- El Día Internacional de la Seguridad Informática se celebra cada 30 de noviembre para concienciar sobre la protección de datos y sistemas.
- España y Europa afrontan un fuerte incremento de fraudes online, malware y ciberataques que afectan tanto a particulares como a empresas.
- El phishing, smishing, vishing y el malware son algunas de las amenazas más habituales en compras online, banca digital y uso del móvil.
- Actualizar dispositivos, usar contraseñas robustas, evitar Wi-Fi públicas y aplicar autenticación de dos factores son claves para reducir riesgos.
El Día Internacional de la Seguridad Informática, que se conmemora cada 30 de noviembre, se ha convertido en una fecha marcada en rojo para recordar hasta qué punto nuestra vida diaria depende ya de la tecnología e informática. Desde las compras online hasta la banca digital, pasando por el uso del móvil o el teletrabajo, una parte enorme de nuestra información pasa a través de la red, y cualquier descuido puede salir muy caro.
En España y en el resto de Europa, la preocupación por la ciberseguridad no deja de crecer: aumentan los intentos de fraude, los ciberataques a empresas y las estafas que afectan a usuarios particulares. Aun así, muchas personas siguen subestimando los riesgos o pensando que «esto le pasa a otros», cuando los datos y los casos reales muestran justo lo contrario.
Cómo nació el Día Internacional de la Seguridad Informática
La conmemoración del 30 de noviembre tiene su origen en un episodio que marcó la historia de Internet. En 1988, el llamado gusano de Morris, creado por el estudiante Robert Morris, se convirtió en uno de los primeros malware capaces de propagarse de forma masiva en la red que entonces existía, ARPANET, precursora de Internet.
El impacto fue enorme para la época: se calcula que alrededor del 10% de los servidores conectados resultaron afectados, unos 6.000 de un total aproximado de 60.000. Ese incidente obligó a tomarse muy en serio la protección de sistemas y datos, y sirvió como toque de atención a administraciones, universidades y empresas.
La Association for Computing Machinery (ACM), una de las organizaciones profesionales más importantes del mundo en el ámbito de la informática, decidió entonces impulsar el Computer Security Day como jornada de concienciación. Desde entonces, cada 30 de noviembre se aprovecha para recordar la importancia de proteger tanto la información como las herramientas que la gestionan.
Además, el caso de Morris tuvo un efecto pionero también en el terreno jurídico: fue la primera persona condenada en Estados Unidos bajo la Ley de Fraude y Abuso Informático, aprobada apenas dos años antes. A partir de ahí, quedó claro que los ataques informáticos ya no eran simples travesuras técnicas, sino conductas con consecuencias legales y económicas de primer nivel.
Objetivos de esta jornada: mucho más que un recordatorio simbólico
Hoy el Día Internacional de la Seguridad Informática se entiende como una campaña global con varios propósitos claros. Uno de los principales es la prevención: promover la adopción de medidas para evitar incidentes de seguridad, pero también para poder detectar los incidentes a tiempo y reducir su impacto cuando ocurren.
La jornada busca igualmente concienciar a instituciones, empresas y ciudadanía sobre los riesgos asociados al uso intensivo de la tecnología. En un contexto de digitalización imparable, desde la administración electrónica al comercio online, la seguridad ya no es un tema exclusivo del personal técnico, sino una cuestión que afecta a cualquiera que use un dispositivo conectado. La finalidad es concienciar a instituciones, empresas y ciudadanía para mejorar la cultura digital colectiva.
Otro objetivo clave es difundir buenas prácticas de seguridad. Entre ellas, mantener al día los sistemas operativos y las aplicaciones, usar contraseñas robustas y bien gestionadas, navegar solo por sitios fiables o desconfiar de enlaces y archivos sospechosos que puedan ocultar malware.
En países europeos como España, estas campañas van de la mano de las iniciativas de organismos como el Instituto Nacional de Ciberseguridad (INCIBE) y de los propios cuerpos y fuerzas de seguridad, que difunden avisos sobre fraudes recurrentes y consejos prácticos para la población.
Seguridad de la información, seguridad informática y ciberseguridad: qué significa cada concepto
En torno al Día Internacional de la Seguridad Informática suele aparecer una duda frecuente: no es lo mismo la seguridad de la información, la seguridad informática y la ciberseguridad, aunque a veces se usen como sinónimos en el lenguaje cotidiano.
