Reclaman que la Administración invierta en ciberseguridad: «Una IA puede causar miles de campañas de fraude a la vez»
GALICIA
Daniel García, del ISMS Forum, anima a los ayuntamientos a contratar personal para proteger la información y los servicios
30 ene 2026 . Actualizado a las 05:00 h.El reciente ciberataque al Ayuntamiento de Sanxenxo ha puesto de relieve la necesidad de que los concellos obtengan un certificado del Esquema Nacional de Seguridad, que solo han conseguido el 12 % de los concellos. Este esquema establece unos requisitos mínimos de seguridad para blindar a la Administración ante ciberataques y proteger la información tratada y los servicios prestados. De este y otros temas hablaron ayer 150 expertos del capítulo gallego del ISMS Forum en el auditorio de la Fundación Abanca en Vigo. El debate estrella fue la nueva amenaza emergente: la inteligencia artificial (IA), cuyo potencial de generar fraudes evidencia el secuestro de ordenadores perpetrado por piratas informáticos. «Ahora, una IA puede hacer miles de campañas de fraude a la vez y solo estar una persona detrás o nadie», advierte el director general de ISMS Forum, Daniel García.
Este experto cree que la Administración tendrá que invertir en seguridad para blindar a los concellos ante nuevas amenazas como la IA. «Los ayuntamientos, tradicionalmente por carencia de recursos, no tenían designado a un responsable de seguridad de la información. En la actualidad, cada vez más, es indispensable tener este recurso, esta formación», explica, y aclara que ahora hay organismos autonómicos que están velando por la ciberseguridad de sus ayuntamientos, «algo que antes no ocurría».
García recalca que los municipios tienen la obligación, como entes públicos, de certificarse en el esquema nacional de seguridad: «Esto significa un nivel de seguridad muy parecido a la ISO 27001 [estándar de seguridad para proteger la confidencialidad]. Es decir, estamos hablando de que, actualmente, solo un 12 % de las entidades públicas en toda España tienen esta certificación». Pero es optimista: «Estamos caminando y sí vemos avances significativos en ayuntamientos que siguen sumándose para obtener esta certificación y mejorar sus niveles de madurez en ciberseguridad. Creemos que es el buen camino y animamos, lógicamente, a la Administración pública a seguir invirtiendo en ciberseguridad».
El director general del ISMS Forum explicó que en su sector causa «inquietud» la gestión de la IA, fenómeno que ha relegado al ransomware (secuestro de ordenadores para pedir rescate en bitcoins) a la sexta posición de riesgos. Ahora, los viejos timos por phishing o SMS se perfeccionan mediante la IA, una tecnología que ve «preocupante». La IA mejora las campañas de los ciberdelincuentes porque las dota de mayor sutileza. «Van a buscar en fuentes abiertas de manera inmediata para hacer un perfilado bastante bueno sobre cada uno de nosotros», avisa García.
Pone como ejemplo las estafas masivas con correos y SMS, que antes eran anónimas, pero ahora, gracias a la IA, los timadores «saben si el remitente es una persona obesa, delgada, tiene una talla u otra, compra un tipo de moda u otro y, por tanto, al final ellos especifican y concretan mucho el tipo de ataque gracias a esa IA». Las capacidades de los estafadores aumentarán: «La IA puede hacer miles de procesos, miles de cadenas, miles de campañas al mismo tiempo. Ya no hay nadie detrás, solo hay una persona con un prompt [frase con instrucciones a la máquina] bien programado».
Daniel García aconseja al ciudadano que sea cauto con la inteligencia artificial. «No es gratis, la IA se nutre precisamente como servicio de los datos que nosotros proporcionamos. Es evidentemente peligroso cuando consumimos este servicio percibiendo que es gratuito y, realmente, lo que estamos es vendiendo y exponiendo nuestra información, muchas veces datos personales». Pone como ejemplo un GPT (programa de IA generativa) especializado en salud que permite aportar toda la información sobre nuestra salud y vincularlo a aplicaciones y dispositivos que miden la frecuencia cardíaca del usuario, los pasos que camina al día o su calidad del sueño.
«Si no controlamos nuestros derechos y aceptamos las condiciones que normalmente de manera gratuita nos proponen, vamos a estar contribuyendo a una publicidad muy agresiva porque van a conocer y tener un perfil bastante completo de nuestra realidad», dice. Otros retos son el fraude digital, proteger la cadena de suministros y de valor, la computación cuántica y la criptografía.