Desde hace un tiempo, los expertos en ciberseguridad venimos observando atónitos cómo servicios básicos sufren ataques indiscriminados que paralizan trámites esenciales para la ciudadanía ante la indiferencia de las administraciones en particular y de la sociedad en general.

Más allá de la contundencia verbal de la Generalitat de Catalunya estos días por el ciberataque al Hospital Clínic de Barcelona (“no pagaremos ni un céntimo”, ha declarado el Govern ante el secuestro de datos), sorprende en cambio la incidencia: se han anulado entre ¡2.000 y 3.000 visitas!; y entre ¡300 y 400 analíticas! Esto ha ocurrido solo en un día, en el que también se han suspendido 150 intervenciones. ¿La ciberdelincuencia puede amenazar nuestras vidas paralizando el sistema de salud? ¡Por supuesto!

En Aiuken, la multinacional española que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas, llevamos mucho tiempo lanzando una señal de alarma total ante las amenazas no ya del futuro, sino del presente: mientras en España los delitos comunes (desde hurtos sin violencia hasta homicidios) registraron incluso un descenso del 0,8% entre 2021 y 2022, los delitos vinculados a la informática ¡crecieron un 90%! ¡En un año! ¡Y un 455% desde 2016!

Es muy probable que no seamos conscientes de lo que estamos viviendo: en octubre, otra acción similar paralizó los servicios de tres grandes centros hospitalarios en Barcelona, el Moisès Broggi de Sant Joan Despí, el Dos de Maig de Barcelona y el Creu Roja de L’Hospitalet; la semana pasada la Agencia Tributaria recibió otro golpe informático masivo y coordinado que directamente obligó a suspender el teletrabajo de miles de funcionarios, obligándoles a acudir a su puesto físico de trabajo.

La ciberdelincuencia no solo roba datos sensibles, suplanta identidades o fabrica bots: puede alterar la vida laboral, suspender intervenciones quirúrgicas o contaminar el agua potable

En noviembre de 2022, fue el turno del Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que gestiona el CGPJ: un ciberataque que investiga la Audiencia  Nacional. Digámoslo ya: no pasa ni una semana sin que una administración pública no vea comprometida sus servicios por la actividad hacker, con la trascendencia que eso conlleva para nuestro día a día.

Ya lo hemos visto: la ciberdelincuencia no solo roba datos sensibles, suplanta identidades o fabrica bots: puede alterar la vida laboral, suspender intervenciones quirúrgicas, contaminar el agua potable que consumimos, llevar el caos a sistemas de señalización de tráfico; en definitiva, causa y expande las desgracias a pie de calle.

Aiuken fue adquirida en otoño del año pasado por Trill Impact - fondo de capital privado respaldado por Nordea Asset Management, uno de los mayores gestores de activos de los países nórdicos- para crear Allurity. Y al calor de este crecimiento, venimos avisando de que la ciberseguridad se encuentra anclada en paradigmas de los años noventa justo cuando más se acelera el progreso tecnológico, como hemos comprobado todos en la reciente World Mobile Congress de Barcelona. Una y otra vez vemos cómo la tecnología puntera se da la mano con el progreso. Pero no con la ciberseguridad.

En un momento en que el ciberespacio se multiplica y los avances tecnológicos como el 5G o la conectividad IP, la Inteligencia Artificial o el Big Data se aceleran, es necesario dotarnos de un escudo con garantías. Y la palabra adecuada para ello es inversión.

Sin inversión capaz de prevenir y repeler estos ataques, estaremos continuamente condenados a retroceder el camino avanzado. Aprovechemos los fondos NextGenerationEU para diseñar una política común en ciberseguridad de las empresas y las administraciones públicas. Es la hora.


Juan Miguel Velasco. CEO de Aiuken Cybersecurity