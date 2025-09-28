El pasado 1 de mayo, Día Internacional de los Trabajadores, el propietario de una empresa radicada en la ciudad de Pontevedra se despertó sobresaltado. Lo que apuntaba a ser un día festivo para disfrutar en familia se tornó rápidamente en pesadilla: un ataque de ransomware se había infiltrado en sus servidores logrando ‘secuestrar’ toda la información de la empresa. Enseguida se puso en contacto con el Colexio Profesional de Enxeñería en Informática de Galicia (CPEIG) que, gracias a que el ciberataque había sido reciente y no había comprometido todavía las copias de seguridad, pudo recuperar gran parte de la información. «Cuando llegamos, el dueño se estaba planteando ya dar los pasos para cerrar la empresa por el impacto económico que el ataque podía tener para ellos», explica Fernando Suárez, presidente del CPEIG y del Consejo General de Colegios Profesionales de Ingeniería Informática de España.

Este tipo de ataque consiste en un software malicioso que logra cifrar los datos de la empresa, haciéndolos inaccesibles para los usuarios legítimos. De este modo, la información se vuelve inutilizable para la empresa y los ciberdelincuentes exigen un rescate económico para devolverla a su estado original. «No hablamos solo de un impacto económico muy grave», explica Suárez, sobre la incapacidad de la empresa para mantener su normal funcionamiento sin la información cifrada y las elevadas cuantías que los ciberdelincuentes demandan por liberarla. Sin embargo, el golpe no es solo económico sino también reputacional y termina suponiendo que «la mitad de las pymes que sufren este tipo de ataques se ven obligados a cerrar en menos de un año», lamenta el presidente del CPEIG.

Según los últimos datos del Observatorio de la Sociedad de la Información y la Modernización de Galicia (Osimga), actualizados al cierre del pasado año, el 49% de las empresas gallegas de menos de 9 trabajadores no ha puesto en marcha ningún tipo de medida para protegerse ante este tipo de ataques cibernéticos. «Notamos que está fallando muchísimo la concienciación. Muchos creen que no son potenciales víctimas de ciberataques y ven la adopción de medidas como un gasto, en lugar de como una inversión. No son conscientes de la repercusión que puede tener una ataque de este tipo», explica Fernando Suárez.

Sin embargo, este tipo de ciberataques ocurren a diario y más cerca de lo que se pudiera pensar. De hecho, el equipo de Suárez estuvo trabajando en una empresa de la zona de Santiago hace escasas dos semanas tratando de recuperar la información cifrada tras otro ataque de ransomware.

Según los datos del Ministerio del Interior, durante el primer semestre del año se registraron en Galicia hasta 13.214 infracciones penales cometidas en la red, lo que supone un incremento con respecto al mismo periodo del año pasado del 16%. No obstante, la persecución de los ciberdelitos es compleja debido a la ausencia de fronteras en la red, las diferentes jurisdicciones y legislaciones al respecto, y la dificultad de rastrear el origen de los ataques. Por ello resulta fundamental protegerse en todos los eslabones. «No solo se trata de medidas técnicas, sino que la formación y concienciación de todo el personal es fundamental. Puede hacerse el trabajo técnico y que el malware penetre por abrir un enlace que llega por Whatsapp o e-mail», ejemplifica Suárez.

«A pesar de lo que podamos pensar, los ciberdelincuentes están muy organizados porque ven que es un negocio muy lucrativo y lógicamente los ataques van en aumento porque ellos obtienen beneficios», manifiesta el representante profesional de los ingenieros informáticos españoles, que apunta que en este momento, «a nivel mundial, la ciberdelincuencia está moviendo ya una cantidad de dinero mayor que el tráfico de drogas».