Las provincias valencianas, entre las cinco con más ciberestafas de España: 85 víctimas al día
Los expertos advierten de que empresas, administraciones y ciudadanía no están suficientemente preparadas ante el nuevo riesgo que añade la inteligencia artificial
Empresas, administraciones locales y ciudadanía no están todavía lo suficientemente preparadas en materia de ciberseguridad, especialmente en un contexto marcado por la incorporación de la inteligencia artificial a procesos de automatización e interconexión de sistemas y dispositivos. Esta ha sido una de las principales conclusiones de la II Jornada de Ciberseguridad frente al mar, organizada por el Colegio Oficial y Asociación Valenciana de Ingenieros Técnicos de Telecomunicación.
La jornada dejó una advertencia compartida por los especialistas: la tecnología avanza, los ataques se sofistican y las personas siguen siendo el eslabón más débil de la cadena. La formación y la concienciación aparecen como piezas clave para evitar que los usuarios caigan en las trampas de los ciberdelincuentes.
La inteligencia artificial aumenta el riesgo de ataques más rápidos, automatizados y difíciles de contener
La decana y presidenta del COITTCV / AVITT, Susana Bañuelos, defendió durante su intervención la necesidad de integrar la ciberseguridad “en el ADN del tejido productivo” y de reforzar la concienciación de los usuarios. También reivindicó el papel de los ingenieros técnicos de Telecomunicación en un escenario en el que antes del software, los ataques o las normativas existe una infraestructura que comunica y que debe ser protegida.
Bañuelos recordó que estos profesionales llevan décadas construyendo redes, sistemas e infraestructuras, diseñando los canales por los que circula la información y entendiendo cómo viajan los datos y cómo protegerlos. A su juicio, ese conocimiento aporta un valor diferencial en un momento en el que la conectividad se ha convertido en la base de buena parte de la actividad económica, administrativa y social.
Desde la Generalitat Valenciana, el director general de Tecnologías de la Información y las Comunicaciones, Javier Bafalgón, señaló que la ciberseguridad es una prioridad y también un elemento de confrontación en momentos de tensiones geopolíticas. Según explicó, la inteligencia artificial está transformando las amenazas y la IA ofensiva ya es capaz de automatizar ataques, generar código malicioso más sofisticado, personalizar campañas de engaño a gran escala y reducir las barreras de entrada al cibercrimen.
Bafalgón defendió que, ante adversarios más rápidos, adaptativos y difíciles de contener, es necesario cambiar de paradigma y pasar de una ciberseguridad centrada en la protección perimetral a otra basada en la resiliencia, la detección continua y la capacidad de respuesta. También recordó la creación de Talaia, el nuevo Centro Valenciano de Ciberseguridad, anterior Csirt.CV, que ha ampliado su foco en la formación y acompañamiento de ciudadanía y empresas.
La Comunitat Valenciana registra 85 víctimas de ciberestafas al día, más de tres cada hora
Uno de los datos más llamativos de la jornada llegó durante la mesa sobre conciencia situacional en ciberdefensa. El perito judicial Juan Carlos Galindo apuntó que las provincias de la Comunitat Valenciana se sitúan entre las cinco con mayor número de ciberestafas de España. Según expuso con datos oficiales, se registran 85 víctimas al día en el territorio valenciano, lo que supone más de tres víctimas cada hora y una cada 17 minutos.
Galindo advirtió además de que la cifra real podría ser todavía mayor si se suman los casos que no llegan a denunciarse. Según su estimación, el número podría situarse entre 111 y 145 víctimas diarias, una dimensión que refuerza la necesidad de actuar no solo desde la tecnología, sino también desde la formación y la prevención.
Durante el debate se abordó también cómo valorar y detectar el riesgo. Daniel Rodríguez, cofundador y COO en Occentus, señaló que la inteligencia artificial es una herramienta valiosa para la detección de amenazas porque permite automatizar, sistematizar y correlacionar señales que podrían pasar desapercibidas. Sin embargo, los ponentes coincidieron en que la IA no puede reemplazar al analista humano.
En esta línea, Jordi De Groot, responsable de la Oficina de la Seguridad de la Información en la Conselleria de Sanidad, explicó que cuando saltan las alertas debe haber alguien capacitado para contextualizar hasta qué punto son relevantes. La tecnología puede ayudar a detectar patrones, pero la interpretación y la toma de decisiones siguen necesitando criterio profesional.
La interconexión de dispositivos fue otro de los puntos analizados. Alejandro Aliaga, Cyber Defense & Secure Communications Advisor de Eset, advirtió de que conectar a Internet objetos cotidianos como bombillas, altavoces o neveras aumenta la exposición al riesgo. Uno de los casos comentados durante la jornada fue el de una empresa que se hizo vulnerable a través de una cafetera conectada a Internet.
En la mesa dedicada a inteligencia artificial y automatización, los participantes defendieron la necesidad de implementar solo aquello que aporte verdadero valor y de analizar antes ventajas y riesgos. Arantxa Gamón, responsable de Telecontrol de Global Omnium, señaló que los procesos automatizados ya tienen sus propios riesgos y que introducir IA puede aumentarlos al conectarlos a plataformas externas.
Luis González, director de Allied Telesis para España y Portugal, diferenció entre automatización e inteligencia artificial: si el sistema aprende, toma decisiones y aporta valor añadido, puede hablarse de IA; si no, se trata de automatización de procesos más o menos rápidos. Por su parte, Pedro Álamo, director comercial del Sector Público en Proofpoint, subrayó que siempre debe existir un factor humano que tome decisiones sobre IA.
La última mesa se centró en la aplicación de la directiva europea NIS2. Aunque hubo distintas opiniones sobre si las organizaciones están preparadas para implantarla, los ponentes coincidieron en que la nueva regulación aporta capacidad y presupuesto para acometer iniciativas, refuerza la operativa y pone el foco en la cadena de suministro, un aspecto que no contemplaba la directiva anterior.
Francisco Ortega, director general de Simplificación Administrativa de la Generalitat, subrayó la complejidad de implementar esta directiva en la administración pública por los procedimientos de contratación y el elevado número de proveedores. La jornada contó con el patrocinio de la Patrimonial de Ingenieros Técnicos de Telecomunicación, Proofpoint, S2 Grupo y Allied Telesis, y la colaboración de Isaca Valencia Chapter.