Cuando hablamos de seguridad de la información (InfoSec), nos referimos al conjunto de políticas, procedimientos y herramientas destinados a proteger la información confidencial frente a accesos no autorizados, usos indebidos, interrupciones o destrucción. Esta protección abarca tanto el entorno digital como el físico, desde servidores y redes hasta archivadores, copias en papel o dispositivos almacenados en oficinas.
La ciberseguridad, en cambio, se centra en la información en formato digital y en los entornos conectados. Su foco está en la protección frente a ataques que se producen a través de Internet o de redes internas, incluyendo malware, explotación de vulnerabilidades, robo de credenciales o ataques de denegación de servicio, entre otros.
Por último, la seguridad informática se refiere principalmente a la protección de los sistemas informáticos: ordenadores, servidores, redes, dispositivos móviles y cualquier equipo que procese o almacene información. Aquí entran aspectos como los antivirus, los cortafuegos, los sistemas de detección de intrusiones o la gestión de accesos.
Puede decirse que la seguridad de la información es el paraguas más amplio, bajo el cual se incluye tanto la ciberseguridad como la seguridad informática. En el contexto empresarial europeo, este enfoque global se materializa en normas y estándares como ISO/IEC 27001, que establecen cómo gestionar los riesgos sobre la información de forma sistemática.
Casos reales que muestran el impacto del malware y las estafas
Más allá de las definiciones, la realidad diaria demuestra que las amenazas informáticas tienen consecuencias muy tangibles. Las infecciones por malware, el robo de credenciales o los fraudes online afectan tanto a usuarios particulares como a grandes compañías, con pérdidas que van desde los ahorros de toda una vida hasta impactos millonarios en la cuenta de resultados de una empresa.
Existen casos de personas que han perdido todos sus fondos destinados a tratamientos médicos a causa de un malware camuflado en juegos o aplicaciones aparentemente legítimas. Una simple descarga desde una plataforma conocida, pero comprometida, puede abrir la puerta a software malicioso que robe claves privadas de criptomonedas o contraseñas bancarias, vaciando cuentas en cuestión de minutos.
En otros incidentes, la combinación de malware y ingeniería social ha permitido a los atacantes hacerse con el control remoto de teléfonos móviles. Mediante una llamada en la que se hacen pasar por organismos oficiales, convencen a la víctima para instalar una aplicación que, en realidad, concede acceso total al dispositivo. A partir de ahí, pueden operar en apps bancarias, leer mensajes y realizar transferencias sin que el usuario sea plenamente consciente.
También se han documentado fraudes a través de servicios de mensajería y redes sociales en los que, a partir de una oferta llamativa de comida, un producto o un servicio, el usuario es dirigido a una conversación por WhatsApp y se le insta a instalar una aplicación maliciosa. El resultado es similar: control del terminal, acceso a la banca online y pérdidas que pueden superar con facilidad los 30.000 euros o dólares.
En el ámbito corporativo, los ataques de ransomware siguen siendo uno de los mayores temores. En Europa ya se han visto casos de grandes cadenas minoristas que, tras un cifrado masivo de sistemas, han tenido que suspender temporalmente sus ventas online, reconfigurar procesos logísticos y asumir costes de recuperación que se cuentan en cientos de millones. Además del daño económico directo, estos incidentes golpean la imagen de marca y la confianza de clientes y empleados.
Ciberseguridad y consumo digital en España y Europa
El incremento de los riesgos se refleja de forma clara en los hábitos de consumo digital en España. Según estudios recientes sobre métodos de pago, alrededor del 45% de los usuarios asegura haber sufrido al menos un intento de estafa durante una compra online en lo que va de año. Esa cifra ilustra hasta qué punto los fraudes se han normalizado en el día a día.
Al mismo tiempo, un porcentaje significativo de usuarios afirma no haber vivido nunca una situación de este tipo, y cerca de un 12% reconoce no saber si ha sido víctima. Este dato pone sobre la mesa otro problema relevante: muchas estafas pasan desapercibidas, ya sea porque el intento no se detecta o porque las cantidades son pequeñas y se confunden con cargos legítimos.
Los informes apuntan también a que siete de cada diez personas reciben al menos una vez por semana correos o SMS con evidentes signos de phishing o smishing. En muchos casos, los mensajes suplantan a bancos, empresas de mensajería, plataformas de compraventa o servicios públicos, con el objetivo de conducir al usuario a páginas falsas o conseguir que instale aplicaciones maliciosas.
