- El Día Internacional de la Seguridad Informática se celebra cada 30 de noviembre desde el incidente del gusano de Morris en 1988.
- España y Europa afrontan un aumento notable de ciberataques, fraudes online y estafas en compras por Internet.
- La seguridad de la información, la informática y la ciberseguridad abarcan ámbitos distintos pero conectados.
- Actualizar sistemas, usar contraseñas robustas, evitar redes WiFi públicas inseguras y desconfiar del phishing, smishing y vishing es clave.
Cada 30 de noviembre se celebra en todo el mundo el Día Internacional de la Seguridad Informática, también conocido como Computer Security Day. Esta fecha sirve como recordatorio de que, en un entorno cada vez más digitalizado, un solo clic a destiempo puede desencadenar desde pérdidas económicas importantes hasta el robo masivo de datos personales.
En España y en el conjunto de Europa, la ciberseguridad se ha convertido en una prioridad real para ciudadanía, empresas y administraciones. Los ataques se multiplican, las estafas en compras online se han normalizado y las campañas de phishing y smishing ya forman parte del día a día. Este día conmemorativo busca precisamente poner foco en esos riesgos y promover hábitos de uso seguro de la tecnología.
Cómo nació el Día Internacional de la Seguridad de la Información
El origen de esta jornada se remonta a 1988, cuando el gusano de Morris se propagó por la entonces ARPANET, precursora de Internet, provocando un incidente sin precedentes. Aquel software malicioso, desarrollado por el estudiante Robert Morris, se considera el primer malware de gran impacto en la red.
A finales de noviembre de aquel año, alrededor del 10% de los servidores conectados -unos 6.000 de un total aproximado de 60.000- se vieron afectados. Para la época, el alcance fue monumental y dejó claro que la seguridad no podía ser un aspecto secundario en el mundo digital naciente.
El caso tuvo además una derivada jurídica muy relevante: derivada jurídica Morris fue la primera persona condenada en su país bajo la Ley de Fraude y Abuso Informático de 1986
Como respuesta, la Association for Computing Machinery (ACM) impulsó la creación del Día Internacional de la Seguridad de la Información. La fecha elegida, el 30 de noviembre, rinde homenaje precisamente a aquel incidente y pretende recordar cada año la importancia de salvaguardar la información y las herramientas que la gestionan.
Objetivos de la jornada: prevención, concienciación y buenas prácticas
Con estos antecedentes, el Día Internacional de la Seguridad Informática persigue reforzar la prevención frente a ciberamenazas. No se trata solo de evitar ataques, sino también de estar preparados para detectarlos a tiempo y reducir su impacto en caso de producirse.
Uno de los propósitos centrales es sensibilizar a instituciones, empresas y usuarios particulares mediante cursos de seguridad informática sobre los riesgos inherentes al uso intensivo de Internet, los dispositivos móviles y los servicios en la nube. En un contexto en el que la conectividad es permanente, bajar la guardia se paga caro.
La jornada también impulsa la difusión de buenas prácticas de seguridad digital: mantener sistemas actualizados, configurar adecuadamente los equipos, gestionar con cuidado las contraseñas o extremar la prudencia ante correos y mensajes sospechosos. Son medidas básicas, pero siguen siendo las que más ataques consiguen frenar. A esto se suma la instalación de soluciones antivirus fiables como una capa adicional de defensa.
En Europa, y de forma concreta en España, esta fecha se aprovecha además para poner el foco en las campañas comerciales online -Black Friday, Cyber Monday y compras navideñas-, periodos en los que los fraudes y las estafas tienden a dispararse.
Seguridad de la información, seguridad informática y ciberseguridad: qué diferencia hay
Hablar de Día Internacional de la Seguridad Informática lleva a menudo a mezclar varios conceptos que no son exactamente iguales. Seguridad de la información, seguridad informática y ciberseguridad se solapan, pero cada una tiene su ámbito.
La seguridad de la información (InfoSec) es el concepto más amplio. Abarca el conjunto de políticas, procesos y herramientas destinados a proteger información confidencial frente a accesos no autorizados, usos indebidos, interrupciones o destrucción, sin importar el formato en el que se encuentre: digital, en papel o incluso verbal.
La ciberseguridad se centra específicamente en la información y los sistemas en entornos digitales y de red. Su foco está en blindar dispositivos, aplicaciones y servicios online frente a ataques que se producen a través de Internet u otras redes.
