343 amenazas de seguridad cada día en Asturias

Según los datos cuatrimestrales que maneja el Instituto Nacional de Ciberseguridad de España (Incibe), Asturias registró en los primeros ocho meses del año un total de 83.804 amenazas de seguridad. Son, según su terminología, el número de activos con problemas de seguridad detectados en la región durante ese periodo. O lo que es lo mismo, equipos, sistemas, servicios o redes que pueden ser utilizados para actividades maliciosas. La región recibió, por tanto, 343 amenazas de seguridad diarias en los primeros ocho meses del año, colocando a la región en el undécimo puesto a nivel nacional en cuanto a impactos en la seguridad. Cataluña y Madrid están a la cabeza.

Oviedo y Gijón son las dos localidades que acumulan un mayor número de problemas, seguidos de Avilés. El resto, podría considerarse, aseguran desde Incibe, residual. Respecto a los incidentes más habituales registrados en el Principado, los malware (software malicioso), con el 54,60% encabezan el ranking, seguidos, con el 38,97% por los botnet o red zombie (conjunto de ordenadores infectados controlados por una persona u organización criminal para propagar virus, generar spam o cometer delitos).

El responsable de Ciberseguridad para Empresas de Incibe, Marco Lozano, asegura que desde el inicio de la pandemia «gran parte de los señuelos han estado relacionados o basados en la covid». De hecho, en todos los informes emitidos en este periodo por la agencia Europol, como apunta Manuel Estevez, Cybersecurity Lead de Izertis, se refleja que la situación provocada por la covid y las medidas de contención, «de soporte del sistema sanitario y de salvaguarda de la economía que han impuesto los estados han significado también un nuevo y amplio escenario para los ciberataques». Algunas estimaciones, como las recogidas por 'Cyber Attack Trends: 2020 Mid-Year Report', señalan que los ataques de malware y phishing a nivel nacional que guardaban relación con la covid llegaban a multiplicarse por 40 en unas pocas semanas (de menos de 5.000 por semana en el mes de febrero, a cifras que superaban los 200.000 semanales a finales de abril). Y en los meses siguientes, también refleja que la actividad de los ciberdelincuentes creció un 34% en todo tipo de ataques, no solo en lo referido a la pandemia.

Una situación que también pudo constatar Bloomvertech (marca especializada en ciberseguridad de la empresa Castroalonso) en lo que denominaron 'proyecto Nébula' para detectar dominios maliciosos relacionados con la covid (incluidos portales destinados a la venta de material sanitario) y que llegó a identificar hasta 40.000 registros ilícitos al día.

Los ataques en esta situación se focalizaron, ahondan desde Izertis, en los sectores más vulnerables, como el sanitario o el farmacéutico, incluso el humanitario como la propia OMS. «La situaciones de alta demanda sobrevenida, no planificada, estresan a las organizaciones y, en ocasiones, la necesaria respuesta a estas situaciones supone también la aparición de nuevos riesgos tecnológicos que deben ser gestionados para garantizar la supervivencia de las operaciones de la organización», recalca Rubén Martí, Lead of Cybersecurity Consulting de Izertis.

A nivel mundial, no solo nacional o regional, todo tipo de empresas y organizaciones de todos los sectores y tamaños han visto cómo se accedía fraudulentamente a sus datos por ciberdelincuentes dejándolos expuestos. Y, como ejemplo, en Bloomvertech citan entre las compañías que fueron objeto de una brecha digital a Facebook, Twitter, Disney, Wallapop, Wetransfer, Fortnite o Nasa. También sufrieron ataques otros como Adif, EdP o Mapfre.

La crisis sanitaria, como queda dicho, puso 'patas arriba' las formas de trabajar y, a los tradicionales cambios graduales y planificados que se producen en el seno de las organizaciones, les sustituyó, de un día para otro, el teletrabajo. La situación de la covid ha supuesto, según las estimaciones del INE, pasar de un 7,5% a prácticamente el 50% de empleados en esa modalidad. «El teletrabajo ha abierto a los ciberdelincuentes una nueva oportunidad de ataque. Muchos usuarios trabajando en sus casas con sus equipos están expuestos a amenazas que no cuentan con el respaldo que tienen las infraestructuras de las empresas dentro de sus propias oficinas. Por ello se está exponiendo a esa empresa a un riesgo mayor», apunta Marco Lozano, de Incibe.

«Si asumimos que cualquier organización va a recibir ataques, el foco debemos situarlo en la capacidad de cada una para resistirlos», asevera Estevez, que añade: «La ciberseguridad, hoy en día, debe estar alineada con el negocio y ser una herramienta que garantice que la organización pueda desarrollarlo con continuidad y de forma segura».

¿Qué supone para empresas o instituciones estos ataques? La respuesta es contundente: «en muchos casos, la propia supervivencia» porque el daño que se genera es evidente, económico y reputacional. «Supone dinero en todos los sentidos: ganancia, a la hora de invertir en seguridad preventiva, y pérdidas, en caso de afrontar interrupciones operativas prologadas por una denegación de servicio o el cifrado de datos por parte de un grupo que se dedica a la extorsión», explica Facundo Gallo, CISO de Bloomvertech. Pero, más allá de la vertiente monetaria, «en el caso de verse comprometidos datos de carácter personal, el daño reputacional que puede llegar a causar un ciberataque puede ser de alto nivel», dice Sonia V. Cobreros, del Área Legal de Castroalonso.

«Nos enfrentamos a organizaciones con estructuras amplias, bien dimensionadas y que disponen de amplios recursos económicos, lo que les permite dotarse de conocimiento especializado, de recursos humanos altamente cualificados y de infraestructuras de muy alto nivel.», expone Manuel Estevez, de Izertis. «Además existe un ecosistema de colaboración entre diferentes actores, según su área de especialización (desarrollo de malware, extorsión, robo de credenciales o blanqueo de capitales) e incluso, modelos de negocio en lo que venimos llamando 'malware as a service'. En definitiva, todo un sector de productos, servicios, proveedores y clientes aunque, este este caso, focalizados en acciones ilícitas». Y todo esto, resume, en términos de impacto se traduce en: interrupción de las operaciones de las organización, sustanciosas pérdidas económicas, exposición a sanciones por incumplimiento legal y esas consecuencias reputacionales entre proveedores y clientes.

Llegados a este punto, cabe preguntar a los expertos si es un buen momento para relanzar el llamamiento a la prevención. Y la respuesta es un rotundo si. «La seguridad tecnológica es imprescindible, pero insuficiente. Todos los informes coinciden en que el 90%, 95%, 99% de incidentes están relacionados con algún tipo de acción por parte del usuario», asegura Rubén Martí.

Urge, señalan los expertos, una prevención planificada, económicamente rentable y que se asuma en las fases iniciales de cualquier proyecto organizativo o empresarial, independientemente de su naturaleza. «Para la mayor parte de las organizaciones resulta imposible disponer del conocimiento necesario para gestionar una situación así por lo que, al igual que en temas de vigilancia física o seguros, es necesario externalizar las funciones a empresas especializadas».