A la hora de hablar de ciberseguridad hay que tener en cuenta que existen diferentes tipos de ataques en función de la finalidad de estos. Es diferente la ciberdelincuencia y la ciberamenaza. Sobre la diferencia entre ambos términos ha hablado Luis Jiménez, subdirector del Centro Criptológico Nacional del Centro Nacional de Inteligencia (CNI), durante la clausura del X Foro de Ciberseguridad Hacia un futuro digital seguro para la empresa, organizado por elEconomista.es.
Hay que tener en cuenta que la ciberdelincuencia no siempre persiguen un beneficio económico. "Son dos conceptos que es preciso tener claros o tener referencias claras sobre cuándo hablamos de ciberdelincuencia y cuando hablamos de ciberamenazas. Las ciberamenazas son una parte de la ciberdelincuencia pero no toda ciberdelincuencia forma parte de la ciberamenazas", ha matizado.
"Mientras, los ciberataques tienen otra naturaleza, son acciones disruptivas contra los sistemas de información y comunicaciones con el objetivo de de destruirlos, neutralizarlos o manipularlos", ha alertado. "Son acciones contra los sistemas de información con el único objetivo de destruirlos. Buscan llamar la atención, un beneficio económico inmediato o información que les de una ventaja competitiva. Su objetivo es destruir los sistemas", ha denunciado Jiménez.
Dentro de estos, los que más ponen en jaque la seguridad tanto de las empresas como de los instituciones públicas son los que vienen de parte de los Estados. "Los ataques que más nos preocupan son los que están patrocinados por grupos criminales profesionalizados, sistemas de inteligencia y Estados. Los ataques patrocinados por estados están ejecutados por sistemas de inteligencia. Se trata de amenazas reales y críticas y su incremento en los próximos años está fuera de toda duda. En el contexto geopolítico actual son instrumentos de guerra híbrida y se caracterizan por su agresividad", ha alertado el subdirector del Centro Criptológico Nacional del Centro Nacional de Inteligencia, quien ha asegurado que la ciberseguridad es una factor esencial de la seguridad nacional.
"Son los que más preocupan al Centro Nacional de Inteligencia porque se trata de ataques que afectan al buen funcionamiento de las instituciones y de los organismos públicos, causan importantes pérdidas económicas, afectan a los intereses nacionales y han incrementado su complejidad y sofisticación", ha añadido.
Suponen un riesgo para la seguridad nacional pese a que representan un porcentaje muy pequeño del total de ciberdelitos que se registran anualmente. Según datos del Ministerio del Interior, en 2024 se produjeron 472.125 hechos catalogados como ciberdelitos, un 26% más que en 2023, el 90,5% corresponden a fraudes informáticos, lo que se conoce como estafas; el 3,7% a amenazas y coacciones y el resto es donde se engloban los ciberataques. "El engaño y el fraude por Internet es lo que engloba las estadísticas relacionadas con la ciberdelincuencia, pero son ciberdelitos no cibertaques", ha matizado.
El Centro Criptológico Nacional gestionó el año pasado más de 177.000 ciberataques, de los que 382 fueron considerados críticos por la repercusión y el impacto en la entidad afectada. Esto supone un incremento del 64% en comparación con el año anterior. Y todo hace prever que los datos van a seguir incrementándose. De hecho, según ha adelantado el propio Jiménez para 2025 "el panorama no es alentador" y en los apenas tres meses que van de año se ha registrado un importante incremento del número de ciberataques, que son más sofisticados y complejos.
Ante estos datos es importante contar con regulaciones que protejan tanto a las empresas como a las instituciones públicas. Una de ellas es el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad presentado por el Gobierno el pasado mes de enero. "Esta ley recoge como nos vamos a coordinar los poderes públicos para tener una gobernanza en la ciberseguridad a nivel estatal", ha explicado el representante del Centro Criptológico Nacional.