“La seguridad se consigue reduciendo la vulnerabilidad”
Cada día, los centros sanitarios, las empresas y los ayuntamientos sufren ciberataques y estos se producen con una intensidad cada vez mayor. Linus Neumann, del Chaos Computer Club, explica qué es lo que realmente ayuda.
Interview: Klaus Lüber ,
24.06.2026 
Señor Neumann, ¿cómo valora la situación actual de amenaza por ciberataques contra Alemania?
El ransomware y el chantaje afectan a diario a empresas, centros sanitarios y ayuntamientos. El verdadero problema no es un adversario demasiado poderoso, sino nuestra propia vulnerabilidad y nuestra falta de resiliencia. Mientras esto siga siendo así, el negocio seguirá creciendo. La buena noticia es que un trabajo bien hecho resuelve gran parte de los problemas.
¿A qué se refiere?
La seguridad no es un estado, sino un proceso: una infraestructura informática nunca está “terminada”, sino que debe mantenerse y mejorarse continuamente. Tarde o temprano fallará y hay que estar preparado para ello; eso es precisamente lo que significa la resiliencia. Además: por lo general, los atacantes no tienen habilidades especiales. Simplemente se aprovechan de errores muy comunes y, por lo tanto, de todos conocidos. Tenemos que aplicar de una vez por todas las lecciones aprendidas.
¿Qué es lo que más ha cambiado en los últimos dos o tres años: las herramientas, los objetivos o la organización de los atacantes?
El método sigue siendo el mismo, solo que se perfecciona cada vez más. Los atacantes cifran los sistemas para interrumpir su funcionamiento. Se borran las copias de seguridad para que no sea posible la recuperación, se descargan los datos y se amenaza con publicarlos. Así es como los atacantes extorsionan para obtener un rescate. Dado que esta estafa funciona prácticamente en todas partes, los delincuentes trabajan cada vez más en equipo y de forma comercial.
¿Qué cambia con la inteligencia artificial?
La IA ayuda tanto a los atacantes como a los defensores. Ahora es mucho más fácil detectar y subsanar las vulnerabilidades técnicas, pero, lamentablemente, también aprovecharlas. Por lo tanto, la defensa puede —y debe— garantizar la seguridad técnica también mediante actualizaciones. Para los atacantes, la IA reduce las barreras de entrada. La ingeniería social, es decir, los ataques que se aprovechan de las debilidades humanas, también se vuelve más fácil, más eficaz y, por lo tanto, tiene aún más probabilidades de éxito.
Alemania quiere permitir en el futuro una “ciberdefensa activa”. ¿Qué opina al respecto?
La seguridad se consigue reduciendo la vulnerabilidad, no amenazando con un contraataque contra los delincuentes, que tienen mucho menos que perder. Deberíamos invertir en defensa y resiliencia, no en el ataque.
Acerca de la persona: Linus Neumann
Linus Neumann es portavoz del Chaos Computer Club, la mayor asociación de hackers de Europa. Es lo que se conoce como un hacker de “sombrero blanco”, un experto en seguridad informática que detecta vulnerabilidades para subsanarlas antes de que los delincuentes las aprovechen.
