La pandemia del coronavirus ha traído a la fuerza un incremento del teletrabajo en las empresas de todo el país. La provincia no ha sido ajena a esta alternativa y cientos de trabajadores han tenido que hacer sitio en sus viviendas para habilitar su nuevo lugar de trabajo.

En muchos casos, el teletrabajo ha supuesto poner activos propios, como son los ordenadores, al servicio de las empresas, con una urgencia que en no pocas ocasiones ha impedido a los departamentos de informática comprobar si esos equipos gozaban de un adecuado estado de seguridad.

Más ordenadores conectados durante más horas de trabajo suponen también mayores oportunidades para los amigos de lo ajeno. Prueba de ello es que el Instituto Nacional de Ciberseguridad de España (Incibe), con sede en León, ha detectado durante el primer cuatrimestre del año un 10 por ciento más de equipos informáticos con problemas de seguridad.

En concreto, el número de activos únicos con problemas de seguridad detectados en Palencia durante los cuatro meses del año fue de 6.835, según un informe realizado por el Incibe para este periódico.

Se entiende por activo tecnológico con problemas de seguridad cualquier equipo, sistema, servicio o red que puede verse afectado o estar relacionado con alguna actividad maliciosa. Por ejemplo, alojar páginas de redirección a un phishing, descarga de malware, envío de spam, exfiltración de datos, sistemas expuestos y/o vulnerables, etcétera.

Durante el mismo período del año pasado, el Instituto Nacional de Ciberseguridad había detectado 6.211, por lo que la diferencia respecto a 2020 es de 624 activos con su seguridad comprometida.

Esos 6.835 equipos con problemas de seguridad se concentran mayoritariamente en la capital. Concretamente, el 54,9% se sitúa en el municipio capitalino, que, obviamente, es el que mayor población y empresas concentra y, por lo tanto, el que más ordenadores conectados tiene de toda la provincia.

Sin embargo, la inseguridad informática no es un mal ajeno al medio rural. Así, en la estadística del Incibe se recoge que Saldaña es el municipio de la provincia con mayor número de activos únicos con problemas de seguridad, con el 11,9%; seguido de Aguilar (7,1%), Venta de Baños (6,1%), Villamuriel (3,2%), Guardo (2,1%), Frómista (1,6%), Paredes (1,2%), Revenga de Campos (1,2%) y La Serna (1%).

Si se analizan los datos del mismo período del año pasado, eran la capital, Villamuriel, Aguilar, Grijota, Villarramiel, Venta de Baños, Villalobón, Herrera, Saldaña y Guardo los diez municipios que, de mayor a menor incidencia, habían hecho saltar las alarmas del Incibe.

Los problemas de seguridad detectados en la provincia durante el primer cuatrimestre del año suponen el 7,72% de todos los que el Incibe ha registrado en Castilla y León, y que suman 85.198, según el informe al que ha tenido acceso Diario Palentino.

De hecho, Palencia ha pasado de ser la segunda provincia de Castilla y León con menos brechas de seguridad detectadas en 2019, con el 6,06 por ciento, solo por delante de Soria, a la quinta, por encima de Segovia, Zamora, Ávila y Soria.

El caso es que aunque el número de activos tecnológicos con problemas de seguridad se ha disparado ese 10% en la provincia, en Castilla y León ha disminuido, pasando de las 101.139 brechas detectadas por el Incibe en 2019, a las 85.198 del primer cuatrimestre del año.

Esto supone el 4% de los ordenadores comprometidos que el Incibe ha rastreado en todo el país en lo que va de 2020, de ahí que la región sea la séptima del país en número de incidencias. Cataluña, Madrid y Andalucía acumulan el 56 por ciento de los activos comprometidos en España, con el 21%, 19% y 16%, respectivamente.

En lo que respecta a todo 2019, el Instituto Nacional de Ciberseguridad de España detectó en la provincia 17.570 equipos, sistemas, servicios o redes afectados o relacionados con alguna actividad maliciosa. Son casi medio centenar de activos diarios.

BRECHAS. Los problemas que comprometen la mayoría de estos ordenadores son dos: el malware, que solo en el primer cuatrimestre del año comprometió el 49,3% de los equipos, y los botnets, que se extendieron en el 43,1%.

Se denomina malware a toda pieza de software que lleve a cabo acciones como extracción de datos u otro tipo de alteración de un sistema. En esta categoría se incluyen dominios o URL que alojan o distribuyen malware y ficheros detectados como malware por herramientas de análisis automático. 

Mientras que los botnets son un conjunto de ordenadores infectados controlados por una misma persona u organización criminal para llevar a cabo acciones maliciosas.

