gracias a que algunas de ellas son prácticamente imposibles de rastrear. Este es el caso de Monero, una criptodivisa orientada a la privacidad.
La agencia tributaria estadounidense ha llegado a ofrecer una recompensa de más de medio millón de dólares para cualquiera que consiga desencriptar las operaciones de Monero. Hasta el momento, sin embargo, nadie ha conseguido hacerlo, por lo que todas las transacciones realizadas con esta divisa se mantienen en una completa opacidad.
El mayor control fiscal al que se está sometiendo a exchanges de criptomonedas como Binance también permite a los países limitar el flujo de capitales procedentes de actividades delictivas en la red. Sin embargo, el auge de los hackeos continúa aparentemente imparable. Nuevas herramientas de IA como ChatGPT allanan el camino de los hackers para lanzar ciberataques masivos, lo que requerirá una nueva respuesta legal por parte de los países afectados.
