Sociedad

Detecta 24 activos tecnológicos al día con fallos de seguridad

Carlos H. Sanz
-

El Instituto Nacional de Ciberseguridad de España localizó el año pasado 8.685 activos en la provincia afectados por amenazas. Siete de cada diez están en la capital

Detecta 24 activos tecnológicos al día con fallos de seguridad - Foto: PIXABAY

La tecnología está presente en nuestro día a día. Quien no dispone de al menos un teléfono móvil inteligente, utiliza un ordenador en su trabajo o usa internet para buscar ocio o información. La sociedad está tan acostumbrada que se ha dejado de lado una cuestión importante, la seguridad. ¿Estamos convencidos de que nuestros ordenadores, smartphones o tablets no son una puerta abierta a ciberdelincuentes?  

Quizá muchos ciudadanos piensen que sí están seguros pero los datos del Instituto Nacional de Ciberseguridad de España (Incibe), con sede en León, dicen lo contrario. Solo durante el año pasado, sus herramientas de escaneo de la red de redes detectaron 8.685 activos tecnológicos con una o más vulnerabilidades.

Se entiende por activo tecnológico con problemas de seguridad cualquier equipo, sistema, servicio o red que puede verse afectado o estar relacionado con alguna actividad maliciosa. Por ejemplo, alojar páginas de redirección a un phishing, descarga de malware, envío de spam, exfiltración de datos, sistemas expuestos y/o vulnerables, etcétera.

Esos  8.685 equipos con problemas de seguridad se concentran mayoritariamente en la capital. Concretamente, el 69,97% se sitúa en el municipio capitalino, que, obviamente, es el que mayor población y empresas concentra y, por lo tanto, el que más ordenadores conectados tiene de toda la provincia.

Sin embargo, la inseguridad informática no es un mal ajeno al medio rural. Así, en la estadística del Incibe se recoge que Venta de Baños es el municipio de la provincia, si no se cuenta a la capital, con mayor número de activos únicos con problemas de seguridad, con el 4%; seguido de Guardo (3,54%), Villamuriel (2,92%), Grijota (2,51%), Aguilar (2,36%), Astudillo (1,91%), Cervera de Pisuerga (1,67%), Carrión (1,57%) y Herrera (1,44%).

Los problemas de seguridad detectados en la provincia durante todo el año pasado suponen el 7,86% de todos los que el Incibe registró en Castilla y León, y que suman 102.108, según el informe al que ha tenido acceso Diario Palentino gracias al propio Instituto.

De hecho, Palencia, que llegó a ser la segunda provincia de Castilla y León con menos brechas de seguridad detectadas en 2019, antes de la pandemia, con el 6,06 por ciento, solo por delante de Soria, es ahora mismo la quinta, por encima de Segovia, Ávila, Zamora y Soria.

El caso es que el número de activos tecnológicos con problemas de seguridad ha regresado a números prepandemia, ya que en 2019 en Castilla y León se detectaron 101.139 brechas de seguridad, menos de un millas menos respecto a este año. El motivo es que la explosión del teletrabajo que se produjo durante la pandemia ha perdido su efecto con la vuelta a la empresa.

No obtante, esto aún supone el 5% de los ordenadores comprometidos que el Incibe ha rastreado en todo el país durante el año pasado, de ahí que la región sea la séptima del país en número de incidencias. Madrid, Cataluña y Andalucía acumulan el 53 por ciento de los activos comprometidos en España, con el 19%, 18,5% y 15%, respectivamente. Aunque no hay datos por provincia,  sí se puede extraer de los datos conocidos, que los activos con problemas de seguridad identificados en la provincia durante el año pasado son el 0,4 por ciento de todo el país.

BRECHAS. Los problemas que comprometen la mayoría de estos ordenadores son dos: el malware, que solo en el primer cuatrimestre del año comprometió el 51,89% de los equipos, y los botnets, que se extendieron en el 43,99%.

Se denomina malware a toda pieza de software que lleve a cabo acciones como extracción de datos u otro tipo de alteración de un sistema. En esta categoría se incluyen dominios o URL que alojan o distribuyen malware y ficheros detectados como malware por herramientas de análisis automático. 

Mientras que los botnets son un conjunto de ordenadores infectados controlados por una misma persona u organización criminal para llevar a cabo acciones maliciosas.

Estas brechas de seguridad son las que mayoritariamente detecta el Incibe en la provincia en sus escaneos de seguridad, pero durante el el año pasado también abundaron los activos objeto de intentos de intrusión. El Incibe denomina intento de intrusión a las tentativas de acceso con el fin de explotar vulnerabilidades conocidas o un ataque desconocido en los equipos. En año anteriores suponían menos del 1% de las vulnerabilidades detectadas, pero en 2021 ascendieron al 3,37 por ciento.

Seguro que en las últimas semanas o meses ha recibido en su teléfono móvil un SMS adviertiéndole de problemas en su cuenta bancaria o dándole la información sobre un envío. Si ha tenido suerte y no tenía cuenta en ese banco o no estaba pendiente de la llegada de ningún paquete, se ha librado de un ataque de smishing. 

El smishing es una técnica que suplantan a empresas de mensajería y transporte, como Correos y Correos Express, entidades financieras o plataformas de contenidos audiovisuales, con el el objetivo esde que usted acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima. A veces es para pagar los gastos de envío, otras porque hay un problema en el pago mensual de un servicio... el caso es que en esa web le solicitarán sus datos bancarios y, una vez que se los haya dado, despídase de sus ahorros. 

consejos para el verano. Con la finalización del curso escolar, comienzan las vacaciones de verano de niños y padres. Durante este período, es habitual que muchos menores reciban nuevos dispositivos, como, por ejemplo, su primer teléfono móvil, bien como recompensa por sus buenas notas, o bien, para facilitar la comunicación si realiza algún viaje. Además, en la mayoría de los casos los menores pasan más tiempo frente a las pantallas.

Los ciberdelincuentes no distinguen las edades de sus víctimas y, por ello, el Incibe recomienda «dialogar previamente con los menores sobre los riesgos asociados a su uso, así como interesarse sobre sus gustos y sobre la actividad que realizan en Internet».

Un juego para toda la familia con el que aprender y reflexionar sobre el uso de las redes sociales; pases de batalla para limitar los períodos de juego online, de forma que a través de estas tarjetas se preestablecen tiempos; o cuadernos de actividades para el período estival son algunas de las propuestas alternativas que el propio Incibe recoge en su web. Además, recuerdan algo importante: «Del mismo modo que proteges a tus hijos del sol y del calor en verano, debes protegerles de los riesgos que pueden producirse al navegar por internet».
ARCHIVADO EN: Ciberdelincuencia, España, Ciberseguridad, León, Internet, Castilla y León, Tecnología, Smartphones, Venta de Baños, Soria, Correos, Cervera de Pisuerga, Astudillo, Grijota, Segovia, Palencia, Informática, Zamora, Guardo, Teletrabajo


PUNTO Y APARTE