Las Claves #ciberseguridad

Miguel Ángel Valero

El mismo día que la banca pactaba con el Ministerio de Economía crear un foro contra el fraude digital y reforzar la ciberseguridad, CISA, el FBI y el Centro Europeo de Ciberdelincuencia emitían una alerta internacional sobre una campaña de ciberataques prorrusos contra infraestructuras críticas a nivel global. Una amenaza que afecta directamente a España: tanto la Policía Nacional como la Guardia Civil figuran entre los organismos mencionados en la alerta.

Ésta menciona a numerosas agencias que han detectado o investigado actividad maliciosa relacionada, entre ellas:

• Departamento de Energía de EE. UU. (DOE)
• Agencia de Protección Ambiental (EPA)
• Centro de Delitos Cibernéticos del Departamento de Defensa (DC3)
• Europol – Centro Europeo de Ciberdelincuencia (EC3)
• EUROJUST
• ASD’s ACSC (Australia)
• Cyber Centre y CSIS (Canadá)
• VZ, NÚKIB y NCTEKK (República Checa)
• UNC y JUNALCO (Francia)
• BSI (Alemania)
• PS (Italia)
• VP (Letonia)
• LKPB (Lituania)
• NCSC-NZ (Nueva Zelanda)
• Policía Nacional de Rumanía
• Guardia Civil y Policía Nacional (CNP) de España
• SC3 (Suecia)
• NCSC-UK (Reino Unido)

Desde Check Point Software, advierten: “Este aviso de CISA es una llamada clara a centrarse en los fundamentos en el perímetro OT. Los grupos hacktivistas prorrusos no dependen de malware personalizado ni de una profunda pericia técnica. Están utilizando servicios VNC expuestos, contraseñas débiles y una higiene de red deficiente para acceder directamente a nuestras redes de tecnología operacional e infraestructura crítica. Los operadores necesitan saber qué dispositivos están expuestos, eliminar accesos innecesarios a Internet, aplicar credenciales robustas y únicas, y segmentar las redes de control". 

"Los adversarios mencionados en este aviso no están empleando vulnerabilidades novedosas; se están aprovechando de condiciones que nuestro informe “Threats to the Homeland: Cyber Operations Targeting US Government and Critical Infrastructure” ya señaló como puntos débiles sistémicos en los sectores de agua, alimentación y energía. El aviso también subraya la dimensión propagandística de estas operaciones. Los grupos suelen exagerar la magnitud e impacto de sus intrusiones, pero las capturas de pantalla y vídeos son lo suficientemente reales como para obligar a los operadores a reaccionar. Como explicamos en el informe, esa combinación de baja sofisticación y alta visibilidad constituye en sí misma una forma de presión, especialmente para sectores ya tensionados por tecnologías OT heredadas y recursos limitados", insisten.

Por su parte, la Asociación Española de Banca (AEB), CECA y la Unión Nacional de Cooperativas de Crédito (Unacc) han dado un paso fundamental en la lucha contra la ciberdelincuencia, tras reunirse con el ministro de Economía, Comercio y Empresa, Carlos Cuerpo. El encuentro ha concluido con la creación de un foro para impulsar medidas efectivas de lucha contra el fraude digital y reforzar la ciberseguridad. Las asociaciones bancarias trabajarán con la Asociación Española para la Digitalización (DigitalEs) para diseñar acciones concretas que frenen las ciberestafas.

AEB, CECA y Unacc han planteado algunas propuestas concretas para valorar en este foro: abogan por crear canales de colaboración multisectoriales, que funcionen de manera ágil y con protocolos estandarizados para detectar patrones de fraude, definir alertas tempranas y coordinar respuestas rápidas. Las asociaciones señalan además la necesidad de potenciar mecanismos para compartir de forma segura datos que contribuyan a frenar las ciberestafas.

Junto con ello, el sector bancario propone actuar sobre los números de teléfono y direcciones web fraudulentos con la creación de un repositorio oficial de números sospechosos. Se trata de avanzar en línea con la Orden Ministerial de principios de año que prohíbe llamadas comerciales no solicitadas desde móviles y endurecer la vigilancia en este ámbito. Apuntan, además, la importancia de asegurar la retirada inmediata de anuncios falsos en plataformas digitales.

