Los ciberataques han aumentado un 130% en el 2016

A lo largo del 2016 el Instituto Nacional de Ciberseguridad (Incibe) ha contabilizado 115.000 ataques informáticos a empresas y particulares, un 130% más que los 50.000 registrados el año anterior.

Para este organismo, estas cifras son «preocupantes», y temen que la realidad esconda números más grandes. Según la técnica jurídica Marisol Aldonza, no todos los incidentes que sufren las empresas se denuncian porque algunas firmas entienden que un ciberataque puede suponer un desprestigio para su marca.

La mayoría de los ataques proceden de servidores extranjeros, principalmente de países como China, Rusia y Ucrania, y su principal motivo es la obtención de un beneficio económico por parte de los delincuentes, pero también es «lograr accesos no autorizados a cuentas de directivos o altos cargos de las empresas con la finalidad de robar información», ha detallado la especialista.

Seguir la pista y tramitar un expediente judicial, detalla, es complicado porque el ciberdelincuente suele conservar su anonimato, y su complejidad suele desanimar a los denunciantes, a pesar de que tanto la Policía Nacional como la Guardia Civil cuentan con unidades especializadas «muy bien formadas y preparadas» para la investigación de este tipo de delitos, ha resaltado.

Ahora el ciberataque es delito

Un cambio positivo es la reforma, en 2015, del Código Penal y la Ley de Enjuiciamiento Criminal, que califica como delito a los ataques informáticos, lo que permite cubrir un vacío legal, ya que antes era más difícil perseguir a los delincuentes al no encontrar el artículo exacto.

Los objetivos más vulnerables, precisó Aldonza, son las pequeñas y medianas empresas (pymes) españolas, que pueden sufrir ataques como la suplantación de identidad de la empresa, un registro abusivo de nombres de dominio, solicitudes de denegación de servicio, publicaciones negativas hechas por terceros y el uso no consentido de derechos de propiedad industrial.