En el contexto digital actual, la ciberseguridad se ha convertido en una preocupación creciente, especialmente para aquellos que están en posiciones de poder o manejan información sensible. Los ciberataques son cada vez más sofisticados y, a menudo, se centran en acceder a las credenciales de los usuarios de servicios populares en línea. Según un reciente estudio de las empresas de ciberseguridad Proton y Contella Intelligence, en el que se analizaron los datos de varios países, un 6,3% de los diputados y senadores españoles han visto cómo su información personal fue filtrada en la darkweb. Aunque este porcentaje es inferior al registrado en otros países como Francia (18%) o Italia (14,9%), sigue siendo alarmante, especialmente si consideramos que los datos comprometidos no solo afectan a los individuos, sino que también podrían poner en riesgo la seguridad nacional.
El caso español se enmarca dentro de una tendencia global de ataques dirigidos contra figuras públicas y políticas. En países como el Reino Unido, donde el 68% de los políticos han sido afectados, la situación es aún más preocupante. En estos casos, las filtraciones han incluido contraseñas en texto plano y otros datos confidenciales que podrían ser utilizados para extorsión o para acceder a cuentas personales y profesionales.
La técnica más común utilizada en estos ciberataques es el phishing, un método que implica el envío de correos electrónicos, mensajes de texto o notificaciones en aplicaciones de mensajería que simulan provenir de una fuente confiable, como un banco o una red social. En el caso de los políticos españoles afectados, se ha identificado que la mayoría de las filtraciones se produjeron a través de este tipo de estafas. Aunque en estos casos no se han filtrado secretos de Estado, los datos expuestos, como contraseñas y comunicaciones privadas, son lo suficientemente sensibles como para representar una amenaza considerable.
El informe de Proton destaca que, en España, 14 contraseñas asociadas a cuentas de diputados y senadores han sido comprometidas, nueve de las cuales se encontraban en texto plano, lo que refleja una falta de buenas prácticas en términos de ciberseguridad. A nivel comparativo, en otros países, las claves desveladas superan el centenar, lo que apunta a la magnitud del problema en el contexto internacional.
Eamonn Maguire, responsable de seguridad de cuentas en Proton, enfatiza la gravedad de estas situaciones en declaraciones a El País: “Una sola vulneración de contraseña puede suponer una grave amenaza para la seguridad nacional. Muchos subestiman su vulnerabilidad, pero lo cierto es que cualquier persona puede convertirse en objetivo, y los políticos, por su posición, son objetivos fundamentales”. Esta afirmación pone de manifiesto la importancia de que los individuos, especialmente aquellos en posiciones de poder, adopten mejores prácticas de ciberseguridad.
En España, el Instituto Nacional de Ciberseguridad (Incibe) ha recomendado a los usuarios que utilicen herramientas como Have I Been Pwned, un servicio que recopila todas las filtraciones de datos conocidas y permite a los usuarios comprobar si su dirección de correo electrónico o número de teléfono ha sido comprometido en algún ataque. Este tipo de herramientas se ha vuelto fundamental en la lucha contra el phishing y otras formas de ciberdelincuencia, ya que permite a los usuarios actuar rápidamente en caso de que sus datos hayan sido expuestos.
Además de los ataques dirigidos a personas concretas, los ciberdelincuentes también tienen como objetivo las credenciales de acceso a servicios de grandes marcas y plataformas en línea. Entre los servicios más afectados por intentos de fraude en 2024 se encuentran Google, Facebook, Microsoft, DHL, PayPal, Mastercard, Apple, Netflix e Instagram. Estas plataformas, por ser ampliamente utilizadas en todo el mundo, se han convertido en el blanco preferido de los atacantes, que buscan obtener acceso a cuentas de usuarios con el fin de robar información personal, credenciales de acceso, o incluso dinero.
Kaspersky, una de las principales compañías de ciberseguridad, ha señalado que en España el Banco Santander ha sido uno de los principales objetivos de estos ataques, registrando un aumento del 67% en los intentos de acceso fraudulento durante el primer semestre de 2024 en comparación con el mismo periodo del año anterior. Este aumento se inscribe en una tendencia global, en la que los ciberataques están duplicando sus cifras año tras año. La expansión del comercio en línea y la proliferación de tiendas falsas que simulan vender productos han facilitado el aumento de los ataques dirigidos a plataformas como Mastercard, donde los ciberdelincuentes buscan directamente robar dinero.
En cuanto a los métodos utilizados por los atacantes, Check Point, otra compañía internacional de ciberseguridad, ha revelado que el 90% de los sitios web de phishing están activos solo durante un día. Esta estrategia está diseñada para dificultar la detección y permite a los ciberdelincuentes operar de manera rápida y con menos riesgo de ser identificados. Estos sitios fraudulentos suelen aparecer en momentos clave, como durante los días festivos o los lanzamientos de productos importantes, cuando los usuarios están más propensos a interactuar con enlaces maliciosos.
El correo electrónico sigue siendo el principal vector de ataque, ya que el 70% de los archivos maliciosos son distribuidos a través de esta vía. La confianza que los usuarios depositan en los correos electrónicos, especialmente los que parecen provenir de fuentes legítimas, facilita la propagación de malware y otras amenazas cibernéticas.
En el ámbito laboral, la ciberseguridad también se ha visto afectada por el creciente uso de dispositivos compartidos en los hogares, especialmente debido al aumento del teletrabajo. Un informe reciente de Cisco, titulado Working Parents, reveló que el 86% de los trabajadores permite que sus hijos utilicen dispositivos de trabajo sin supervisión, y el 41% de ellos comparte sus contraseñas con los menores. Esta práctica expone a los equipos de trabajo a riesgos significativos, especialmente porque las contraseñas utilizadas suelen ser débiles o poco seguras. En una época en la que el 75% de los dispositivos conectados en el hogar son compartidos entre varios miembros de la familia, es fundamental adoptar mejores prácticas de seguridad para prevenir accesos no autorizados.
Ángel Ortiz, director de ciberseguridad en Cisco España, señala que el uso compartido de dispositivos conectados ha crecido en los últimos dos años, pasando del 65% al 75%. La proliferación del uso compartido de dispositivos es una tendencia que no parece que vaya a detenerse en el corto plazo, lo que implica que las empresas y los departamentos de ciberseguridad deben adaptarse rápidamente a esta nueva realidad. Para mitigar los riesgos asociados al uso compartido de dispositivos, Martin Lee, responsable de Cisco Talos para Europa, Oriente Próximo y África, recomienda la adopción de un enfoque de confianza cero, que incluya la cancelación automática de sesiones inactivas y la implementación de políticas de seguridad ajustadas a las necesidades de cada usuario.