Por su parte, la seguridad informática se refiere más concretamente a la protección de los sistemas informáticos: ordenadores, servidores, dispositivos móviles, redes corporativas, etc. Busca evitar que estas infraestructuras sean comprometidas, dañadas o utilizadas para atacar a terceros.
En el ámbito empresarial, la seguridad de la información incluye desde datos de clientes y proveedores hasta documentación interna sensible, mientras que la seguridad informática se ocupa de que los equipos, servidores y redes que soportan esa información funcionen de forma segura y estable.
Ciberamenazas en auge: de las historias individuales al impacto en grandes compañías
La conmemoración del Día Internacional de la Seguridad Informática también sirve para dimensionar el impacto real que tienen los ciberataques en la vida de las personas y en la actividad económica. Detrás de cada incidente técnico suele haber un drama personal o una factura empresarial muy elevada. Un ejemplo reciente muestra cómo una falla informática obligó a detener vuelos, subrayando el alcance que pueden tener estos ataques.
Se han conocido casos de víctimas que, tras descargar una aplicación aparentemente inocua desde una plataforma legítima, han visto cómo un malware les robaba las claves de sus criptomonedas y vaciaba sus ahorros. En uno de estos incidentes recientes, los fondos estaban destinados al tratamiento de una enfermedad grave, lo que dio al caso una especial relevancia mediática. Este tipo de engaños forma parte de la que sigue en crecimiento.
Muchos ataques combinan malware con ingeniería social. Un ejemplo frecuente es el de la llamada telefónica en la que alguien se hace pasar por un organismo oficial o por el servicio técnico de una entidad, convence a la víctima para instalar una aplicación y a partir de ahí obtiene control remoto del móvil. En cuestión de minutos, pueden realizar transferencias bancarias o autorizar pagos sin que el usuario sea plenamente consciente.
También se han documentado situaciones en las que una sencilla promoción gastronómica o una oferta llamativa en redes sociales termina derivando en la instalación de una app maliciosa. Ese software otorga al atacante acceso completo al dispositivo y le permite operar con la banca online o sustraer credenciales de múltiples servicios.
En el ámbito corporativo, los incidentes no son menos graves. Grandes cadenas minoristas europeas han sufrido ataques de ransomware que han paralizado durante semanas su venta online, afectando incluso al suministro en tiendas físicas. En algunos casos, las pérdidas se han cuantificado en cientos de millones de euros o libras, a lo que hay que sumar el daño reputacional y la pérdida de confianza de clientes y proveedores.
España y Europa: ciberdelincuencia, fraude online y compras por Internet
En el contexto europeo, distintos informes sitúan a España entre los países con mayor incidencia de ciberataques. El aumento de la actividad maliciosa se nota especialmente en el ámbito del consumo digital: compras online, banca electrónica o uso de aplicaciones de pago.
Según datos de estudios recientes sobre métodos de pago en España, en torno al 45% de los usuarios afirma haber sufrido al menos un intento de estafa durante una compra por Internet en lo que va de año. Es decir, prácticamente uno de cada dos compradores online se ha visto envuelto en un fraude o intento de fraude.
Alrededor de un 42% de las personas encuestadas asegura no haber pasado nunca por una situación así, mientras que más de un 12% reconoce no tener claro si ha sido víctima de algún engaño. Este último dato evidencia un problema adicional: muchas estafas pasan desapercibidas y solo se detectan tiempo después, si es que llegan a identificarse.
A ello se suma el hecho de que siete de cada diez usuarios españoles afirma recibir al menos una vez por semana correos o SMS sospechosos, con rasgos típicos de phishing. Este goteo constante de mensajes maliciosos contribuye a normalizar el riesgo y obliga a extremar la atención.
Empresas especializadas en soluciones de pago recuerdan que el fraude digital no solo impacta en el bolsillo del consumidor, sino que mina la confianza y frena el crecimiento del comercio electrónico. Por eso, cada vez más comercios y entidades financieras refuerzan sus pasarelas de pago y los sistemas de autenticación, especialmente de cara a campañas de compras masivas.