Estas brechas de seguridad son las que mayoritariamente detecta el Incibe en la provincia en sus escaneos de seguridad, pero durante el primer cuatrimestre del año se ha dado una circunstancia destacable: el incremento de intentos de intrusión en los sistemas informáticos de la provincia.

El Incibe denomina intento de intrusión a las tentativas de acceso con el fin de explotar vulnerabilidades conocidas o un ataque desconocido en los equipos. El año pasado, durante el primer cuatrimestre, suponían el 0,16% del total de brechas detectadas, y a finales de año su número acaparaba el 0,31% de la totalidad de esas brechas. Pues bien, durante el primer cuatrimestre del año, los intentos de acceso a equipos, sistemas y redes se han disparado hasta un 6,74 por ciento del total.

Esta misma semana, Rosa Díaz Moles, directora general de Incibe, reconocía que la incidencia de la crisis sanitaria provocada por el Covid-19 en términos de ciberseguridad era una de las principales preocupaciones de este centro. Matizaba que «no hay que alarmar con que hayan crecido exponencialmente los delitos pero sí los intentos, porque las estafas y maneras de intentar acceder a los dispositivos existen, para lo que utilizan la demanda de información sobre el Covid-19 para que caigamos en sus redes».

En este sentido, la responsable del Incibe explicaba que los ciberdelincuentes «aprovechan estos momentos en los que los ciudadanos están ávidos de información para intentar atacar de diferentes formas». 

«Por eso desde Incibe lanzamos avisos casi todos los días cuando vemos que hay alguna campaña que se está produciendo con más asiduidad, como por ejemplo una que suplantaba al Sepe alegando cobrar una cantidad. Los usuarios tienen que estar atentos a las redes sociales, boletines y a recibir avisos de primera mano», sentenciaba.

Principales amenazas detectadas

Diccionario de los principales peligros a los que un internauta se enfrenta cada vez que enciende su ordenador y se conecta a Internet

carlos h. sanz / palencia

1BOTNET:Conjunto de ordenadores infectados controlados por una misma persona u organización criminal para llevar a cabo acciones maliciosas.

2CORREO NO DESEADO: Orígenes de envío de correo basura o no deseado.

3FRAUDE: Uso no autorizado de recursos empleando tecnologías y/o servicios por usuarios no autorizados, como la suplantación de identidad, la violación de los derechos de propiedad intelectual u otros engaños económicos.

4 INTENTO DE INTRUSIÓN: Intento de acceso con el fin de explotar vulnerabilidades conocidas o un ataque desconocido

5 INTRUSIÓN: Cualquier práctica mediante la cual un atacante cibernético vulnera un sistema de información y/o comunicación, con fines ilícitos o para los cuales no está debidamente autorizado.

6MALWARE: En esta categoría se incluyen equipos comprometidos por algún malware que no es específico de tipo bot, así como dominios o URL que alojan o distribuyen malware y ficheros detectados como malware por herramientas de análisis automático. Entendiendo por malware cualquier pieza de software que lleve a cabo acciones como extracción de datos u otro tipo de alteración de un sistema.  

7 PHISING:    Web que aloja un phishing, suplantando a entidades. Se trata de una técnica usada por los ciberdelincuentes para obtener información personal y bancaria de los usuarios, suplantando a una entidad legítima, como puede ser un banco, una red social o una entidad pública, entre otros

8RANSOMWARE:    Malware que impide el acceso a los datos de la víctima y que solicita un rescate para recuperarlos. 

9SISTEMA VULNERABLE: Fallos o deficiencias de un sistema que pueden permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas de manera remota. 

10OTROS: Cualquier otro tipo de actividad maliciosa relativa a la  ciberseguridad.

11incidente de seguridad: Cualquier suceso que afecte a la confidencialidad, integridad o disponibilidad (impedimento de la operación) de un activo de información. Ejemplos: acceso o intento de acceso a los sistemas, uso, divulgación, modificación o destrucción no autorizada de información.

12ciberataque: Todo ataque que emplea el ciberespacio con el objetivo de interrumpir, impedir el acceso, destruir o controlar maliciosamente el entorno o la infraestructura informática del objetivo; o destruir la integridad de sus datos o robar su información.

13ACTIVO TECNOLÓGICO CON PROBLEMAS DE SEGURIDAD: Cualquier equipo, sistema, servicio o red que puede verse afectado o estar relacionado con alguna actividad maliciosa. Por ejemplo, alojar páginas de redirección a un phishing, descarga de malware, envío de spam, exfiltración de datos, etc.