Palencia

De la nevera al móvil: 21 dispositivos del hogar abren la puerta al cibercrimen

«Enchufar y listo es maravilloso, pero lo hacemos sin revisar vulnerabilidades», sostuvo Fernando González, presidente de Apetic, en la apertura del VIII Ciberday que, bajo el título «Todo conectado, todo en riesgo», se celebró ayer en el Centro Cultural Provincial con la participación de expertos en seguridad digital, representantes institucionales y fuerzas de seguridad, para debatir sobre los retos del mundo digital y el impacto del cibercrimen en empresas y ciudadanos.

La jornada trasladó la gravedad de una amenaza colectiva que crece entre un 3 y un 5% de forma sostenida cada año y ya pesa en el 25% de los delitos conocidos en España.

En este contexto, el presidente de Apetic instó a los asistentes a la jornada a contar los dispositivos que están permanentemente conectados en sus domicilios y empresas y recordó que muchos siguen con la configuración por defecto del router. «Ese pequeño aparato es la puerta de acceso a toda nuestra casa y empresa», advirtió. Un fallo allí, dijo, puede suponer exposición de datos, pérdida de información o la paralización de la actividad económica.

Julio César Miguel, presidente de Aetical y organizador del Ciberday, amplió el alcance: la media de hogares españoles ya acumula 21 dispositivos conectados. «Cuando compramos un nuevo termostato, normalmente ya lo compramos conectado para poder regular desde el trabajo la temperatura que va a hacer en casa cuando lleguemos», puso como ejemplo. «Cada nueva conexión mejora nuestra comodidad y nuestra eficiencia, pero también amplía la superficie de riesgo. Cada dispositivo, cada aplicación y cada hardware que utilizamos puede convertirse en una puerta de entrada si no adoptamos las medidas adecuadas», sostuvo.

Y en el ámbito empresarial sucede lo mismo. Cada vez hay más dispositivos y equipos conectados que soportan los procesos y servicios que ofrece la empresa. La ciberseguridad se ha convertido ya en un riesgo operacional, no en un riesgo tecnológico, «porque paraliza operaciones y puede llevar a la quiebra a organizaciones enteras», señaló.

Miguel destacó además la dimensión educativa y cultural del problema asegurando que la seguridad no se compra como un producto sino que se gestiona como un proceso que exige formación continua, simulaciones de phishing y una definición clara de responsables y procedimientos. Recordó que la normativa europea (NIS2) obliga a anticiparse y proteger sistemas críticos (agua, energía, salud, banca) y que no hacerlo acarrea sanciones cuantiosas.

En este sentido, Julio César Miguel insistió en que la digitalización no es solo conexión, sino protección. «La ciberseguridad ya no es una opción y es fundamental fomentar la cultura de la prevención y la protección», afirmó.

Durante la jornada, el director del Incibe, Félix Barrio, puso el foco en la irrupción de herramientas de inteligencia artificial y la liberación del código de plataformas como DeepSeek, que han marcado «un año de inflexión». «En febrero se liberó DeepSeek y ha cambiado el modelo, las herramientas gratuitas hoy tienen la misma capacidad que las de pago, la industrialización del ataque es una realidad», explicó.

En su balance, el uso de IA generativa ya está presente en el 55% de los incidentes detectables y la democratización de esos motores facilita tanto la defensa como el ataque. «Un estudiante con acceso a recursos universitarios puede ejecutar capacidades que antes estaban reservadas a grandes infraestructuras», sostuvo.

Barrio subrayó la necesidad de capacidades de computación y cooperación entre universidades, empresas y administraciones para probar y mitigar estas nuevas amenazas, y defendió recursos públicos, ordenadores potentes, programas de financiación y talento, para que Castilla y León pueda competir en la nueva economía cibersegura.

Francisco Pérez, adjunto de la Agencia Española de Protección de Datos (AEPD), ofreció una radiografía sobre las brechas y aseguró que en 2024 más del 46% de las notificaciones remitidas a la Agencia correspondieron a fugas de datos personales, el 16% afectó al sector público y la mayor parte al privado.

Pérez enfatizó que la norma exige no solo reaccionar, sino evaluar el impacto y notificar a la AEPD y a los afectados cuando proceda, y recordó herramientas públicas como Asesora-Brecha y Comunica-Brecha, que están disponibles para ayudar a las organizaciones. «La regulación no es un escollo, es la garantía de confianza para ciudadanos y mercados», afirmó, advirtiendo sobre el coste reputacional y económico de no gestionar adecuadamente una brecha.

La presidenta de la Diputación de Palencia, Ángeles Armisén, también incidió en la apuesta por la sensibilización y la capacitación. Destacó el compromiso de la institución con la protección digital, recordando que Palencia fue pionera en certificar ayuntamientos en el Esquema Nacional de Seguridad: «Hoy el 80% de los municipios de la provincia están ya certificados». Además, apostó por un modelo «colaborativo y humano», donde «todos somos la cadena de la seguridad y si falla uno, pone en riesgo al resto».

Por su parte, la concejala del Ayuntamiento de Palencia, Judith Castro, señaló que la ciberseguridad «ya no es un lujo, sino una prioridad estratégica». Recordó que «más del 80% de las empresas españolas han aumentado su inversión en seguridad digital», aunque insistió en que los ciudadanos «también deben asumir hábitos seguros, porque una simple cámara o un dispositivo doméstico puede ser una puerta de entrada para un ciberataque». Porque, como recordó Castro, la ciberseguridad es una prioridad estratégica que afecta a todos los ámbitos, familias, comercio, servicios municipales.

Entre las medidas más urgentes para reducir el riesgo de ciberataques, los expertos insistieron en empezar por lo básico: cambiar las contraseñas por defecto del router y de todos los dispositivos conectados, utilizar gestores de contraseñas y activar la autenticación de doble factor. También recomendaron mantener copias locales de los datos críticos, además de los respaldos en la nube porque, como sostuvo Julio César, «guardar tus datos en el disco duro de otro no exime de un backup local», y actualizar con frecuencia los sistemas operativos y el software para aplicar los parches de seguridad disponibles.

En el ámbito empresarial y administrativo, es esencial implantar programas de formación continua y realizar simulaciones de phishing, porque el factor humano sigue siendo el punto más débil de la cadena. Cada organización debería contar con responsables de seguridad, planes de respuesta ante incidentes y canales claros de notificación a la Agencia Española de Protección de Datos o a las fuerzas de seguridad. A nivel ciudadano, los especialistas apelan a denunciar cualquier fraude, por pequeño que parezca, para que las cifras reales sirvan para priorizar recursos e impulsar cambios normativos.

Y, finalmente, subrayaron la necesidad de exigir responsabilidades a bancos, operadoras y proveedores de servicios en la red, y de promover mecanismos de supervisión más eficaces que protejan de verdad al usuario.

El Ciberday terminó con la idea compartida de que la ciberseguridad exige una respuesta múltiple que combine prevención tecnológica, cultura ciudadana, obligaciones regulatorias y voluntad política. «Si incorporamos nuevos activos sin gestionarlos, si no actualizamos sistemas, no cambiamos permisos, no revisamos configuraciones, estaremos invitando al incidente», sintetizó Julio César Miguel. Y quedó claro que la amenaza puede detectarse en lo más doméstico porque «todo conectado, todo en riesgo». No se trata solo de proteger empresas, se trata de proteger la vida cotidiana, las pensiones, los comercios, la intimidad. Algo que puede empezar con un gesto tan sencillo como cambiar hoy mismo la contraseña del router.