Las asociaciones bancarias defienden la conveniencia de valorar las limitaciones normativas, en diferentes sectores, para luchar de forma más eficaz contra el fraude digital. Del mismo modo, han reiterado la importancia de continuar en los esfuerzos para sensibilizar a la población ante los riesgos y concienciar sobre la ciberseguridad, en colaboración con el conjunto de sectores económicos y con las administraciones públicas.

Este esfuerzo es coherente con las cuatro campañas de sensibilización e información que ha impulsado el sector bancario para fomentar el uso seguro de plataformas digitales, hasta lograr 80 millones de impactos en su difusión en apenas tres años. Actualmente, AEB, CECA, Unacc y ASNEF están desarrollando la campaña ‘En lo digital, preocúpate igual’ en medios, plataformas de streaming y redes sociales. Asimismo, AEB y CECA difunden periódicamente mensajes de concienciación sobre ciberseguridad en radio bajo el lema ‘El sector bancario, contigo’.En este sentido, las asociaciones bancarias han reiterado su compromiso activo en el impulso de la capacitación digital y la educación financiera, como pilares para garantizar el uso seguro de las herramientas digitales. 

Solo en 2023, el sector impulsó cerca de 13.000 actividades de formación financiera y digital adaptadas a las necesidades de todos los colectivos. Para centralizar este esfuerzo, en 2022 se lanzó ‘Aula Financiera y Digital’, una plataforma que agrupa más de 600 iniciativas formativas del sector y que recientemente ha incorporado un área específica de ciberseguridad con consejos prácticos y recursos de expertos.

En la reunión con el ministro de Economía, Comercio y Empresa, Carlos Cuerpo, también han participado representantes de la Asociación Española para la Digitalización, usuarios financieros, colectivos de mayores y personas con discapacidad, junto con el Banco de España y el Defensor del Pueblo, que coincidieron en la necesidad de reforzar la colaboración público-privada ante el aumento del fraude digital.

Miguel Ángel Valero

La revolución de la inteligencia artificial avanza a una velocidad que pocos anticiparon y con una intensidad de inversión que recuerda a las grandes épocas de exceso financiero. Paul Kedrosky, uno de los analistas más respetados en ciclos tecnológicos, sostiene que esta fase no es simplemente una burbuja tecnológica más, sino la suma de todas las burbujas anteriores concentradas en un solo fenómeno. Su tesis merece atención porque no cuestiona el potencial de la IA, sino la dinámica que se ha creado alrededor de ella.

En EEUU, la construcción de centros de datos se ha convertido en un motor económico tan potente que, según sus cálculos, llegó a representar más del 50% del crecimiento del PIB en la primera mitad del año. Este nivel de inversión es extraordinario. Nunca antes una sola categoría de gasto privado había impulsado tanto la actividad económica en tan poco tiempo. Y no hablamos solo de edificios; hablamos de energía, redes, refrigeración industrial, chips y una cadena de proveedores que se ha metido de lleno en la carrera.

El problema no es la inversión en sí, sino la naturaleza de lo que se está construyendo. El hardware clave, especialmente los chips de entrenamiento, tiene una vida útil sorprendentemente corta. Un GPU sometido a uso intensivo puede agotarse en torno a los 18 meses. La obsolescencia tecnológica hace que equipos de dos o tres años queden desplazados por nuevas generaciones más potentes. Y, aun así, gran parte de esta infraestructura se está financiando con esquemas típicos del sector inmobiliario, con préstamos a plazos de veinte o treinta años. El desajuste entre la duración real del activo y la duración de la deuda es enorme. En una burbuja inmobiliaria esto ya sería un riesgo grave; en una burbuja tecnológica con depreciación acelerada, lo es aún más.

A esto se suma un punto que rara vez se discute: el modelo económico de los grandes modelos de lenguaje. Lejos de comportarse como un software tradicional, donde cada usuario adicional reduce el coste medio, aquí sucede lo contrario. Los costes marginales no tienden a cero. La computación necesaria para entrenar, actualizar y servir modelos es elevada y crece con el tamaño de la demanda. No existe todavía una economía de escala que alivie la presión financiera. En algunos casos, los ingresos aumentan, pero los costes aumentan igual o más rápido. 

