La Policía alerta a las empresas del auge de los delitos digitales y ciberataques

Durante 90 minutos, representantes del tejido empresarial palentino se adentraron en el complejo pero esencial mundo de la seguridad digital, guiados por dos voces expertas, Juan Díez González, responsable de ciberseguridad en Incibe-CERT, y Alejandro de la Gala, miembro del Grupo 5 de Delitos Tecnológicos de la Brigada de Policía Judicial de Palencia. Sus intervenciones, complementarias y didácticas, abordaron tanto el marco preventivo como el reactivo ante las crecientes amenazas del entorno digital.

Juan Díez –del centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España operado por el Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio para la Transformación Digital y de la Función Pública–, ofreció una panorámica del ecosistema de riesgos a los que están expuestas las empresas, especialmente las pymes, y desgranó un decálogo de buenas prácticas que todo empresario debería interiorizar. Desde actualizar sistemas y dispositivos con regularidad hasta reforzar las contraseñas, utilizar doble factor de autenticación, mantener una política clara sobre el uso de dispositivos personales y, sobre todo, formar al personal en la detección de amenazas básicas, como los correos de 'phishing'.

El representante de Incibe recalcó que la ciberseguridad no es solo cosa de grandes empresas ni de departamentos técnicos, sino una responsabilidad transversal. En ese punto, identificó uno de los errores más comunes. «Infravalorar que su información es importante, pensar que no la van a atacar nunca y confiarse», afirmó.

Para contrarrestar esa mentalidad, recordó que el Incibe pone a disposición de cualquier ciudadano, profesional o entidad su servicio gratuito de atención (disponible durante las 24 horas del día), tanto a través de la línea 017 como del portal web, con guías, alertas, pruebas de diagnóstico, simuladores de ataques y asistencia ante incidentes. «Ante la duda se puede llamar al 017, donde podemos ayudar a cualquiera para verificar si efectivamente existe un problema de ciberseguridad o simplemente la aplicación no funciona», explicó Díez, quien subrayó también que «nosotros enseguida detectamos si se ha podido producir un delito y en ese caso nuestra recomendación siempre es denunciar. No puedes presuponer que la policía va a ayudar si nadie les cuenta dónde está el problema».

Díez explicó también las actuaciones reactivas y preventivas que pueden desarrollarse desde las empresas, como mantener copias de seguridad desconectadas de la red, realizar auditorías periódicas o limitar los permisos de acceso a la información crítica.

La clave, insistió, está en «anticiparse antes de que sea tarde», porque muchas veces los ciberdelincuentes ni siquiera necesitan vulnerar grandes barreras, sino aprovechar errores humanos o pequeñas grietas en los sistemas.

Por su parte, el inspector Alejandro de la Gala aportó la perspectiva desde el terreno de la investigación policial. Su intervención puso nombres y apellidos a las amenazas más habituales. Denegación de servicio, destrucción o corrupción de datos, acceso indebido por parte de personal interno, ataques a la cadena de suministro o ingeniería social.

«Un hacker malo, una vez accede a la información, puede hacer cualquier cosa», resumió de forma gráfica el policía, para quien la prevención es siempre más eficaz que la reacción. En ese sentido, recomendó a los asistentes implementar protocolos de seguridad sólidos, revisar y actualizar periódicamente sus defensas, formar y concienciar al personal, usar tecnologías de seguridad adaptadas y establecer mecanismos de monitorización y auditoría constantes.

Sobre las vías de denuncia, De la Gala insistió en su importancia. «La denuncia y la comunicación son muy importantes», explicó, recordando que pueden realizarse llamando al 091 o acudiendo directamente a comisaría, siempre con la mayor cantidad de información posible. «No tenemos datos exactos sobre los casos que suceden diariamente porque no trabajamos con ellos, pero son más de los que se imagina la gente. La delincuencia ha cambiado, antes te robaban en la calle y ahora es más fácil y menos peligroso delinquir de manera online» reconoció.

Aunque muchas veces se tiene la percepción de que este tipo de delitos son ajenos o remotos, el agente aclaró que «pasa mucho en Palencia». Y matizó que, en realidad, los ciberdelincuentes muchas veces ni siquiera saben dónde está su víctima, ya que su actividad se basa en lanzar ataques masivos con independencia del territorio. «Es una cuestión de probabilidad. Esa actividad delictiva se realiza sobre un número de personas determinado y casi siempre es proporcional al nivel de población».

En cuanto a las estafas más frecuentes, De la Gala advirtió que «por desgracia no estamos exentos de ninguna». Desde el secuestro de datos mediante 'ransomware' hasta la suplantación de identidad de entidades bancarias o empresas de suministros, en muchos casos aprovechando que se trata de facturas de gran volumen o correos que aparentan ser legítimos. «Los malos trabajan en coste-beneficio. Cualquier actividad delictiva nos puede recaer si no tomamos las medidas de seguridad pertinentes», sentenció.

Si bien la realidad local ya tiene un pronunciado relieve, el escenario nacional proyecta un riesgo aún mayor. En España, los ciberataques crecieron un 15 % durante 2024, con más de 83.500 incidentes gestionados por Incibe, y se espera un incremento del 35 % para estos primeros meses de 2025, con una alarmante media de 45.000 ataques diarios.

El 96 % de las empresas españolas sufrieron algún tipo de ciberataque en 2024, con un fuerte crecimiento en 'ransomware' y 'phishing'. En este contexto, seis de cada diez pymes terminan cerrando tras sufrir un ataque, y el coste medio de un incidente puede oscilar entre 2.500 y 60.000 euros en las más pequeñas, y superar los 5,5 millones en las grandes.

Al sentido común

A lo largo de la jornada también se expusieron técnicas como el 'man in the middle', donde los atacantes interceptan comunicaciones entre dos partes, o la llamada 'estafa del buen empleado', basada en generar confianza para conseguir datos críticos o desviar pagos. Especial atención mereció el 'ransomware', un método altamente rentable para los ciberdelincuentes, con España como el séptimo país del mundo que más lo sufre. «La recomendación de las fuerzas de seguridad es clara: no pagar nunca. No hay garantías de recuperar la información y se alimenta el negocio criminal», advirtieron.

Como cierre, De la Gala apeló a una herramienta universal, pero a menudo descuidada: el sentido común. «Al final, lo más importante para combatir todas estas amenazas es el sentido común, aunque muchas veces sea el menos común de los sentidos. No hagas nunca en internet nada que no hicieses en la vida real y toma siempre las precauciones necesarias», concluyó.

Más allá de los tecnicismos, lo que quedó claro en el encuentro es que la ciberseguridad debe formar parte de la cultura empresarial, no como un añadido, sino como un elemento estructural. La concienciación y la prevención ya no son opcionales. El coste de ignorarlas puede ser el cierre definitivo del negocio. En el nuevo escenario económico, donde los datos son el bien más preciado y la actividad empresarial transita por la red, protegerse no es solo una medida, es una obligación. Y aunque el ataque no se vea, sus consecuencias son muy reales.