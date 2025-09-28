Creo que hay administradores de sistemas informáticos que todavía tienen pesadillas con aquel fatídico día de mayo de 2017 en el que se extendió el virus Wannacry. En apenas unas horas, unos 230.000 ordenadores en 150 países quedaron secuestrados con la exigencia de pagar un rescate para liberarlos. Vamos, un follón de los buenos. El virus se aprovechaba de una vulnerabilidad muy concreta en sistemas Windows, como los que usaban Telefónica, Fedex, Renault, el sistema nacional de salud de Reino Unido o el de transportes de Alemania, todos víctimas del ciberataque. Además del caos generalizado, algunas fuentes cuantifican en 4.000 millones de dólares las pérdidas. Lo peor de todo, es que Microsoft había hecho sus deberes: habían detectado la vulnerabilidad casi dos meses antes y publicado una actualización de seguridad que la bloqueaba. Una protección disponible para todos aquellos equipos… que estuvieran actualizados, claro. Menos mal que aquel día sirvió para incrementar la conciencia sobre la ciberseguridad, hacer que todas las empresas reserven una partida presupuestaria acorde para ello y designen recursos para mantener sus equipos actualizados con diligencia. O igual no.

El fin de semana pasado un ciberataque sembró de nuevo el caos en aeropuertos de Londres, Dublín, Berlín y Bruselas al tumbar el sistema de facturación de equipajes. Mientras, el fabricante de vehículos británico Jaguar Land Rover llevaba casi un mes luchando contra un ciberataque que les ha obligado a cerrar sus plantas en cinco países, generando unas pérdidas diarias de 80 millones de euros. El impacto económico de este parón de producción es tan dramático, tanto para trabajadores como para proveedores, que hasta el gobierno británico está preparando un paquete de ayudas al estilo de los que vimos durante el covid. Y es que, en un mundo cada vez más conectado, y donde nuestra dependencia de esa interconexión es cada vez mayor, tanto devastan las pandemias que afectan a las personas como las que atacan sistemas informáticos.

En Europa, el termómetro de la ciberseguridad está en rojo. La propia ENISA (Agencia de Ciberseguridad de la Unión Europea) registró más de 11.000 incidentes en apenas un año, con un crecimiento del 35% respecto al periodo anterior. Y no hablamos sólo de ataques puntuales y dirigidos contra un objetivo específico, sino que la mayoría son denegaciones de servicio masivas, seguidas de malware y fugas de datos personales. Lo más inquietante es el patrón: sectores críticos como la energía, el transporte o la administración pública están en la diana, mientras que el origen de los ataques tampoco se dispersa demasiado: desde 2023, más del 60% de los ciberataques globales se originan en Rusia.

España, como tantas veces, juega en su propia liga… pero no para bien. En marzo de este año llegó a concentrar una cuarta parte de los ciberataques mundiales en una sola semana: más de 45.000 incidentes diarios, o lo que es lo mismo, como si cada hora se repitiera un pequeño Wannacry. El ransomware (ataques que bloquean sistemas hasta que se pague un rescate a su atacante) campa a sus anchas, con un aumento del 120% en 2024 y ataques a gigantes como Telefónica, Banco Santander o Iberdrola. Las cifras marean y siguen la escala del negocio: si las pymes pierden decenas de miles de euros por ataque, las grandes compañías millones. Y aunque el Gobierno ha anunciado más de mil millones de euros en inversión para reforzar la defensa digital, la realidad es que seguimos con una brecha de talento enorme y con un tejido empresarial –compuesto en un 99% por pymes– que no siempre tiene recursos para protegerse. En resumen: vamos a la guerra digital con demasiados frentes abiertos.

La mayoría de las personas expertas en ciberseguridad que he conocido son gente humilde y prudente, con la única certeza de que ser atacado, no es una cuestión de si sucederá sino de cuándo y con qué consecuencias y cómo recuperarnos. Habrá mejores y peores profesionales, como en todo, y también aquellos que cuenten con más y menos recursos para defenderse. Pero lo que está claro es que el ciberespacio se ha convertido en el único campo de batalla donde se puede librar una guerra en zapatillas, conciliando la agenda familiar con la destrucción masiva. Si la digitalización ha llevado el teletrabajo a casi todos los sectores, era cuestión de tiempo que también colonizara el bélico. Y ahí está lo perturbador: todo lo que la tecnología vuelve cómodo y accesible –desde comprar con un clic hasta lanzar un ataque –acaba extendiéndose sin freno. Precisamente por eso, conviene recordar que la seguridad no solo se juega en las redes o en los algoritmos, sino también en cómo gestionamos nuestras propias decisiones colectivas.

La polémica reciente con las pulseras telemáticas para maltratadores en España es el reflejo de lo que ocurre cuando en las licitaciones públicas el precio es el criterio que más pesa. Tras un cambio de proveedor más barato, el sistema se ha visto comprometido por fallos técnicos, errores en la precisión, pérdida de conectividad y falsos positivos que aterraban a las «protegidas» y permitían que sus agresores siguieran agrediéndolas, en modalidad de cibermaltrato. Porque en última instancia, atacar las causas que nos hacen vulnerables también pasa por revisar cómo adjudicamos contratos críticos: si seguimos priorizando el precio por encima de la fiabilidad, estaremos consolidando una seguridad low cost, barata en la factura, pero carísima en consecuencias.