Otra capa de riesgo aparece en la estructura de la financiación. La infraestructura de IA se está financiando no solo con deuda bancaria tradicional, sino con mecanismos mucho más complejos: vehículos fuera de balance, deuda privada empaquetada, contratos de arrendamiento combinados con promesas de uso futuro. Es un ecosistema que recuerda a las titulizaciones previas a 2008: ingresos futuros muy optimistas y un exceso de confianza en que la demanda no solo se mantendrá, sino que crecerá indefinidamente.

Aun así, la inversión continúa porque la narrativa lo impulsa todo. La idea de que la IA es una carrera geopolítica que EEUU no puede perder crea un respaldo implícito. Los inversores creen que, si algo va mal, habrá apoyo público, incentivos, subsidios o rescates, igual que ocurrió en el sector financiero o en el sector automovilístico en momentos críticos. Esta expectativa reduce la percepción de riesgo y alimenta aún más el ciclo. Pero la brecha cada vez mayor entre el gasto necesario para construir centros de datos de IA y el dinero que realmente generan los productos que funcionan gracias a ellos crea un riesgo importante. 

Según el Center for Public Enterprise, "si se produce una parada repentina en la financiación de nuevos centros de datos, las empresas en situación de financiación Ponzi (con déficits de caja) se verán obligadas a intentar cubrir su posición vendiendo activos", provocando ventas forzadas a precios de derribo, lo que ‘probablemente conduciría a un colapso del valor de esos activos.

Nada de esto significa que la IA no vaya a transformar el mundo. Ya lo está haciendo. Pero como en todas las grandes revoluciones tecnológicas, el exceso suele preceder al impacto real. Es posible que hoy estemos adelantando inversión futura en cantidades imposibles de sostener. Y si llega una corrección, no afectará solo a las tecnológicas. Alcanzará al sector inmobiliario industrial, a los fondos de crédito privado, a la deuda corporativa de alto riesgo y a cualquier vehículo que dependa de que esta expansión continúe sin freno.

La pregunta no es si la IA representa o no una revolución tecnológica de las más importantes desde hace siglos, sino si el ritmo actual es sostenible.

El auge de la inteligencia artificial tiene fundamentos reales, pero el volumen, la velocidad y la estructura de la inversión están dibujando un patrón inquietantemente familiar. La combinación de infraestructuras que caducan rápido, deuda a largo plazo, expectativas elevadas y una narrativa casi mesiánica es lo que lleva a Kedrosky a afirmar que estamos frente a una “meta-burbuja”, la suma de todas las anteriores. 

"Si la historia sirve de guía, el riesgo no está en la tecnología, sino en las expectativas humanas. Y ese suele ser siempre el punto más frágil de cualquier ciclo económico", subraya el analista Pablo Gil en The Trader.

El problema de la ciberseguridad

Además, el desarrollo de la IA plantea el problema de la ciberseguridad. Joaquín Sastre, managing director en España y Head of Institutional Business en Boerse Stuttgart Digital, aporta una reflexión: "En el Día de la Ciberseguridad este domingo 30 de noviembre, cobra más relevancia que nunca que la solidez de la infraestructura es el pilar fundamental de la confianza en el ecosistema financiero, especialmente en un entorno donde los activos digitales avanzan hacia una adopción institucional plena. En el mercado español, cuyo interés crece de forma sostenida, la cuestión ya no es solo qué activos digitales incorporar, sino cómo hacerlo dentro de un marco seguro, transparente y regulado, alineado con las nuevas exigencias europeas".

"Desde Boerse Stuttgart Digital, respaldados por los más de 160 años de experiencia del Grupo Boerse Stuttgart, mantenemos una visión clara: la regulación y la seguridad no son opcionales, son estructurales. Nuestra licencia MiCAR para la custodia de criptoactivos, la certificación ISO 27001 y las auditorías externas periódicas no son simplemente requisitos normativos, sino la demostración práctica de un compromiso firme con la protección del inversor y la integridad del mercado", añade.

"En un momento en el que Europa avanza hacia estándares más exigentes y los inversores institucionales reclaman garantías reales, estas bases son esenciales para promover una adopción responsable, robusta y sostenible en mercados clave como el español. El Cyber Security Day nos recuerda que, junto a estas infraestructuras reforzadas, la vigilancia activa y la aplicación constante de buenas prácticas son imprescindibles para construir un futuro financiero digital fiable, competitivo y preparado para los retos actuales”, concluye.