Consejos de las administraciones para la ciudadanía: el caso de Andalucía
Con motivo del Día Internacional de la Seguridad Informática, distintas administraciones autonómicas y nacionales aprovechan para lanzar recomendaciones prácticas. Un ejemplo es la Dirección General de Consumo de la Junta de Andalucía, que ha difundido una serie de pautas para reducir riesgos en el uso de Internet y de los servicios digitales.
Entre sus mensajes clave, se recuerda que la seguridad informática no se limita al ordenador de sobremesa: los teléfonos móviles, tabletas y otros dispositivos conectados son pequeños ordenadores y, por tanto, objetivos prioritarios para los ciberdelincuentes.
Una de las recomendaciones básicas es mantener siempre actualizados los sistemas operativos y las aplicaciones, en especial aquellas que manejan datos personales o bancarios o que se utilizan para realizar operaciones económicas (banca online, apps de compras, billeteras digitales, etc.). A esto se suma la instalación de soluciones antivirus fiables como una capa adicional de defensa.
Las autoridades de consumo andaluzas insisten también en la importancia de la autenticación en dos pasos (2FA) siempre que el servicio lo permita. Este sistema añade un segundo factor de verificación (código SMS, aplicación de autenticación, llave física, etc.) y complica mucho que un atacante pueda acceder a la cuenta solo con la contraseña.
En lo relativo a la navegación, se recomienda utilizar páginas web reconocidas y seguras, comprobando que la dirección comience por https:// y que aparezca el icono del candado en el navegador. Además, conviene revisar la reputación de los comercios online desconocidos, buscando reseñas y verificando que ofrezcan información clara sobre razón social, NIF, domicilio, política de privacidad y derecho de desistimiento.
WiFi públicas, contraseñas y fraudes: puntos débiles habituales
Otro de los aspectos en los que insisten tanto administraciones como expertos en ciberseguridad es el uso de redes WiFi públicas. Aunque resultan cómodas, pueden convertirse en la puerta de entrada perfecta para un atacante.
Se desaconseja realizar compras online o gestiones bancarias conectados a redes abiertas como las de edificios públicos, transporte, parques o aeropuertos, que no exigen registro ni autenticación. Incluso las redes públicas con contraseña -como las de hoteles, cafeterías o centros educativos- conllevan riesgos añadidos, ya que son compartidas por muchas personas.
Ante estas situaciones, los especialistas recomiendan priorizar el uso de datos móviles propios o la conexión WiFi doméstica. Cuando sea necesario conectarse a una red pública, el uso de una VPN (red privada virtual) añade una capa de protección extra al cifrar el tráfico y dificultar que terceros puedan espiar las comunicaciones.
En cuanto a las contraseñas, los mensajes son claros: deben ser largas, únicas y difíciles de deducir. Se sugiere emplear al menos diez caracteres, combinar mayúsculas y minúsculas, números y símbolos, y evitar datos personales obvios como nombres, fechas de nacimiento o patrones fáciles. La reutilización de la misma clave en diferentes servicios sigue siendo uno de los errores más comunes.
También se aconseja cambiar las contraseñas periódicamente y no compartirlas con nadie, por muy cercana que sea la relación. El uso de un gestor de contraseñas fiable puede facilitar mucho la tarea de manejar claves complejas sin tener que recordarlas todas de memoria.
Phishing, smishing, vishing y fraude en compraventas: estafas más frecuentes
Con la expansión del comercio digital, ciertas modalidades de engaño se han vuelto especialmente habituales. Entre ellas, el phishing sigue ocupando un lugar destacado. Se basa en el envío de correos electrónicos o la creación de páginas que imitan a bancos, tiendas o administraciones públicas, con el fin de que el usuario introduzca sus credenciales en un entorno controlado por los atacantes.
Muy cercano al phishing está el smishing, que utiliza mensajes de texto (SMS) en lugar de correos. Los delincuentes envían notificaciones que aparentan proceder de empresas de mensajería, entidades bancarias o servicios conocidos, incluyendo enlaces que llevan a sitios fraudulentos o a la descarga de aplicaciones maliciosas.
El vishing añade la capa de la voz: los estafadores llaman por teléfono haciéndose pasar por representantes de una entidad de confianza -banco, aseguradora, soporte técnico- y, mediante técnicas de ingeniería social, generan urgencia o miedo para que la víctima facilite datos confidenciales como números de tarjeta, códigos de verificación o credenciales de acceso.