En este contexto, proveedores de pagos y comercios electrónicos europeos se ven obligados a reforzar sus sistemas. La tendencia es clara: pasarelas de pago más seguras, uso intensivo de mecanismos de autenticación reforzada (como exige la normativa PSD2 en la Unión Europea) y mayor inversión en sistemas de detección de operaciones sospechosas.
En paralelo, organismos públicos y empresas del sector financiero intensifican las campañas de concienciación para que los usuarios aprendan a identificar correos fraudulentos, enlaces dudosos o llamadas sospechosas, y para que exijan siempre canales de pago y verificación confiables.
Andalucía y la protección de las personas consumidoras
En el marco del Día Internacional de la Seguridad Informática, la Dirección General de Consumo de la Junta de Andalucía ha puesto el foco en la protección de las personas consumidoras frente a los riesgos derivados de un uso poco seguro de Internet. No solo se trata de compras online, sino también de gestiones bancarias, trámites administrativos o contratación de servicios a través de la red.
Consumo recuerda que la seguridad informática no afecta solo a los ordenadores de sobremesa. Teléfonos móviles inteligentes y tabletas deben considerarse pequeños ordenadores, y por tanto requieren las mismas precauciones: actualizaciones periódicas, antivirus, bloqueo de pantalla, copias de seguridad y una gestión consciente de las aplicaciones que se instalan.
Entre las recomendaciones principales se insiste en mantener siempre al día los sistemas operativos y las apps, especialmente aquellas que manejan datos sensibles, como la banca online o las plataformas de compra. Las actualizaciones suelen incluir correcciones de vulnerabilidades que pueden ser explotadas por atacantes si no se aplican a tiempo.
También se destaca la importancia de la autenticación en dos pasos (2FA) siempre que sea posible. Este mecanismo añade una capa extra de protección, de forma que, aunque alguien consiga una contraseña, no pueda acceder a la cuenta sin el segundo factor, que suele ser un código temporal, una notificación en el móvil o un dispositivo físico.
Por otra parte, la Junta de Andalucía insiste en extremar la prudencia al conectarse a redes Wi-Fi públicas o abiertas, especialmente para operaciones que impliquen datos personales o bancarios. Al tratarse de entornos compartidos, es más fácil que un ciberdelincuente intercepte comunicaciones o intente acceder a los dispositivos conectados.
Contraseñas seguras y navegación responsable
Una de las medidas de protección más sencillas y al mismo tiempo más descuidadas sigue siendo la gestión de contraseñas. Para reducir riesgos, las autoridades de consumo y los expertos recomiendan claves de al menos 10 caracteres, que combinen letras mayúsculas y minúsculas, números y símbolos.
Se aconseja evitar datos personales evidentes, como nombres propios, fechas de nacimiento o información fácilmente localizable en redes sociales. Un truco útil es construir frases largas y fáciles de recordar para el usuario, pero difíciles de adivinar para un atacante, sustituyendo algunas letras por números o signos especiales.
Además, es vital no reutilizar la misma contraseña en varios servicios. Si una de esas plataformas sufre una brecha de datos, los atacantes intentarán usar esa clave en otras webs populares (bancos, correo, redes sociales, plataformas de vídeo, etc.). Utilizar gestores de contraseñas de confianza puede facilitar mucho esta tarea.
En cuanto a la navegación, se recomiendan webs con direcciones que comiencen por https:// y muestren el icono de candado, lo que indica que la conexión está cifrada. Aunque esto no garantiza por sí solo que el sitio sea legítimo, es un primer filtro básico para descartar páginas que envían datos en claro.
Cuando se compra en una tienda online poco conocida, conviene revisar la información legal y de contacto: razón social, NIF, dirección fiscal, políticas de privacidad, devoluciones y desistimiento. La ausencia de estos datos, o que aparezcan de forma confusa, debe levantar sospechas. Buscar opiniones de otros usuarios también ayuda a detectar comercios fraudulentos.
Phishing, smishing, vishing y fraudes en compras online
Entre las amenazas más comunes asociadas al Día Internacional de la Seguridad Informática destacan varias técnicas de engaño que comparten el mismo objetivo: hacerse con datos sensibles del usuario para robar dinero o suplantar su identidad.
El smishing funciona de forma similar, pero utilizando mensajes SMS o servicios de mensajería corta. La inmediatez del formato y la confianza que todavía generan los mensajes de texto tradicionales aumentan su eficacia. Los enlaces incluidos pueden redirigir a páginas clonadas o a descargas de aplicaciones maliciosas que instalan malware en el dispositivo.
En el caso del vishing, el ataque se realiza mediante llamadas telefónicas. Los estafadores se hacen pasar por personal de un banco, una compañía de seguros, un servicio técnico o una administración pública. Aprovechando el tono de urgencia, presionan a la víctima para que revele códigos de verificación, números de tarjeta, credenciales de acceso o datos personales.
Otra modalidad en auge es el fraude en plataformas de compraventa, muy habitual en marketplaces y portales de segunda mano. Los atacantes se hacen pasar por vendedores o compradores legítimos y recurren a estrategias como exigir pagos por adelantado, enviar justificantes falsos, ofrecer precios demasiado bajos para atraer la atención o no entregar nunca el producto pactado.
Wi-Fi públicas, móviles y los colectivos más vulnerables
En el terreno de la seguridad móvil, los expertos recuerdan que las redes Wi-Fi abiertas de cafeterías, estaciones, parques o centros comerciales no ofrecen garantías suficientes. Aunque resulten cómodas para consultar el correo o navegar, no son recomendables para acceder a cuentas bancarias, realizar compras o introducir contraseñas sensibles.
Cuando no se dispone de la conexión de casa, suele ser preferible utilizar los datos móviles propios o, en entornos corporativos, conexiones VPN que cifran el tráfico. Además, es buena idea desactivar la conexión automática a redes Wi-Fi en el teléfono para evitar que se conecte sin permiso a redes potencialmente peligrosas.
Otro aspecto relevante es la correcta gestión de los permisos de las aplicaciones. Revisar periódicamente a qué información accede cada app (ubicación, contactos, micrófono, cámara, almacenamiento, etc.) y retirar aquellos permisos que no sean necesarios reduce la exposición a posibles filtraciones de datos.
Los fabricantes de dispositivos y los sistemas operativos móviles incluyen herramientas de protección integradas, como servicios de análisis de aplicaciones que avisan de comportamientos sospechosos o bloquean instalaciones de software malicioso desde fuera de las tiendas oficiales. Activar y mantener estas funciones suele aportar una capa de defensa adicional sin apenas esfuerzo.
En cuanto a los colectivos más vulnerables, se considera que personas mayores y menores de edad concentran un riesgo especial. En el caso de los sénior, las llamadas fraudulentas y mensajes alarmistas son un problema creciente, mientras que los niños y adolescentes pueden caer con mayor facilidad en descargas peligrosas, estafas en videojuegos o suplantaciones de identidad al no tener todavía criterios sólidos para discriminar contenidos fiables.
El papel de los servicios de ayuda y asesoramiento
Las administraciones públicas están reforzando sus canales de información para ayudar a la ciudadanía a navegar de forma segura. En Andalucía, por ejemplo, el servicio Consumo Responde, impulsado por la Consejería de Sanidad, Presidencia y Emergencias de la Junta, ofrece asesoramiento gratuito sobre cuestiones relacionadas con el consumo, incluyendo riesgos en compras online y fraudes digitales.
Este servicio se pone a disposición de los usuarios a través de teléfono gratuito, correo electrónico y página web, además de perfiles en redes sociales. Allí se difunden advertencias sobre estafas detectadas por el INCIBE y por las fuerzas de seguridad, así como recomendaciones prácticas para evitar caer en engaños.
Además de estos recursos, las oficinas municipales de información al consumidor y las organizaciones de consumidores colaboran en la divulgación de mensajes clave: comprobar siempre la legitimidad de los comercios, desconfiar de ofertas demasiado buenas, leer la letra pequeña antes de pagar y guardar pruebas de las transacciones en caso de reclamación.
Todo ello se enmarca en un esfuerzo más amplio por elevar el nivel de cultura digital de la población, de manera que las herramientas tecnológicas se utilicen con provecho sin convertirse en una fuente continua de sobresaltos y pérdidas económicas.
El Día Internacional de la Seguridad Informática sirve como recordatorio de que la protección de datos y sistemas no es un asunto exclusivo de técnicos o grandes empresas: es una responsabilidad compartida que afecta a instituciones, compañías y a cada usuario que se conecta a Internet. Adoptar hábitos sencillos como actualizar los dispositivos, usar contraseñas fuertes, desconfiar de mensajes sospechosos y elegir canales de pago seguros puede marcar la diferencia entre una experiencia digital tranquila y un problema serio que afecte a nuestra economía, nuestra privacidad y, en último término, a nuestra confianza en el entorno online.