Desde la tecnológica española Pandora FMS se recuerda que el Black Friday supone una fecha clave en el comercio mundial. Pero la digitalización de estas ventas ha hecho que la campaña sea una prueba más allá de por sus ofertas y sus transacciones. Este Black Friday es también fundamental para comprobar la capacidad de la infraestructura digital de las grandes marcas. “No se mide quién tiene mejores descuentos, sino quién tiene sistemas que aguantan la presión”, indica Sancho Lerena, CEO. 

“El problema siempre en estas fechas ha sido en la presión técnica, no en el consumo”, alerta. Y la inteligencia artificial, en boca de todos, es “un acelerador, no una solución” porque “aumenta carga y ataque en paralelo. La clave está en la preparación”, incide el especialista, que también pone el foco en la ciberseguridad tras los incidentes sufridos por compañías como Mango o El Corte Inglés en los últimos meses.

“El Black Friday ya se ha extendido a los días previos y posteriores. Son unas fechas de máxima actividad, donde las estructuras IT tanto de entidades bancarias, como del sector del transporte como de las propias marcas de venta no pueden fallar. Una caída de unos segundos puede suponer miles de euros de pérdidas y un notable daño reputacional”, explica Sancho Lerena. “Esto no se trata solo de invertir en IT, sino de tener sistemas actualizados y un entorno seguro que garantice el buen funcionamiento y potencie ventas y beneficios”, subraya Lerena. 

Según datos del Ontsi analizados por Pandora FMS, las nuevas tecnologías ya están a pleno rendimiento en los procesos de ventas de fechas como el Black Friday. El uso de IA, por ejemplo, ha aumentado en más de un 13% en los últimos dos años cuando se usa para generar lenguaje hasta rozar el 37%. Si se habla únicamente del análisis del lenguaje, éste ha aumentado en una cantidad similar hasta el 44,7%. Datos muy relevantes que hablan de la importancia que tienen las tecnologías en procesos como la atención online al cliente o potencial cliente. Siempre, como remarca Lerena, como un acelerador de procesos y no una solución generalizada para estos.

De igual manera, la IA que se utiliza para marketing o ventas, en el último año se ha disparado del 22,8% al 28,7% en el 2024, datos más recientes que se tienen en empresas de 10 o más empleados. Por el contrario, ha bajado en logística del 11,6 al 8,5% y en procesos de producción, pasando del casi 30% al 26,8% en un solo año. 

“La inteligencia artificial ha vivido una gran transformación en el último año. Y hay que verla como una herramienta de aceleración fundamental en momentos como el Black Friday, pero no hay que quedarse ahí. Hay que saber implementarla, ver los procesos donde más puede ayudar según la compañía… En definitiva, hay que estar preparados y saber cómo incorporarla a los procesos”, incide Lerena, quien alerta: “A más tecnología, más necesario es un entorno seguro”. 

El especialista reconoce que la digitalización de procesos de compra tiene que ir ligada a una evolución en ciberseguridad, porque las herramientas que las empresas utilizan también son empleadas por los ciberdelincuentes. “La IA también ayuda a quien quiere elaborar un ciberataque sofisticado. Y la propia IA puede ser un objetivo de ciberataque para que toda una estructura quede invalidada”, subraya Lerena. El sector bancario y el de transporte están reconocidos como sectores esenciales. En España, según datos de INCIBE analizados por Pandora FMS, los ataques a estos sectores junto al agua, las telecomunicaciones y la energía aumentaron en prácticamente un 43% en el último año.

“Los últimos meses hemos visto ciberataques a empresas como Mango. Y también caídas de sistemas como el de AWS, por lo que este Black Friday será un examen para muchas entidades”, subraya. Este Black Friday mide la preparación. Las que conocen su infraestructura resistirán; las que no, caerán.

Javier García, director de cumplimiento normativo de Portocolom AV, opina que en la era digital, la ciberseguridad se ha convertido en un pilar fundamental para la defensa y estabilidad de gobiernos, empresas y ciudadanos. Con el avance de la tecnología y la creciente interconectividad global, las amenazas cibernéticas han crecido en complejidad y frecuencia, representando un riesgo significativo para la seguridad mundial, por lo que la protección de la información e infraestructuras críticas se ha convertido en una prioridad en el ámbito geopolítico y económico.

