Las amenazas cibernéticas a nuestro alrededor
Cada día se lanzan millones de ciberataques en todo el mundo. Estos ataques se dirigen tanto a grandes empresas como a personas comunes, por lo que lo que antes parecía un problema exclusivo de los informáticos, hoy nos afecta a todos
Corina Cristea, 17.10.2025, 13:15
Cada día, se lanzan millones de ataques cibernéticos en el mundo. Estos ataques se dirigen tanto a grandes empresas como a personas
Cada día, se lanzan millones de ataques cibernéticos en el mundo. Estos ataques se dirigen tanto a grandes empresas como a personas comunes, por lo que, lo que alguna vez parecía un problema solo para los informáticos, hoy nos concierne a todos.
Rumanía no es una excepción: el nivel de amenazas cibernéticas sigue siendo alto, y el año 2024 ha traído un aumento de los riesgos para el espacio cibernético civil nacional, según expertos en el área. El informe anual de la Dirección Nacional de Seguridad Cibernética revela que se detectaron más de 27 millones de eventos relevantes a través de los sensores instalados o configurados por la institución, siendo la mayoría de estos intentos de infiltración en infraestructuras o escaneos destinados a recopilar información.
Dan Cîmpean, director de la Dirección Nacional de Seguridad Cibernética nos cuenta:
«En el ciberespacio, en el espacio virtual, evidentemente se llevan a cabo una gran variedad de actividades. Algunas maliciosas, con las que nos enfrentamos día a día, de forma permanente, como simples usuarios o como instituciones, pero también una multitud de eventos u operaciones que son legítimas, que tienen la finalidad de mejorar la seguridad cibernética. Les daré algunos ejemplos de eventos que nosotros detectamos en la Dirección o que no se comunican. Son, primero y ante todo, los escaneos en busca de vulnerabilidades, luego los intentos de tomar control no autorizado de cuentas de usuario, sobre algunas infraestructuras informáticas. Asimismo, ataques menores o menos sofisticados sobre estos elementos de infraestructura. Pueden referirse a cualquier cosa, desde sitios web hasta las cuentas de redes sociales de algunos usuarios u organizaciones, u otras categorías de infraestructuras. Por lo tanto, una gran variedad desde el punto de vista técnico y, lo que puedo decir, es que estos se llevan a cabo de manera permanente. Entonces, gran parte del proceso se lleva a cabo de forma automatizada y, aunque la inteligencia artificial ha intervenido y ha mejorado considerablemente nuestra vida y nuestra actividad, lamentablemente, esa misma inteligencia artificial también es utilizada por actores malintencionados para mejorar sus métodos de ataque. Por lo tanto, nos enfrentamos a muchos escaneos, muchos intentos de corrupción y violación de contraseñas, de apropiación de elementos de infraestructura. Desde portátiles, servidores, tabletas, sitios web, hasta infraestructuras muy complejas».
Un simple clic incorrecto puede significar el visto bueno para un ataque cibernético. La mayoría de los ataques no son sofisticados, dicen los especialistas en el tema, pero se aprovechan de la falta de atención de parte de las personas. Un enlace falso, una contraseña débil o una aplicación descargada de una fuente no segura pueden comprometer un sistema. Y muchos usuarios, incluidas algunas instituciones, todavía no han implementado medidas modernas de protección.
En Rumanía, los ataques de tipo phishing o ransomware son de los más frecuentes. Los hackers utilizan correos electrónicos aparentemente legítimos para engañar a los usuarios y obtener contraseñas o información bancaria. Otras veces, cifran los datos de un ordenador y piden dinero para desbloquearlos. Lo mismo ocurre en todas partes.
Sin embargo, las amenazas cibernéticas no se limitan solo al dinero. En los últimos años, los ataques a infraestructuras críticas, como hospitales o redes de energía, se han convertido en problemas de seguridad nacional. Al mismo tiempo, las amenazas cibernéticas también se encuentran en la guerra híbrida llevada a cabo por Rusia en el contexto del enfrentamiento con Ucrania.
Una vez más, Dan Cîmpean:
«Es una realidad que los intentos de comprometer la confidencialidad, integridad y disponibilidad de los datos, que son del ámbito cibernético, el ámbito en el que opera la Dirección, se superponen en gran medida a la campaña de desinformación y propagación de noticias falsas, por una razón muy simple: muchos vectores de ataque son idénticos, son comunes. Y les daré un ejemplo muy sencillo que nosotros, en la Dirección, hemos observado durante muchos años, no solo desde 2019: cualquier evento significativo, político, social o deportivo, es seguido inmediatamente o precedido por ataques cibernéticos. Muchas veces, los atacantes se aprovechan de lo que ocurre en el mundo real o en el espacio virtual, de noticias o de estos eventos, para lanzar mensajes maliciosos, mensajes que nos guían a nosotros, como simples usuarios, hacia sitios maliciosos, desde donde podemos infectarnos con virus, con malware u ondas, de manera evidentemente ilegal, se nos captan los datos de usuario. Así que existe una superposición muy interesante y muy sofisticada de estos ámbitos, por lo que, en general, podemos decir con mucha claridad: nos enfrentamos a un fenómeno híbrido, en el que las operaciones puramente cibernéticas, así como las de desinformación, influencia y demás, se superponen y, en muchos casos, son ejecutadas por los mismos actores».
¿Cómo podemos protegernos de todos estos tipos de ataques? Los especialistas dicen que la prevención es la clave. Las primeras medidas incluyen el uso de contraseñas complejas, la autenticación en dos pasos y la actualización constante de los sistemas. Pero, sobre todo, lo que importa es la educación digital, para que cada nueva generación se vuelva más consciente, no más vulnerable.
Versión en español: Mihaela Stoian
