Este dato se recoge en el primer informe sobre ciberseguridad realizado por Incibe sobre Castilla y León, en el que también se especifica que las principales amenazas de seguridad correspondieron a virus, ya que representaron el 50,69 por ciento del total, por delante de las ‘botnet’, también conocidos como ordenadores ‘zombis’, que son los casos en los que una persona o una organización criminal controla de forma remota un conjunto de ordenadores, sin el consentimiento del propietario, para llevar a cabo acciones maliciosas. Esta práctica supone el 37,73 por ciento. En tercer lugar aparecen los intentos de intrusión con un 10,58 por ciento.

En el conjunto de España, los activos con problemas de seguridad detectados en la Comunidad suponen el 4 por ciento del conjunto nacional, lejos de Cataluña, que concentra uno de cada cinco, o de la Comunidad de Madrid (18 por ciento) o Andalucía (16 por ciento). Por delante de Castilla y León también aparecen Valencia (8 por ciento), Galicia (6 por ciento) y País Vasco (5 por ciento).

Por provincias, Valladolid concentra el 21,8 por ciento, seguida de León (19,7 por ciento) y de Burgos (15,6) por ciento. En el lado contrario se sitúa Soria (3,1 por ciento), Zamora (5,3 por ciento), Ávila (5,6 por ciento), Palencia (7,6 por ciento), Segovia (7,9 por ciento) y Salamana (13 por ciento).

Aunque todos los problemas de ciberseguridad preocupan tanto al Incibe como a la Policía Nacional, uno de los casos más graves son los ataques que afectan a las empresas u organismos públicos y les impiden continuar con su actividad. Son los denominados ‘ransomware’ o cibersecuestros de datos, que se producen cuando un virus de este tipo infecta un ordenador, una red o un dispositivo móvil. El ‘malware’ penetra en el sistema, bloquea su funcionamiento y encripta los archivos. Después, como si de un secuestro se tratara, los delincuentes exigen una cantidad de dinero por el rescate o, incluso después de haber cobrado, vuelven a reclamar más dinero por no hacer pública la información que han robado.

El inspector jefe del Grupo de Investigación Tecnológica (GIT) de la Comisaría de Valladolid, Víctor Panizo, asegura que las víctimas de este nuevo tipo de delincuencia no son solos las pymes, aunque pueden resultar las más vulnerables. En este sentido, se refirió a víctimas como Colonial, empresa que gestiona el principal gasoducto de la costa este de Estados Unidos, y que tuvo que paralizar durante varios días 8.000 kilómetros de la red de suministro. El ataque cibernético fue reivindicado por un grupo delictivo conocido como DarkSide y, según algunas fuentes, se pagó un rescate de cinco millones de dólares.

Pero además de empresas, las víctimas también pueden ser sociedades públicas, como pasó recientemente con el Servicio Público de Salud de Irlanda, ataque que afectó al funcionamiento de  a importantes hospitales, o como ocurrido en España ante el Servicio Estatal de Empleo (SEPE), que obligó a paralizar su actividad.

‘Cifra oculta’

Respecto a las denuncias presentadas, Panizo reconoció que, en el caso de Valladolid son muy pocas, todas interpuestas por pymes y, en ningún caso, se ha pagado rescate. No obstante, puntualizó que hay una “cifra oculta” provocada en buen parte por el desprestigio que supone para una empresa ser víctima de un ataque informático, y detrás de la que puede haber casos que han pagado el rescate o bien, de sociedades que tienen un buen sistema informático y que han sido capaces de resolver por sus propios medios el ataque.

Esta opinión es compartida por el responsable de Servicios de Ciberseguridad para Empresas del Incibe, Marco Antonio Lozano, que resalta que aunque no tienen la misma repercusión mediática que los ataques a las grandes empresas, el nivel de impacto en las pymes es “altísimo”.

