El auge de los ciberataques pone en jaque a la Comunitat, con más de medio millón de equipos vulnerables

El balance de 2024 del Instituto Nacional de Ciberseguridad (INCIBE) revela la magnitud del reto: solo en la Comunitat Valenciana, el servicio 'Tu Ayuda en Ciberseguridad' 017 atendió 7.266 consultas, lo que representa un 7,37% del total nacional. De estas, el 87% procedieron de la ciudadanía, el 4% de menores y su entorno, y el 9% de empresas. Aunque la cifra no es totalmente representativa por la confidencialidad de los usuarios, refleja una realidad: la preocupación por la seguridad digital es transversal y afecta a todos los ámbitos de la sociedad valenciana.

Las tendencias detectadas por INCIBE muestran cómo la sofisticación de los ataques y la diversidad de los objetivos han crecido de forma notable. Entre los menores, la privacidad y la reputación online, así como la suplantación de identidad en redes sociales como Instagram y WhatsApp, han sido los temas más consultados, con un incremento significativo de casos relacionados con sexting y manipulación a través del robo de cuentas. En la ciudadanía general, el vishing —suplantación telefónica de entidades bancarias, energéticas o de telecomunicaciones— y el smishing —fraudes mediante mensajes de texto— han experimentado un auge, especialmente en los últimos meses del año. Para las empresas, la suplantación de identidad, tanto en páginas web como en redes sociales, y el fraude BEC (Business Email Compromise) se han consolidado como las amenazas más relevantes.

A este panorama se suma un dato especialmente preocupante: en 2024 se detectaron 536.280 direcciones IP de equipos y sistemas vulnerables en la Comunitat, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes. Esta cifra pone de manifiesto la necesidad de reforzar la protección tanto en el ámbito doméstico como en el empresarial e institucional.

Para Nacho Mas, CEO de Startup Valencia, uno de los principales errores que aún persisten es considerar la ciberseguridad como un gasto y no como una inversión estratégica. «La seguridad debe formar parte del ADN de cualquier organización, especialmente en un contexto de creciente crispación global y tensiones geopolíticas», subraya. Mas destaca que el panorama de amenazas ha cambiado radicalmente en los últimos años: «Los ciberdelincuentes evolucionan rápidamente y emplean técnicas cada vez más sofisticadas. Los vectores de ataque se han ampliado: ya no hablamos solo de correos electrónicos o páginas web vulnerables, sino también de dispositivos IoT, cadenas de suministro digitales, redes sociales e incluso la explotación de la inteligencia artificial para crear ataques más difíciles de detectar».

En este nuevo escenario, la ciberseguridad se ha convertido en un elemento estratégico fundamental, no solo para protegerse de fines económicos o de extorsión, sino también frente a campañas de desestabilización entre estados y ataques con motivaciones políticas. «Las empresas y entidades públicas se ven cada vez más implicadas en este nuevo tablero internacional, donde la protección de la información y de las infraestructuras críticas adquiere una relevancia clave», apunta Mas. Esta realidad exige una mentalidad de ciberdefensa constante y una colaboración público-privada que permita anticipar y mitigar riesgos en un entorno cada vez más incierto y globalizado.

El CEO de Startup Valencia advierte que sectores como la salud, la energía, el transporte o la administración pública son especialmente vulnerables, tanto por su relevancia estratégica como por los retos que enfrentan para actualizar sus infraestructuras tecnológicas. Sin embargo, también se observa un aumento de ataques dirigidos a empresas tradicionalmente menos protegidas, donde la inversión en ciberseguridad no siempre es prioritaria. «No es una cuestión de si van a ser atacadas, sino de cuándo y cómo van a responder», afirma Mas, quien insiste en la necesidad de fomentar una cultura de seguridad desde el primer día.

En este sentido, la formación y la concienciación de los empleados se han convertido en elementos clave. Así lo corroboran Patricia Rosendo y Manuel Achaques, expertos de HornetSecurity en la Comunitat Valenciana. Según Rosendo, «la demanda de ciberseguridad está siempre ahí, especialmente en lo que respecta a la concienciación del usuario. Las empresas muestran mucho interés en soluciones para proteger el correo, el almacenamiento y la formación, aunque el principal obstáculo sigue siendo el presupuesto». Achaques añade que, aunque la demanda no ha crecido de forma exponencial, sí lo ha hecho la conciencia sobre la importancia de la ciberseguridad, tanto a nivel empresarial como entre los usuarios finales. «El entorno y el nivel de amenazas han cambiado radicalmente en los últimos años, y eso ha hecho que la concienciación llegue a todos los niveles de la organización», señala.

Ambos expertos coinciden en que la Comunitat Valenciana muestra un interés creciente por la ciberseguridad, aunque aún queda camino por recorrer en comparación con otras regiones como Cataluña o Andalucía, donde la visibilidad y la organización de eventos sectoriales es mayor. «Falta un poco más de impulso por parte de las administraciones públicas para dar visibilidad y fortalecer el ecosistema de ciberseguridad en la comunidad», apunta Rosendo.

El futuro de la ciberseguridad en la Comunitat Valenciana y en el conjunto de España pasa por afrontar una serie de desafíos tecnológicos y regulatorios. La hiperconectividad, el crecimiento del Internet de las Cosas (IoT) y la digitalización acelerada de todos los sectores harán que la ciberseguridad sea aún más crítica en los próximos años. «Veremos un avance en normativas como el NIS2 o la regulación europea sobre inteligencia artificial, que exigirán a las empresas estar más preparadas y ser más transparentes», anticipa Mas. Para las startups, esto representa una gran oportunidad para liderar la innovación y ofrecer soluciones adaptadas a un entorno en constante cambio.

Desde HornetSecurity, Manuel Achaques subraya la importancia de integrar la inteligencia artificial en las plataformas de ciberseguridad, no solo como filtro, sino como herramienta inteligente capaz de detectar comportamientos anómalos y automatizar la respuesta ante incidentes. «La ciberseguridad debe evolucionar hacia una estrategia conjunta, donde la integración de diferentes plataformas y la protección de la persona —más allá del dispositivo— sean el eje central», concluye.