Seis de cada diez españoles operan en internet. Son ya entre 28 y 30 millones de personas, de los que más de 20 son internatuas diarios «cada vez más concienciados», pero entre los que «continúa habiendo muchos ‘nativos digitales’ que son un poco kamikazes y a los que no les importa pinchar en cualquier sitio y dar que ‘sí’ a todo». Son esas «imprudencias», unidas a la falta de protección de los sistemas, las que, tal y como explican desde el Incibe, abren la puerta de entrada a los piratas informáticos. Usuarios incautos que desprotegen su móvil, su ordenador, el de su empresa o el de la institución en la que trabaja, con lo que ello supone. Un ‘trabajo’ sencillo para una ‘ciberdelincuencia’ que no duda en aprovechar esas vulnerabilidades para acceder a las cuentas bancarias del imprudente, colar publicidad o hasta cometer un ‘secuestro’ virtual para acabar exigiendo un rescate por los datos ‘retenidos’. Casos que se registran con más frecuencia de la que se cree, a un ritmo de casi 70 al día en una ciudad como Valladolid y que solo tienen como víctimas grandes empresas o instituciones en uno de cada diez supuestos.
Los últimos ejemplos conocidos fueron un par de administraciones aragonesas –los piratas lograron atacar el Ayuntamiento de Zaragoza y pedir un rescate de 30.000 euros y el Instituto de Empleo aragonés– y varios hospitales de la red Sacyl, en Castilla y León, donde, en cambio, sí se consiguió detener a tiempo el intento de ‘ciberataque’. Pese a lo llamativo de este tipo de amenazas y vulnerabilidades, la realidad es que constituyen la excepción, ya que «entre el 90 y el 92 por ciento» de los equipos que se ven afectados son de particulares o pymes.
«Hay veces que se aprende por las buenas, pero lo normal es que tomen las medidas de seguridad de forma reactiva, es decir, cuando se está produciendo el incidente o cuando se ha producido», según explica el subdirector del CERT (Centro de Respuesta a Incidentes de Seguridad) del Incibe (Instituto Nacional de Ciberseguridad), Marcos Gómez, en referencia al usuario de a pie y a la pequeña empresa. «La concienciación es cada vez mayor, pero hay que tener en cuenta que el número de internautas de España no para de crecer».
El nivel de seguridad depende mucho del tamaño de la empresa porque «cuanto más pequeña es la entidad, más complicado es que dedique el tiempo suficiente para protegerse adecuadamente y lo normal es que se actúe de forma reactiva», detalla Gómez, quien apunta que «cuanto más grande es, más recursos y tiempo dedica, más invierte en ‘ciberseguridad’, más se preocupa y más se ocupa», sobre todo, si el negocio depende de los sistemas digitales, casos en los que «un ataque puede provocar grandes pérdidas».
A esa mayor concienciación se une el hecho de que la legislación es cada vez más estricta para las grandes firmas y las instituciones, ya que «en 2018 se ha legislado en esta materia en un doble ámbito, el de la protección de datos y sobre la obligatoriedad de la notificación de incidentes de alto impacto, en el caso de grandes empresas».
AUDITORÍA EN LA DIPUTACIÓN
Instituciones como la Diputación de Valladolid quieren avanzar en esta materia y, de cara a 2020, se ha reservado una partida de 100.000 euros en el próximo Presupuesto para trabajar en esa línea tanto en la propia institución como en los ayuntamientos de los municipios de la provincia. «Aunque no hemos tenido ningún problema serio, se han reservado 100.000 euros para tema protección de datos y todo lo relativo a ‘ciberseguridad’», explica el diputado de Nuevas Tecnologías, Alfonso Romo, quien concreta que «se va a hacer una auditoría en la Diputación y en los ayuntamientos de los pueblos para ver cómo están las cosas en ‘ciberseguridad’».
El Incibe gestiona cada día una media de 273 amenazas solo en Castilla y León, una cuarta parte de ellas de Valladolid –unas 68–, en donde la mitad de los incidentes o bien tienen que ver con algún tipo de estafa o fraude electrónico, o bien con una infección por malware, un software malicioso. A esto habría que unir el incremento detectado en 2019 de «ataques vinculados con la explotación de vulnerabilidades de sistemas y redes, en los que se buscan sistemas que no estén bien actualizados ni protegidos para utilizarlos de puerta de entrada a una empresa a la que atacar, por ejemplo», detalla Marcos Gómez, quien apunta que «de manera transversal» a este trío de ataques, sobrevuelan otros a través de lo que se denomina la ingeniería social, en su modalidad de gancho, «buscar la curiosidad del internauta». «Son los enlaces con eso de ‘quieres ver el último vídeo de...’ o ‘pincha en este enlace para ver tal noticia’. Y esto puede ser con la descarga en sí misma o derivándole a una web comprometida y que sea la que abra las puertas de su equipo».
TELÉFONO DEL INCIBE
El Incibe efectúa una triple recomendación para minimizar los riesgos: «Tener los sistemas bien actualizados, contar con herramientas mínimas de protección (antispam, antivirus, antimalware...) y estar concienciado, es decir, estar al día en materia de ‘ciberseguridad’, estar informado de lo que hay». Para ello, el Instituto Nacional de Ciberseguridad publica alertas diarias y hasta ofrecen un teléfono gratuito para consultas gratuitas, el 900116117, que está los 365 días del año de 9 a 21 horas.
Asimismo, el Instituto Nacional de Ciberseguridad confirma una «tendencia al alza» de los ataques ‘ransomware’, los secuestros de la información de equipos, tanto de particulares, como de empresas y hasta de instituciones que, como le pasó al Ayuntamiento de Zaragoza se enfrentó a una petición de 30.000 euros de rescate. «Los métodos han avanzado y ahora se suele exigir el dinero en ‘bitcoins’, que dificulta las investigaciones, pero, de todos modos, lo que recomendamos es no pagar bajo ningún concepto, ya que eso no garantiza que el pirata vaya a devolver los datos que haya secuestrado», detalla el subdirector del CERT del Incibe, quien ofrece el consejo de «hacer siempre copias de seguridad».