La ciberseguridad no solo protege datos personales, financieros y empresariales, sino también infraestructuras esenciales como redes eléctricas, sistemas de transporte, y servicios de salud, lo que hace que, en un mundo donde la digitalización y la interconectividad son cada vez mayores, los ciberataques puedan causar estragos en casi todos los ámbitos, incluida la economía. 

Un ejemplo de ello fue el ataque de ransomware WannaCry en 2017, que afectó a más de 200.000 ordenadores en 150 países, paralizando hospitales, bancos y empresas como Telefónica, Renfe o el Servicio Nacional de Salud del Reino Unido. 

Por este motivo, los gobiernos y organizaciones están tomado medidas para fortalecer la seguridad digital. Por ejemplo, en la Unión Europea, el Reglamento General de Protección de Datos (GDPR) y el nuevo Reglamento sobre Resiliencia Operativa Digital (DORA), establecen normativas estrictas para garantizar la seguridad en el sector financiero y tecnológico.

A nivel mundial, las inversiones en ciberseguridad han aumentado considerablemente, estimándose que en 2025 el gasto global en este sector supere los 200.000 millones$ (un 15% más que en 2024). Esta previsión de aumento se debe, en gran medida, al panorama global, que está marcado por las crecientes tensiones entre países. 

La guerra cibernética se ha convertido en un nuevo campo de batalla, siendo EEUU, Rusia y China algunos de los actores clave en esta confrontación digital, con frecuentes acusaciones de espionaje, ataques a infraestructuras críticas y desinformación. Por ejemplo, en 2020 se reveló que un grupo vinculado al gobierno ruso llevó a cabo el ataque SolarWinds, comprometiendo datos de varias agencias gubernamentales estadounidenses e importantes empresas privadas, como Microsoft, Deloitte y Nvidia.

Otro caso más reciente fue el ataque cibernético por parte de Israel en su conflicto con Líbano, haciendo estallar miles de buscapersonas y walkie-talkies mediante ataques cibernéticos. 

Este hecho evidencia cómo la ciberseguridad ya no es solo una cuestión de protección de datos, sino una herramienta clave en conflictos bélicos modernos, si bien es importante reseñar que los ciberataques no solo provienen de actores estatales, sino también de grupos criminales y hacktivistas (activistas políticos o sociales que utilizan herramientas digitales para conseguir sus fines). Organizaciones como Anonymous han demostrado cómo el ciberespacio puede ser utilizado tanto para exponer corrupción como para sabotear infraestructuras.

Adicionalmente, la expansión de la inteligencia artificial y el Internet de las cosas provocará que la ciberseguridad adquiera aún más relevancia en el futuro. La IA puede ser una herramienta poderosa tanto para la defensa como para los ataques cibernéticos, permitiendo detectar ataques en tiempo real, pero también facilitando ataques más sofisticados por parte de ciberdelincuentes.

Por todo lo anterior, las compañías dedicadas a la ciberseguridad están experimentando un gran crecimiento. Empresas como Palo Alto Networks, CrowdStrike y Fortinet han visto un aumento en la demanda de sus servicios, a medida que gobiernos y corporaciones buscan reforzar sus defensas digitales. La contratación de expertos en ciberseguridad también se ha disparado, con estimaciones que indican que, a nivel global, en 2025 hay una escasez demás de 3,5 millones de profesionales en el sector. 

No obstante, este crecimiento plantea también un reto en términos de sostenibilidad ya que la ciberseguridad requiere enormes cantidades de recursos debido a los centros de datos, que procesan ingentes volúmenes de información para garantizar la seguridad, lo que incrementa el consumo energético y lahuella de carbono del sector tecnológico, si bien, en respuesta a este desafío, cada vez másempresas buscan soluciones más sostenibles, como el uso de energías renovables y técnicasde optimización de datos para reducir su impacto ambiental.En resumen, la ciberseguridad se antoja crucial en un mundo cada vez más digital,interconectado y altamente dependiente de la tecnología, con la inteligencia artificial y laautomatización cobrando un papel cada vez más importante y en el que los conflictos setrasladan al ámbito digital, por lo que la cooperación internacional, la inversión entecnología y la educación en seguridad informática son esenciales para enfrentar losdesafíos del futuro, que no están relacionados únicamente con la protección de lainformación sino con la preservación de la estabilidad global y la consecución de unasociedad digital más segura, resiliente, responsable y sostenible.