Los ciberataques masivos plantean la necesidad de aumentar la inversión de los países en seguridad digital

Los recientes ciberataques registrados en Corea del Sur y Reino Unido ponen de relieve la creciente vulnerabilidad de los usuarios de Internet

Un hacker encapuchado sostiene una computadora portátil - REUTERS/KACPER PEMPEL — Un hacker encapuchado sostiene una computadora portátil - REUTERS/KACPER PEMPEL

Michelle Téllez

28/05/25

Ciberdelito: historia y clasificación
Ciberamenaza global: Corea del Sur y Reino Unido afectados
La ciberseguridad nacional, en el punto de mira

Según Microsoft, cada segundo se producen 54 ciberataques, es decir, cerca de 600 millones al día. Los pasados meses de abril y mayo, Corea del Sur y el Reino Unido sufrieron ataques masivos que dejaron en evidencia la creciente vulnerabilidad de los usuarios de Internet. Además, los especialistas advierten de que la mayor filtración de datos de la historia comprometió más de 3.000 millones de cuentas de usuarios.

La ciberdelincuencia es una nueva amenaza que empieza a ocupar los titulares de prensa, junto a los conflictos geopolíticos, las disputas territoriales, las negociaciones de paz, tratados y alianzas. La necesidad de atender a este fenómeno es cada vez más evidente.

No cabe duda de que la tecnología ha dejado de ser solo un elemento neutral para convertirse en una herramienta con un impacto real en nuestras sociedades. Su crecimiento acelerado ha hecho que sea común y casi indispensable en la vida diaria. Sin embargo, su uso indebido por parte de ciertos actores la ha convertido en un medio a través del cual también pueden surgir riesgos y consecuencias negativas para los países.

Si bien al principio su objetivo era hacernos la vida más fácil, hoy también se ve como un arma de doble filo, capaz de poner en riesgo a la sociedad. Y ante esta realidad, ¿están realmente preparadas las naciones para proteger los datos y la información de sus ciudadanos?

Ciberespacio - PHOTO/PIXABAY — Ciberespacio - **PHOTO/PIXABAY**

Ciberdelito: historia y clasificación

Según el Departamento de Justicia de Estados Unidos, los delitos informáticos se agrupan en tres grandes categorías: ataques donde los ordenadores son utilizadas como arma; intrusiones en redes con el objetivo de obtener acceso no autorizado; y crímenes en los que, aunque el ordenador no sea el objetivo principal, desempeña un papel clave, como en el almacenamiento de archivos ilegales. En la mayoría de los casos, la motivación principal detrás de estos delitos es económica.

Aunque pueda parecer un fenómeno reciente, la ciberdelincuencia lleva décadas entre nosotros. Se remonta a 1834, cuando dos delincuentes lograron infiltrarse en el sistema telegráfico francés para obtener información del mercado financiero. Más adelante, entre los siglos XIX y XX, se registraron ataques dirigidos a redes telefónicas, como el famoso “phreaking” (manipulación ilegal de sistemas telefónicos). Sin embargo, no fue sino hasta la década de los 90 cuando los virus informáticos y los correos electrónicos se convirtieron en vehículos comunes para el malware y el “phishing”.

No obstante, en los últimos diez años, esta amenaza ha escalado de forma drástica. El cibercrimen se ha expandido a gran escala y, según expertos, representa un mercado de más de 1,5 billones de dólares anuales.

Ciberamenaza global: Corea del Sur y Reino Unido afectados

A mediados de abril, la compañía surcoreana SK Telecom, líder en tecnologías de la información y telecomunicaciones, sufrió una grave filtración de datos que comprometió tarjetas USIM, tarjeta inteligente en móviles que gestiona y protege los datos del suscriptor. El Ministerio de Ciencia y TIC informó que se utilizó el malware BPFDoor, frecuentemente asociado a ciberatacantes chinos. La empresa aún no ha podido calcular con precisión el impacto financiero del ataque, aunque evalúa reemplazar las tarjetas de hasta 24 millones de usuarios.

La semana pasada, el CEO de SK Telecom, Ryu Young-sang, advirtió de que la empresa podría perder hasta 5 millones de clientes mensuales si renuncia a las penalizaciones por cancelación anticipada. “Se estima que la tarifa promedio por terminación anticipada por suscriptor es de un mínimo de 100.000 wones, lo que significa que SK Telecom podría enfrentar hasta 250.000 millones de wones en compensación total si todos los usuarios afectados están exentos”, explicó.

Mientras tanto, en el Reino Unido, las reconocidas cadenas Marks & Spencer, Co-op y Harrods también fueron víctimas de ciberataques que afectaron sus operaciones en línea. El primer incidente fue detectado a finales de abril por clientes de M&S, quienes reportaron fallos en los pagos y retrasos en sus pedidos. La empresa confirmó que se trató de un ataque cibernético y lamentó los inconvenientes.

Durante el incidente, se filtró información personal como direcciones, teléfonos y el historial de compras. Sin embargo, la empresa aseguró que los datos de pago y contraseñas no fueron comprometidos. El ataque fue atribuido al grupo Scattered Spider, que utilizó una plataforma ilícita conocida como DragonForce. El mismo grupo también estuvo detrás de los ataques a Co-op y Harrods, aunque estos fueron de menor gravedad.

La ciberseguridad nacional, en el punto de mira

Según informó el periódico The Korea Times, tras el ataque que afectó a más de 25 millones de personas, surgió una fuerte presión tanto social como institucional para reforzar la ciberseguridad a nivel nacional. Por otro lado, el Gobierno del Reino Unido, en su informe oficial de estadísticas de este año, indicó que más del 43 % de las empresas y alrededor del 30 % de las organizaciones benéficas reportaron haber sido víctimas de algún tipo de ataque en materia de seguridad digital durante los últimos 12 meses.

En 2018, el Centro para la Ciberseguridad a Largo Plazo de la Universidad de California en Berkeley y el Instituto de Investigación Pública de CNA (organización independiente sin fines de lucro dedicada a investigar y analizar la seguridad nacional) trabajaron en conjunto para crear escenarios sobre posibles futuros de la ciberseguridad en 2025. Entre sus conclusiones destacaron que las tecnologías avanzadas (como los semiconductores, la inteligencia artificial y la computación cuántica) se han convertido en activos estratégicos en la competencia global.

Además, el estudio señala que la colaboración entre gobiernos y sector privado será clave para la protección de la información. En ese contexto, la identidad digital se perfila como uno de los principales focos de conflicto. La proliferación de contenidos falsos generados por inteligencia artificial complica la distinción entre lo verdadero y lo falso, debilitando la confianza pública y representando un desafío creciente para la seguridad nacional.

Los recientes ataques en Corea del Sur y el Reino Unido confirman lo que ya es imposible ignorar: la ciberseguridad se ha convertido en un desafío global que no reconoce fronteras. En un contexto donde los cibercriminales actúan con la misma estructura y sofisticación que una empresa legal, la protección de datos y sistemas ya no puede depender exclusivamente de esfuerzos individuales. La cooperación entre gobiernos, empresas y sectores estratégicos no solo es necesaria, sino urgente.

El fortalecimiento de alianzas y la creación de redes de colaboración internacionales deben ser una prioridad. Cada país que se sume, cada compañía que invierta en defensa digital contribuye a blindar un ecosistema cada vez más vulnerable. En este nuevo campo de batalla, no se trata solo de proteger información, sino de defender la confianza pública y la estabilidad social. Porque en un mundo cada vez más digital, la seguridad ya no es una opción: es una responsabilidad compartida.

Etiquetas: