La Fundación ONCE impulsa la ciberseguridad como competencia esencial ante el auge de amenazas digitales

Introducción

El incremento masivo del uso de Internet, redes sociales y plataformas digitales ha transformado de manera radical la rutina de millones de personas en España y en todo el mundo. Esta digitalización, acelerada especialmente tras la pandemia, ha traído consigo importantes ventajas, pero también una proliferación de riesgos asociados a la seguridad de la información, la protección de datos personales y la privacidad de los usuarios. En este contexto, la Fundación ONCE ha puesto en marcha una serie de acciones para reforzar la ciberseguridad, considerándola ahora una competencia clave, particularmente entre los colectivos más vulnerables.

Contexto del Incidente o Vulnerabilidad

La digitalización inclusiva es uno de los pilares de la Fundación ONCE, que desde hace años trabaja para cerrar la brecha digital que afecta a personas con discapacidad y otros colectivos en riesgo de exclusión. Sin embargo, la creciente sofisticación de los ciberataques y el auge de amenazas como el phishing, la ingeniería social o el malware dirigido a dispositivos móviles, han puesto de manifiesto la necesidad de no solo facilitar el acceso a la tecnología, sino también de educar y preparar a estos colectivos en materia de ciberseguridad.

Según el último informe del Instituto Nacional de Ciberseguridad (INCIBE), en 2023 se registraron más de 180.000 incidentes de ciberseguridad en España, un 17% más que el año anterior. Los ataques a usuarios particulares y entidades del tercer sector, incluidas fundaciones y ONGs, han crecido de forma significativa, aprovechando la falta de concienciación y los recursos limitados para la protección digital.

Detalles Técnicos

Entre las amenazas más comunes detectadas en el entorno digital de la Fundación ONCE y similares destacan los siguientes vectores de ataque:

– **Phishing y spear-phishing**: Uso de correos electrónicos fraudulentos, suplantando entidades reconocidas, para robar credenciales. Se han identificado campañas que emplean kits de phishing avanzados (CVE-2024-25153) que burlan filtros convencionales de correo.
– **Ransomware**: Ataques de cifrado de archivos que exigen rescates económicos. Se han reportado casos de ransomware como LockBit y BlackCat que han afectado a organizaciones del tercer sector utilizando exploits conocidos en versiones de Windows Server no parcheadas (CVE-2023-28252).
– **Ingeniería social**: Vectores que explotan la falta de formación de los usuarios para obtener acceso a información sensible o redes internas.
– **Malware móvil**: Aplicaciones fraudulentas que recopilan datos personales y credenciales, especialmente entre usuarios que utilizan dispositivos Android con versiones desactualizadas (análisis MITRE ATT&CK: T1566, T1204).

Los Indicadores de Compromiso (IoC) más relevantes incluyen direcciones IP maliciosas, URLs de phishing y hashes de archivos de malware detectados en campañas recientes. Herramientas como Metasploit y Cobalt Strike han sido empleadas en pruebas de penetración por equipos de red teaming para simular ataques reales y concienciar sobre los riesgos.

Impacto y Riesgos

El impacto de estos ataques es especialmente grave en colectivos vulnerables, donde las consecuencias económicas, sociales y de privacidad pueden ser devastadoras. El robo de datos personales puede derivar en fraudes, usurpación de identidad y exclusión de servicios digitales esenciales. Para las organizaciones, un incidente de seguridad puede suponer la pérdida de confianza, sanciones regulatorias ante el incumplimiento del GDPR y, en el caso de incidentes graves, la interrupción de actividades críticas.

Se estima que un 38% de las ONGs y fundaciones españolas han sufrido algún tipo de incidente de ciberseguridad en el último año, con pérdidas económicas medias superiores a los 60.000 euros por incidente, según datos de la consultora Deloitte.

Medidas de Mitigación y Recomendaciones

Para mitigar estos riesgos, Fundación ONCE está promoviendo una estrategia integral que incluye:

– **Formación específica** en ciberseguridad para usuarios y personal técnico, con simulaciones de ataques y talleres prácticos.
– **Implementación de soluciones de endpoint protection** y firewalls de nueva generación.
– **Actualización periódica de sistemas y aplicaciones** para corregir vulnerabilidades conocidas (priorizando CVEs críticos).
– **Políticas de gestión de contraseñas robustas** y autenticación multifactor (MFA).
– **Protocolos de respuesta ante incidentes** y pruebas de recuperación ante desastres (DRP).
– **Auditorías periódicas** y campañas de concienciación adaptadas a las capacidades de los usuarios.

Opinión de Expertos

Especialistas en ciberseguridad, como Pilar Vila, CEO de Forensic & Security, subrayan que “la ciberseguridad debe ser transversal y formar parte de los programas de inclusión digital, especialmente para colectivos vulnerables, que suelen ser blanco prioritario de los cibercriminales”. Por su parte, el INCIBE recomienda a entidades del tercer sector la adopción de marcos de ciberseguridad alineados con NIS2 y la colaboración con CERTs para la gestión de incidentes.

Implicaciones para Empresas y Usuarios

Las empresas tecnológicas y entidades del tercer sector deben asumir la formación en ciberseguridad como una parte imprescindible de su responsabilidad social y de cumplimiento normativo, especialmente bajo el paraguas del GDPR y la inminente trasposición de la directiva NIS2. Para los usuarios, se vuelve esencial adquirir competencias digitales seguras, desde el reconocimiento de fraudes hasta la correcta gestión de la privacidad en redes sociales y plataformas digitales.

Conclusiones

La apuesta de la Fundación ONCE por la ciberseguridad como competencia clave marca un hito en la protección de los colectivos más vulnerables frente a los riesgos del entorno digital. Este enfoque, alineado con las mejores prácticas del sector y las exigencias regulatorias europeas, debe servir de referencia para que más organizaciones refuercen sus estrategias de seguridad y concienciación, minimizando así el impacto de las amenazas emergentes.

(Fuente: www.cybersecuritynews.es)