Hace casi 25 años se estrenaba en cines la película ‘Hackers’, un thriller que narraba las aventuras de un grupo de piratas informáticos y las posibilidades que habían en el entonces incipiente mundo digital para robar datos a empresas para después utilizarlos. Lo que entonces eran ‘frikis informáticos’ ahora se han convertido en bandas especializadas en los asaltos online cuyas consecuencias no pagan solo las grandes multinacionales, sino cada vez más pymes y ciudadanos corrientes que ven hurtados sus claves bancarias, saturadas sus webs o secuestrados sus datos internos. O al menos así lo corroboran las cifras que maneja el Instituto Nacional de Ciberseguridad (Incibe) que cifra en más de 2.500 ataques diarios los sufridos por personas y pequeñas empresas durante el pasado año enCastilla y León. O lo que es lo mismo, cada 30 segundos los ‘cacos’ digitales intentan algún tipo de ataque en la Comunidad.
De hecho, según los últimos datos oficiales del Ministerio del Interior correspondientes a 2017, ese año se denunciaron en la Comunidad casi 6.000 delitos informáticos, una cifra muy pequeña respecto a los datos del Incibe, y cuya explicación radica en que en la mayoría de asaltos online a ciudadanos y pymes, estos no son conscientes de haber sido infectados.
A pesar de que la cifra puede parecer muy abultada, lo cierto es que la región es la séptima de España por volumen de ciberataques, muy lejos de los entre 8.000 y 10.000 diarios que sufren enMadrid, Cataluña o Andalucía.?
Unos ataques que crecen año tras año alentados por la imparable conectividad de la sociedad 2.0, y las nuevas oportunidades que han surgido con los ‘smartphone’ y las tabletas. «El incremento de ataques a pymes y ciudadanos es exponencial, y las amenazas cada ver son mayores en cuanto a capacidad y alcance», advierte Luis Ángel Martínez, director de Sistemas y Ciberseguridad de Proconsi que apunta al «’ransomware’, ‘phising’ y los ataques a través de llamadas telefónicas de soporte suplantando a empresas importantes», como los principales delitos.
Una teoría a la que se suman desde el Ministerio del Interior, que reconocen el «crecimiento» de esta delincuencia es «consecuencia del mayor uso por parte de la sociedad de todas las nuevas formas de conectividad tecnológica».
Evolución.
Al igual que los ladrones ‘de toda la vida’ han ido cambiando sus técnicas de robo, adaptándose y evolucionando, el todavía primigenio mundo de la delincuencia online ha hecho lo propio. «Los ataques e intrusiones no se limitan ya a ‘curiosos’ o a personas que buscaban superar retos personales introduciéndose en sistemas ajenos, sino que ahora tienen una motivación principalmente económica, con grupos y mafias altamente organizadas y especializadas de ciberdelincuentes, con medios tecnológicos muy avanzados, que buscan el provecho económico», alertan desde el Incibe, que sostienen que los ataques contra sistemas informáticos tienen el único fin de «obtener información valiosa de la que sacar partido económico».
Objetivo: Valladolid. Dentro de la Comunidad, la provincia vallisoletana parece ser el objetivo central de los ciberataques, acaparando uno de cada cuatro de los 2.500 diarios que se produjeron en Castilla y León el pasado año. Esta semana, la Universidad de Valladolid fue víctima de un ataque y robo de datos personales alojados en la página web del Servicio de Relaciones Internacionales.
En total, más de 650 asaltos online recibieron los ciudadanos y empresas de la provincia, seguidos por León, con 465;Burgos y Salamanca con 400 cada uno. Estas cuatro provincias absorbieron casi el 70 por ciento de los ataques, mientras que Soria, con 80, Ávila con 125, y Segovia, con 130 golpes diarios, se sitúan a la cola, según el Incibe.
«La sociedad, a pesar de que el camino es lento y en ocasiones farragoso, parece que van por el buen camino en la protección de las amenazas online», asegura el director de Ciberseguridad de Proconsi, que reconoce que «hace 4 años, la respuesta hubiera sido un rotundo no, pero ‘gracias’ a la concienciación postraumática que acarrea la amenaza del ransomware, se van protegiendo cada vez más, aunque el nivel no es todavía el ideal». «Las principales carencias que detectamos en ciudadanos y empresas son la falta la de concienciación, la importancia de la seguridad perimetral, la implantación de medidas de seguridad de acceso a los equipos y el Backup online», apuntan desde la firma especializada en ciberseguridad, que recientemente presentaron un proyecto pionero, elSOC (Security Operations Center), enfocado a mejorar la defensa de los intereses de las pymes de la Comunidad en el entorno digital.
protección. Al respecto, desde el ministerio del Interior inciden en la importancia de estar «bien protegidos», tanto a nivel usuario como en las pequeñas y medianas empresas, porque una característica común es que los ciberdelincuentes «aprovechan las facilidades que obtienen por parte de los usuarios en la red para obtener información, lo cual les puede facilitar la comisión de sus delitos».
Dentro de la Comunidad, la mayoría de los ataques se tratan de zombies o bots que pertenecen a botnets controladas por ciberdelincuentes. El que mayor incidencia tuvo durante el pasado año fue ‘Conficker’, un gusano informático aparecido en octubre de 2008 que ataca el sistema operativo Microsoft Windows, que estuvo detrás del 25 por ciento de los ataques diarios registrados en Castilla y León, seguido por ‘Elex’(18%); ‘Crossrider’ (12%) y ‘Uupay’ (8%).