El cibercrimen está a la orden del día. Los adelantos cibernéticos y la inteligencia artificial han disparado los delitos y fraudes por Internet y las Administraciones son uno de los blancos preferidos de los ciberdelicuentes. El Ayuntamiento de Barcelona lo sabe y quiere poner remedio.
Los responsables municipales han contratado a José Luis Rojo, un reputado especialista en ciberseguridad para la elaboración de un Plan Director de Seguridad Integral del Ayuntamiento de Barcelona. El encargo se hizo a través del Institut Municipal d’Informàtica (IMI).
Rojo es experto en estas eventualidades y ya auguró en 2025 que el año pasado ya se verían ciberataques a los modelos de IA particulares de las empresas y que precisamente la IA facilita el auge de esos ataques al multiplicar la capacidad de los atacantes.
412.000 euros de contrato
El especialista digital es uno de los directivos de la compañía EY Transforma Servicios de Consultoría, la empresa que se hará cargo de la elaboración del plan director antes aludido. El encargo se eleva a 412.005 euros, según estipula el contrato firmado el pasado 13 de enero.
La oferta económica de esta compañía no fue la más económica, ya que otras conocidas empresas multinacionales que competían por la licitación pública presentaron ofertas por debajo.
Pero en las ofertas de las auditorías técnicas sobre tecnologías de la información y sobre la red de tecnologías operativas, esta empresa barrió a sus oponentes.
Estas auditorías son las que detectan vulnerabilidades en las infraestructuras y por eso son la columna vertebral de un plan de seguridad integral.
Son ellas las que garantizan la confidencialidad de los datos del sistema informático municipal y las que protegen la integridad de los sistemas industriales, asegurando que las medidas de seguridad no interrumpen la producción.
José Luis Rojo durante una ponencia en Barcelona
Hackers ligados a Rusia
El contrato estará en vigor durante todo el año 2026 y se firma precisamente cuando se ha detectado un fuerte incremento de ataques cibernéticos que provienen, al parecer, de grupos de hackers ligados a Rusia.
Los piratas se introducen en sistemas operativos de empresas, instituciones y administraciones de los países del oeste de Europa para paralizarlos y luego se pavonean de ello en las redes sociales.
En resumen, hay un cambio de paradigma en la seguridad y las administraciones deben adaptarse a los nuevos tiempos. “La ciberseguridad requiere una estrategia integral con medidas preventivas, de detección y de respuesta, así como la seguridad en la cadena de suministro”, escribía el directivo de EY este mes de diciembre.
En una jornada bajo el lema ‘IA segura y eficiente’, que organizaron también en diciembre la CEOE y DigitalES en Madrid, el especialista fue uno de los componentes del debate de apertura del evento, en el que participaron representantes de American Tower, EY, Nokia, NTT Data y Quobis.
Fachada del Ayuntamiento de Barcelona, en una imagen de archivo
Datos vendidos en la ‘dark web’
En un artículo de opinión de 2024, deslizaba que “la ciberseguridad es un desafío multifacético que requiere una estrategia integral, incluyendo medidas preventivas, de detección y de respuesta, así como la seguridad en la cadena de suministro y entornos industriales".
"A medida que la sociedad se vuelve cada vez más dependiente de la tecnología, la colaboración entre individuos, empresas y gobiernos será esencial para proteger nuestra economía y nuestro modo de vida contra las amenazas cibernéticas”, añadía.
Alertaba ya entonces que “para los ciudadanos, el robo de datos personales conlleva graves riesgos para los usuarios, ya que esta información a menudo se vende en la ‘dark web’ para fines delictivos. Los delincuentes utilizan estos datos en estafas económicas, suplantando identidades legítimas para engañar a las víctimas”.
Una actividad muy lucrativa
En resumen, es preciso prepararse para “enfrentar ciberataques sofisticados” mediante el desarrollo de “una resiliencia robusta” y el aseguramiento de la cadena de suministro y los entornos de los servicios cloud “así como proteger los sistemas industriales para construir una defensa cibernética madura y completa”.
Por algo, según los expertos, el cibercrimen ocupa ya el tercer lugar entre las actividades económicas ilegales más lucrativas del mundo, generando más de 10,5 billones de euros anuales.