El inspector jefe del Grupo de Investigación Tecnológica también apunta la complejidad que supone las investigaciones de este tipo de delitos, ya que detrás de los mismos se encuentran organizaciones criminales internacionales, jerarquizadas y con grandes conocimientos técnicos, por lo que es necesario implicar a distintos operadores como la Policía Nacional, el Instituto Nacional de Ciberseguridad (Incibe) y la fiscalía especializada en delitos informáticos, además de acudir a la colaboración policial internacional, a través de la Europol, la Interpol y el FBI. Además, explica que pago del rescate se está exigiendo en criptomonedas, lo que complica aún más las investigaciones a la hora de conocer el destinatario real del rescate.

Víctimas

En caso de ser víctima de un ataque, la primera recomendación de la Policía es no pagar el rescate, dado que se estaría financiado una actividad delictiva, pero además, Panizo apunta que nadie asegura que pagando el rescate los archivos serán desencriptados. Al mismo tiempo, Lozano aconseja ponerse en contacto con el Incibe de forma inmediata una vez que se ha detectado el problema a través del 017 o del formulario que se puede encontrar en la página web del Incibe, para recibir asesoramiento, pero también interponer la correspondiente denuncia ante la Policía Nacional o la Guardia Civil.

Consejos

Panizo asegura que en la ciberseguridad clave es la prevención y en el caso concreto del ‘ransomware’ es “imprescindible”, concienciar y formar a los trabajadores, “ya que está demostrado que una buena cantidad de los ataques se producen por imprudencia de los trabajadores”.

En este sentido, Lozano coincide con Panizo y apunta que la mayor parte de los incidente es generado de forma no intencionada por los trabajadores, al no contar las capacidades suficientes para identificar las amenazas que, en su gran mayoría, suelen llegan al correo electrónico vía engaños.

La actualización de sistemas y aplicaciones, que siempre se deben descargar desde fuentes conocidas, es fundamental a la hora de prevenir los ataques. En este punto, Lozano apunta que todavía hay empresas que trabajan con Windows XP o con Windows 7, que son sistemas obsoletos para los que no ya hay parches de seguridad ni mantenimiento por parte de Microsoft.

A su vez, Panizo también recomienda mantener una solución anti ‘malware’, con un cortafuego perfectamente configurado que solo permita el acceso a aplicaciones y servicios perfectamente autorizados, así como filtros anti ‘spam’, dado que junto a las aplicaciones, la gran puerta de entrada de los ‘malware’ es el correo electrónico. En este sentido, recuerda que no se deben abrir archivos adjuntos de remitentes desconocidos, ni tampoco usar memorias USB desconocidas.

Entre las recomendaciones, también destaca realizar tres copias de seguridad: una física, otra externa online y otra en la nube, y programarlas con una periodicidad casi diaria, así como no

utilizar cuentas con privilegios de administrador, dado que de esta forma se eliminarían más del 80 por ciento de las amenazas contra Windows. Además, recalca que los mismos consejos hay que aplicarlos en el uso de los teléfonos móviles, en especial a la hora de las descargas y advierte que buen parte de los fraudes bancarios se producen a través de ataques a los móviles.

Mientras tanto, Lozano también recalca que la motivación de los ciberdelincuentes siempre es económica y además de los ataques más conocidos por ‘ransomware’ por su repercusión en los medios, hay otros que comprometen las redes internas de las compañías y que pueden servir para cometer fraudes como el ‘compromiso de la cuenta de correo’. En este sentido, recuerda que el Incibe ha elaborado una guía para empresas en la que se recoge los tipos más habituales de ciberataques que reciben, sus efectos y como ponerles freno (https://www.incibe.es/protege-tu-empresa/guias/ciberamenazas-entornos-empresariales-guia-aproximacion-el-empresario).

Por último, Lozano también reconoce que desde que se inició la pandemia los ciberataques se han incrementado, aunque no de forma sustancial, a la vez que reconoció que lo que sí ha detectado Incibe ha sido una subida notable de los intentos de ataque, con campañas mucho más masivas.