Así figura en el documento titulado 'Ponencia de análisis de las amenazas en el ciberespacio, en la era de la inteligencia artificial y la computación cuántica, para la elaboración de un informe de riesgos y recomendaciones de mejora', cuya aprobación se debate este martes en la Comisión Mixta de Seguridad Nacional.

Este documento, al que ha tenido acceso Servimedia, subraya que el ciclo de renovación tecnológica en infraestructuras críticas en España es lento, entre seis y diez años. Esto significa que muchas tecnologías actuales seguirán operativas cuando llegue el Q-Day, el día en que la computación cuántica sea comercial, según detalla el informe que se debate en la XV Legislatura y que alerta de la vulnerabilidad de los sistemas de cifrado actuales ante esta nueva amenaza tecnológica.

La ponencia señala que ya se han publicado "los estándares de criptografía poscuántica, su implantación es incipiente en España", lo que expone al país a un riesgo elevado de que la información sensible actual pueda ser descifrada en pocos años por actores hostiles que ya están almacenando datos cifrados.

"ANTICIPAR" Y "REFORZAR"

Las comparecencias recogidas en la ponencia ponen de manifiesto "un elevado grado de convergencia en torno a la necesidad de anticipar, reforzar y modernizar las capacidades tecnológicas de ciberseguridad, especialmente ante el impacto combinado de la inteligencia artificial y la computación cuántica", según el texto aprobado para su debate parlamentario.

Existe un consenso amplio sobre la urgencia de acelerar la transición hacia la criptografía poscuántica, ya que diversos comparecientes han subrayado que, aunque todavía no exista un ordenador cuántico criptográficamente relevante, la amenaza es ya presente debido a la práctica de capturar información hoy para descifrarla en el futuro.

Esta situación obliga a proteger desde ahora los datos cuya vida útil se extiende durante años, según advierte el informe, que recomienda iniciar de forma inmediata procesos de identificación de los sistemas y servicios que utilizan criptografía asimétrica, priorizando aquellos que protegen información sensible o infraestructuras críticas del país.

El documento propone planificar una transición ordenada hacia algoritmos resistentes a la computación cuántica, siguiendo los estándares internacionales ya publicados por el NIST y las recomendaciones del Centro Criptológico Nacional, con un enfoque gradual e híbrido que permita la convivencia temporal de algoritmos clásicos y poscuánticos sin comprometer servicios esenciales.

ESPAÑA, OCTAVO PAÍS MÁS ATACADO

Además, el informe destaca que España es el octavo país del mundo que más ciberataques recibe, con un aumento sostenido de procedimientos judiciales por ciberdelitos que crecieron más de un 60% desde 2020, lo que refleja la magnitud de la amenaza digital que enfrenta el país en el contexto internacional actual.

La ponencia subraya la industrialización y escalabilidad del cibercrimen, que ha dejado de ser marginal para convertirse en una industria global organizada con modelos de negocio como el "Ransomware-as-a-Service", que permite a criminales sin conocimientos técnicos lanzar ataques sofisticados contra objetivos estratégicos y empresas de todo tipo.

Asimismo, señala que la inteligencia artificial actúa como multiplicador de amenazas, ya que permite automatizar el phishing personalizado, detectar vulnerabilidades sin intervención humana y crear identidades sintéticas o 'deepfakes' para fraudes masivos que afectan tanto a ciudadanos como a instituciones públicas y privadas del país.

El documento acuña el concepto de sociedad "fígital", donde lo físico y lo digital son inseparables, lo que provoca que cualquier fallo en la red tenga una exposición total y efectos directos en la vida física de los ciudadanos, aumentando exponencialmente la vulnerabilidad de la población ante ataques cibernéticos.

RIESGO PARA MENORES

La ponencia alerta sobre la vulnerabilidad crítica en energía y transporte, ya que muchos sistemas industriales son antiguos y no fueron diseñados para ser ciberseguros, lo que expone a sectores estratégicos a efectos en cascada que podrían paralizar el país en caso de un ataque coordinado contra estas infraestructuras esenciales.

Existe una brecha de talento y fragmentación institucional preocupante, pues el 74% de las empresas españolas sufre escasez de profesionales especializados en ciberseguridad, mientras que la respuesta institucional está fragmentada entre múltiples organismos, lo que dificulta una visión integrada del riesgo y una respuesta coordinada eficaz.

El informe revela una emergencia silenciosa en la infancia, con un crecimiento alarmante de la "explotación sexual digital", destacando el uso de IA para generar desnudos sintéticos de menores y la retransmisión de abusos en directo, lo que constituye una de las amenazas más graves contra la seguridad de los menores.

Además, advierte sobre la desinformación como arma geopolítica, ya que actores estatales como Rusia, China o Irán utilizan campañas de influencia masiva potenciadas por IA para erosionar la confianza democrática y manipular procesos electorales en países occidentales, incluida España, según recoge el documento parlamentario.