Tras el estado de alarma del año pasado, una multinacional gallega decidió que gran parte de su plantilla teletrabajase para reducir al máximo el riesgo de contagio de COVID. Sin embargo, detectaron problemas en el funcionamiento de muchos equipos, bien por menor velocidad de la red, bien porque estaba no estaba preparada para soportar sus varios filtros de seguridad. Era su vía de prevención contra los ciberataques, que a medida que avanzó el ejercicio pasado fueron aumentando.
El auge del teletrabajo y el aumento del consumo de contenidos “on line” durante el confinamiento dispararon un 40% los ordenadores que sufrieron algún tipo de ataque para robarle datos o directamente estafar a sus dueños.
El año pasado, Juan González, director de Privacidad y Seguridad de Gradiant, el Centro Tecnológico de Telecomunicaciones de Galicia, apuntaba al correo electrónico como “una de las principales vías de acceso utilizadas por los ciberdelincuentes”. A más horas en casa frente al ordenador, más riesgo de sufrir esos ataques. Esa lógica se cumplió el año pasado.
Uno de los ejemplos clásicos consiste en abrir la bandeja de entrada del correo electrónico y encontrarse con mensaje supuestamente de Correos, aunque este año también se reprodujo en muchas ocasiones un supuesto mensaje de un contacto por Whatsapp que reza: “Hola, lo siento, te envíe un código de 6 dígitos por SMS por error, puedes pasármelo mí por favor? Es urgente”. Se trata de un caso de suplantación de identidad que busca capturar tu cuenta del servicio de mensajería y tu listín telefónico
Un total de 252.881 ordenadores sufrieron “problemas de seguridad” durante 2020, según el informe del Instituto Nacional de Ciberseguridad de España (Incibe), que precisamente el último ejercicio modificó sus sistemas de conteo, por lo que los datos no pueden compararse con los de ejercicios anteriores. Sin embargo, la evolución del año ilustra un mayor número de casos durante los meses del confinamiento, en el que el incremento del uso de la red derivó en mayores peligros de sufrir estafas, robos o suplantaciones identidad por parte de los usuarios.
La media mensual de ordenadores en situación de riesgo fue de 21.073, sin embargo durante el segundo cuatrimestre del año, durante el que se produjo el confinamiento coincidiendo con el estado de alarma, la media creció a 25.857, frente a los 18.556 del primer y tercer cuatrimestre. Por tanto, entre mayo, junio julio y agosto la media creció en 7.301 equipos informáticos víctimas de algún intento de ataque. Un 40% más, según los datos del Incibe.
Esa radiografía coincide con el auge del teletrabajo durante los meses de confinamiento. Según el Instituto Nacional de Estadística, el 46% de las plantillas optaron por esa modalidad durante el estado de alarma, porcentaje que descendió al 37% en la segunda mitad del año.
El nuevo sistema de medición de este instituto solo tiene en cuenta una vez los equipos (ordenadores, móviles, redes, tabletas...) “que pudo verse afectado o estar relacionado con alguna actividad maliciosa”. “Si un mismo activo está evidenciado en diferentes momentos [del año], este será tenido en cuenta solamente una vez”, matiza el Incibe en su informe relativo a 2020.
Tres tipos de ataques son los más comunes, aunque el intento de introducir un malware (programa informático) copa el 54,7% de los casos. “Se entiende por malware cualquier pieza de software que lleve a cabo acciones como extracción de datos y otro tipo de alternación de un sistema”, resume el Incibe.
Otro 35% se casos estuvo vinculados a intentos de bots (redes de ordenadores infectados controlados por una misma persona u organización criminal) por infiltrarse en equipos informáticos para robar datos o para bloquear los equipos y exigir un rescate económico a cambio de su liberación, aspecto muy sensible, por ejemplo, en los sistemas empresariales.
Casi un 9% estuvieron vinculados a “intentos de acceso con el fin de explorar vulnerabilidades conocidas o un ataque desconocido”.
Por provincias, Pontevedra y A Coruña lideraron las estadísticas, con el 37,3% y el 35,1% de los casos. La primera registró 104.754 usuarios afectados por algún ataque informático. Ourense y Lugo registraron el 15,8% y el 11,5%, respectivamente.
En cuanto a las localidades con mayor población, Vigo encabeza con diferente las estadísticas con casi el 15% de casos, seguida de Ourense (8,8%), Santiago (7,9%), A Coruña (6,5%), Pontevedra (6%), Lugo (4,9%), Ferrol (2,2%), Monforte de Lemos (1,3%) y Teo (1%).
A nivel estatal, Galicia copó el 6% de casos, solo por detrás de Cataluña (20%), Madrid (18%), Andalucía (16%) y Comunidad Valenciana (8%), según los datos del Incibe.