A todo esto se suma el fraude en plataformas de compraventa y mercados de segunda mano. En estos entornos, los atacantes pueden hacerse pasar por compradores o vendedores, solicitar pagos por adelantado, enviar justificantes de transferencia falsos o no entregar nunca el producto comprometido. La dificultad para verificar identidades reales hace que este tipo de engaños sea especialmente problemático.
Los organismos de consumo y ciberseguridad recomiendan no abrir correos o mensajes no solicitados de remitentes desconocidos, eliminar los que generen dudas, no pulsar en enlaces sin verificar y, ante la sospecha, acudir siempre a los canales oficiales de la entidad supuestamente emisora. En España, recursos como la web de Consumo Responde o los avisos del Instituto Nacional de Ciberseguridad (INCIBE), Policía Nacional y Guardia Civil ayudan a estar al tanto de las campañas de fraude activas.
Usuarios vulnerables, móviles y compras seguras: retos cotidianos
Expertos y fabricantes de dispositivos advierten de que los colectivos más vulnerables en el entorno digital suelen ser las personas mayores y los menores. Los primeros, por su menor familiaridad con las nuevas tecnologías y por ser un objetivo frecuente de llamadas fraudulentas; los segundos, por su tendencia a confiar y a descargar contenidos sin valorar bien los riesgos.
En el caso de las personas mayores en España, distintos estudios señalan que las llamadas engañosas se perciben como uno de los riesgos principales. A través de ellas, los delincuentes pueden solicitar datos personales o bancarios, ofrecer inversiones falsas o suplantar a servicios de soporte para convencerles de instalar software malicioso.
Respecto a los menores, la combinación de navegación, redes sociales, videojuegos y descargas de aplicaciones convierte al móvil en un terreno delicado. De ahí que se recomiende acompañarles en el uso de la tecnología, activar controles parentales cuando sea preciso y enseñarles a desconfiar de enlaces y ofertas demasiado atractivas.
La protección del smartphone pasa por varias medidas al alcance de cualquier usuario: mantener el sistema y las apps actualizadas, revisar periódicamente los permisos (ubicación, micrófono, cámara, contactos) y retirar aquellos que no sean necesarios, así como desactivar la conexión automática a redes WiFi abiertas.
Además, conviene aprovechar las herramientas de seguridad integradas en los dispositivos, como sistemas de análisis de aplicaciones y detección de comportamientos sospechosos, que pueden alertar de riesgos antes de que el usuario note algo extraño. Al combinarlas con un uso prudente, se reducen considerablemente las probabilidades de sufrir una intrusión.
Un negocio delictivo en expansión y la importancia de la prevención
Los centros de ciberseguridad y los organismos especializados en Europa coinciden en el diagnóstico: el cibercrimen se ha convertido en una industria multimillonaria que sigue creciendo. Proyecciones recientes apuntan a que el volumen económico asociado a actividades delictivas en el ciberespacio podría alcanzar cifras de decenas de billones de dólares a nivel global en los próximos años.
El avance de la inteligencia artificial, las herramientas automatizadas y las amenazas cuánticas está contribuyendo a que los ataques sean cada vez más sofisticados. Los delincuentes pueden generar correos y páginas fraudulentas más creíbles, personalizar estafas en función de datos filtrados y lanzar campañas masivas a un coste muy bajo.
En paralelo, las empresas y administraciones se ven obligadas a y sus protocolos internos. La formación de empleados, la segmentación de redes, las copias de seguridad periódicas y los planes de respuesta ante incidentes ya no son una opción, sino una necesidad básica para garantizar la continuidad del negocio.
En épocas de alto consumo online, como las semanas previas a Navidad, centros especializados en ciberseguridad industrial y de servicios insisten en una serie de recomendaciones: verificar siempre la legitimidad de las webs y las ofertas, utilizar métodos de pago seguros y desconfiar de mensajes que presionan para actuar con urgencia. Estas pautas simples marcan la diferencia entre una compra tranquila y convertirse en una nueva víctima de estafa.
El Día Internacional de la Seguridad Informática pretende precisamente recordar que la tecnología ofrece enormes ventajas, pero también exige responsabilidad. Desde la administración pública hasta la pyme y el usuario particular, la combinación de formación, sentido común y herramientas adecuadas es la mejor forma de mantener a raya a unos ciberdelincuentes que, lejos de desaparecer, seguirán buscando cualquier descuido para aprovecharlo.
