Cataluña busca más de 10.000 expertos en ciberseguridad para frenar a los hackers

BarcelonaActualmente, en Cataluña hay unos 27.000 profesionales que se dedican en el mundo de la ciberseguridad. Se trata de un sector al alza, que el año pasado facturó hasta 1.473 millones de euros, casi un 20% más que en el 2023. Desde la Agencia de Ciberseguridad de Catalunya, sin embargo, advierten de una brecha de talento que frena este crecimiento: hay 13.500 puestos de trabajo cualificados. En toda España existen casi 400.000 y 4,76 millones en todo el mundo. En un año, esta brecha ha aumentado un 12% en Cataluña.

Durante la presentación del estudioLa ciberseguridad en Cataluña, elaborado por Acció y la Agencia de Ciberseguridad de Catalunya, la directora de la Agencia, Laura Caballero, ha destacado que "es importante hacer crecer el sector". Pese a estar "lejos" del liderazgo mundial, Caballero ha remarcado que el progreso del sector en Catalunya ha sido "notable" en los últimos años y ha insistido en la necesidad de destinarle esfuerzos.

El estudio indica que en Catalunya hay 557 empresas dedicadas a este sector, un 7,9% más que el año pasado. El 82,6% de estas compañías son pymes y el 19,6% empresas emergentes. De todas ellas, más de la mitad superan el millón de euros en facturación y el 26,2% alcanza los 10 millones. Una de las claves del estudio es cómo Cataluña está consiguiendo atraer a empresas de este sector: el 36% de los 160 hubs tecnológicos de empresas internacionales establecidos en Cataluña se dedican a la ciberseguridad.

Y éstos hubs se están centrando especialmente en la inteligencia artificial (IA). De todas las empresas del sector, el 43% buscan soluciones ligadas a la IA; porque la inteligencia artificial puede ser una oportunidad pero también un riesgo. Según el informe, la IA puede analizar grandes volúmenes de datos para encontrar patrones sospechosos, identificar anomalías y generar automáticamente alertas o incluso respuestas a posibles ataques. Pero también la utilizan los ciberdelincuentes: así pueden elaborar masivamente mensajes con textos bien escritos, en cualquier idioma y adaptados a cada víctima potencial para aumentar la probabilidad de éxito.

Tipologías de incidentes

En sólo un año, el coste económico provocado por el cibercrimen alcanza los 9,5 billones de euros en todo el mundo. Cada vez hay más intentos de ciberataques con la voluntad de conseguir datos y pedir un futuro rescate económico: en España aumentaron un 15% el pasado año los incidentes de esta tipología. Sin embargo, las dinámicas están cambiando. Según el estudio, el ataque más frecuente en Cataluña (en un 41% de los casos) es el llamado DDoS, que básicamente consiste en bloquear el servicio de una página web. Después, en un 26% de los casos, ya viene el ransomware: cuando los hackers secuestran datos confidenciales y piden un rescate para liberarlos. Si no, las revenden en internet oscuro.

Sin embargo, cada vez las víctimas acceden menos a pagar estos rescates. Esto provoca, según la Agencia de Ciberseguridad, que los hackers aumenten su actividad. Incluso, la disminución del porcentaje de pagos ha creado tensiones internas entre cibercriminales, lo que ha derivado en la creación de nuevos grupos: en un año han emergido 48, una cifra récord. Los autores de estos ransomware suelen dirigirse a pymes, que normalmente invierten menos en ciberseguridad que las grandes empresas: en 2024 el 74% de los ataques de esta tipología se dirigieron a empresas de 1.000 empleados o menos.

El otro ataque más frecuente es el del bloqueo del servicio, el DDoS, que va al alza en un contexto geopolítico complejo. Según el informe, distintos grupos cibercriminales organizados, con ideología contraria a la OTAN, han creado una alianza (Proyecto DDoSia) para atacar la disponibilidad de páginas web de distintos países.