Álvaro Solás Lara
CEO y Consultor en Ciberseguridad de Miólnir Cybersec
Vivimos conectados: no dejamos de enviar y recibir información desde cualquier dispositivo. De hecho, todos llevamos uno con nosotros todo el tiempo. No paramos de crear, gestionar y consumir todo tipo de información: noticias, opiniones en redes sociales, contenidos educativos y laborales, e incluso usamos plataformas digitales para la gestión del voto electrónico.
Ahora imaginemos escalar todo esto más allá del entorno personal y trasladarlo al mundo de la empresa privada o a las administraciones públicas. La cantidad de información que gestionan estas últimas es enorme, y resulta esencial para el mantenimiento de un sinfín de servicios públicos dirigidos al ciudadano, muchos de ellos críticos. Hablamos de hospitales y servicios de emergencia, redes de transporte público que podrían colapsar si sus sistemas de control se interrumpen, el suministro de agua, electricidad y gas —esenciales para hogares y ciudades—, sistemas bancarios y de pago electrónico sin los cuales la economía se paralizaría, así como infraestructuras educativas y gubernamentales.
Teniendo en cuenta todo lo anterior, desde el propio individuo hasta la administración más grande, todos deben estar protegidos. Y es aquí donde entra en juego un término que últimamente está en boca de todos: la ciberseguridad.
¿Qué es la ciberseguridad y por qué es tan importante?
La ciberseguridad es, en esencia, la defensa del mundo digital. No se trata únicamente de proteger a empresas o gobiernos, sino también de salvaguardar la vida digital —y en algunos casos, la vida real— de las personas. Desde una simple cuenta en una red social hasta sistemas sanitarios complejos, todo puede ser objetivo de ciberataques. El impacto es real y tangible: puede costar vidas de forma directa. Imaginemos, por ejemplo, las consecuencias de un ciberataque durante una operación quirúrgica asistida por sistemas digitales. En los últimos años, los ciberataques se han consolidado como herramientas de presión política, espionaje y sabotaje. En este contexto, ha surgido el concepto de “guerra híbrida”, que hace referencia a conflictos en los que las armas digitales desempeñan un papel tan relevante —o incluso más— que las armas convencionales.
Ciberseguridad, geopolítica y alianzas
Vivimos tiempos convulsos en el panorama internacional desde la invasión de Rusia a Ucrania. En este contexto de guerra híbrida, se han registrado múltiples ciberataques masivos y significativos.
Uno de los primeros ocurrió incluso antes del inicio del conflicto armado, con el uso de WhisperGate, un malware destructivo que, en enero de 2022, afectó a organismos gubernamentales y ONG ucranianas. Aunque simulaba ser un ransomware, su verdadero propósito era la destrucción irreversible de datos. Otro ataque relevante fue dirigido contra la red satelital KA-SAT de la empresa Viasat, con el objetivo de interrumpir las comunicaciones digitales en los momentos previos a la invasión. Estos son solo algunos ejemplos de la dimensión cibernética de esta guerra.
Desde el inicio del conflicto, Ucrania ha recibido el respaldo político, económico y militar de sus aliados occidentales. Por un lado, de la OTAN, que, si bien no incluye formalmente a Ucrania, la reconoce como un socio prioritario; y por otro, de la Unión Europea. Esta postura de respaldo ha convertido a los países occidentales en objetivos directos dentro de esta guerra híbrida. Estas naciones han sido blanco de una combinación de ciberataques y campañas de desinformación promovidas por Rusia y actores afines, con el objetivo de debilitar el frente occidental sin necesidad de recurrir a una confrontación militar directa. Entre sus objetivos se encuentra España, dado su papel dentro de ambas organizaciones.
Respaldar a Ucrania ya no significa únicamente ofrecer apoyo diplomático o militar, sino también resistir en el ciberespacio. Grupos prorrusos como NoName057(16) o Z-Pentest han lanzado numerosos ciberataques contra instituciones públicas y privadas en países europeos y miembros de la OTAN, como forma de represalia por el apoyo prestado a Kiev.
España en el punto de mira
España se ha convertido en objetivo de numerosos ciberataques, muchos de los cuales están directamente vinculados a su apoyo a Ucrania. Estos ataques han afectado a múltiples instituciones públicas, evidenciando la vulnerabilidad del país ante este tipo de amenazas.
Según datos del Centro Criptológico Nacional (CCN-CERT), en 2023 las administraciones públicas españolas sufrieron más de 107.000 ciberataques, una cifra que no solo se mantuvo, sino que mostró una clara tendencia al alza. En los dos primeros meses de 2024 ya se habían registrado 25.000 incidentes, lo que representa un incremento de más del 190% respecto al mismo período del año anterior. Durante 2024 y principios de 2025, los principales objetivos de estos ataques han seguido siendo los ayuntamientos, considerados eslabones especialmente vulnerables debido a sus limitados recursos técnicos y humanos. Muchos de estos ataques han implicado el secuestro de sistemas, la filtración de datos confidenciales y la interrupción de servicios esenciales para el ciudadano.
Como consecuencia de todo lo anteriormente expuesto, se han producido diversos ataques dirigidos a administraciones locales, como las Diputaciones de Cáceres y Badajoz, así como al Ayuntamiento de Mérida, que fueron objetivo de ciberataques perpetrados por el grupo prorruso NoName057(16). Estos ataques se enmarcan dentro de la campaña denominada “OpSpain”, una ofensiva coordinada impulsada principalmente por grupos de hackers prorrusos como NoName057(16) y Z-Pentest, en represalia por el respaldo del Gobierno de España a Ucrania.
Cabe destacar que NoName057(16) también llevó a cabo ataques contra la página web del Ministerio del Interior durante las anteriores elecciones generales del pasado año 2023. Además, este grupo también ha dirigido sus acciones contra empresas provenientes del sector privado y de la defensa, como el ciberataque a la matriz de Santa Bárbara Sistemas, responsable del montaje de los tanques Leopard en España.
No podemos pasar por alto la actividad del grupo Z-Pentest, que ha llevado a cabo ataques dirigidos contra instituciones de alto perfil como la Casa Real y diversos ministerios, entre ellos los de Interior y Justicia.
Todo esto constituye una muestra representativa de lo expuestos que estamos y pone de relieve la importancia de estar concienciados y formados en ciberseguridad, desde el ámbito individual hasta la empresa privada y la propia administración pública.
Un gran desafío
La ciberseguridad no es únicamente una cuestión técnica ni algo que compete solo a quienes se encuentran detrás de un ordenador. Se trata de un reto político, ético y social, que nos interpela como colectivo. En el ciberespacio no solo está en juego la seguridad de los Estados, sino también algo igual de valioso: la confianza de la ciudadanía en el mundo digital.
