La IA impulsa los ciberengaños
La Agencia de Ciberseguridad de Catalunya alerta de que los robos de contraseñas se han doblado
BarcelonaLa inteligencia artificial (IA) está dando la vuelta a todas las esferas de nuestra sociedad, también a la ciberseguridad. El uso de esta tecnología hace que cada vez los engaños cibernéticos sean más creíbles, automatizados y difíciles de detectar, ya que los ciberdelincuentes la utilizan para crear estafas y campañas de suplantación de identidad basadas en textos, voces o vídeos prácticamente indistinguibles del contenido legítimo. "Todo el mundo puede convertirse en víctima de un fraude o de una suplantación de identidad", advierte la directora de la Agencia de Ciberseguridad de Catalunya, Laura Caballero. Ante las nuevas amenazas, defiende que la mejor forma de protegerse es reforzar la prevención.
Caballero propone medidas como por ejemplo activar el doble factor de autenticación –un sistema de verificación de identidad en el que el usuario debe superar dos barreras de seguridad antes de poder acceder a una cuenta o servicio–, utilizar contraseñas robustas y tener herramientas para identificar mensajes, correos electrónicos o llamadas fraudulentas. Según datos de la Agencia de Ciberseguridad de Catalunya, un 82,6% de los correos con enlaces maliciosos utilizan ya la IA y la previsión que hace para este 2026 es que el robo de identidades digitales y de estafas basadas en esta tecnología vaya al alza.
Reforzar la ciberseguridad
El software de secuestro, conocido como ransomware, seguirá siendo la "principal amenaza" para las empresas y organizaciones (como por ejemplo el ciberataque que sufrió el Hospital Clínic en el 2023), aunque desde la agencia aseguran que "la mejora de la resiliencia digital ha reducido significativamente" el pago de rescates: sólo una de cada cinco víctimas de este tipo de ciberataque paga los rescates, comparado con el 85% del 2019. Como consecuencia, los ciberdelincuentes han incrementado el número y la velocidad. Este tipo de ciberdelito comienza mayoritariamente con el robo de credenciales, es decir, contraseñas digitales, una práctica que se duplicó el año pasado en comparación con el 2024.
Para hacer fuente a estas ciberamenazas, la Agencia de Ciberseguridad está realizando una inversión récord de más de 18 millones de euros hasta finales de junio de este año para impulsar 27 acciones. Estas medidas tendrán un enfoque especial en los servicios digitales y en las instituciones públicas, en el conjunto de pymes catalanas del sector TIC, y en la apuesta por la concienciación ciudadana.
Por todo ello, este año la Unión Europea tiene previsto reforzar la seguridad con el objetivo de garantizar la protección a largo plazo de los datos y el gobierno español obligará a empresas y organizaciones de sectores como la salud, la energía, los transportes o la administración pública a reforzar su ciberseguridad. "El tejido socioeconómico catalán debe estar preparado para hacer frente a las diferentes amenazas de ciberseguridad y no sólo en el ámbito de la prevención, sino también en la respuesta a estos incidentes para minimizar el impacto y la afectación", sostiene Caballero.