Ciberpandemia en España: ¿Qué factores propician 40.000 ciberataques diarios?

Los ataques informáticos sufridos esta primavera por diversos organismos públicos y administraciones del Estado son una expresión de la tendencia creciente de la comisión de este tipo de delitos en el país. A diario se producen 40.000 de estos ataques. A la falta de precaución de los empleados cabe unir la escasez de protección y de técnicos.

El Ministerio de Trabajo no se ha recuperado totalmente del segundo ciberataque, sufrido el 8 de junio, y aún no puede disponer de herramientas básicas como el correo electrónico. Organismos ministeriales como Inspección de Trabajo o el Instituto Nacional de Seguridad y Salud en el Trabajo continúan paralizados, y su situación cabe inscribirla en un contexto más amplio.

De acuerdo con el Centro Criptológico Nacional, apenas seis páginas web de la Administración disponen de una protección acreditada, la Certificación de Conformidad del Esquema Nacional de Seguridad. Y aun así, tener certificada la protección conforme al Esquema Nacional de Seguridad (ENS) no garantiza una seguridad informática total. «Porque por mucha estructura y software de ciberseguridad que establezcas, siempre hay un punto donde cualquier estructura falla: las personas», explica María Isabel Rojo, CEO de Enthec, compañía especializada en tecnologías de ciberseguridad.

En declaraciones a Sputnik, esta especialista asegura que «es vital» concienciar a los empleados. «No se puede utilizar memorias USB que te encuentras por la calle o atender llamadas telefónicas supuestamente del soporte de Microsoft para que te descargues un archivo, es mentira». La escasez de personal cualificado es otro problema y las soluciones son caras. «Cumplir con la conformidad de este tipo de normativas exige un desembolso en ciberseguridad muy grande».

Para los ataques al Ministerio de Trabajo se ha utilizado un ransomware denominado RYUK, el mismo que a principios de marzo bloqueó el Servicio Público de Empleo (SEPE). Rojo entiende que la tardanza en recobrar su normal funcionamiento obedece a «que no han pagado ningún rescate» y a su complejidad. «Es muy complicado reponerte de un ataque de este tipo, yo entiendo perfectamente que estén tardando», añade, subrayando que todo depende de la cantidad de información sensible afectada y del número de ordenadores infectados.

La amenaza digital

Según datos de la compañía Datos101, especializada en servicios de ciberseguridad, los ataques informáticos han aumentado en un 125% en España, donde se producen unos 40.000 a diario. La pandemia parece haber abierto el campo de actuación de los piratas informáticos. Es una situación que califican de «ciberpandemia», una tendencia atizada por la crisis del COVID-19.

El teletrabajo y las videoreuniones implican un mayor número de usuarios conectados a Internet, con lo que se incrementa el riesgo de hackeo. Entre los métodos utilizados se cuentan el phishing, que utiliza la pandemia como gancho (con asuntos relacionados con la vacunas y suplantando a organismos como la OMS y la ONU) y el vishing, una estafa telefónica en la que se asume la identidad de un cargo superior de la empresa para acceder a contraseñas y credenciales bancarias. Pero la mayoría de las filtraciones de datos se ocasionan por una falta de celo del personal empleado: acceso sin restricciones a la información, contraseñas débiles, ausencia de cifrado de datos, copias de seguridad insuficientes, etc.

«Desde que la gente trabaja en casa, hemos detectado aún más peligros», conviene María Rojo. «Rastreamos en fuentes públicas y filtraciones de información los comportamientos de los empleados y sorprende la cantidad de gente que está haciendo un uso personal del ordenador de empresa. Es la mayor puerta de entrada ahora mismo. Si quieres atacar a una empresa, te vas a LinkedIn y en dos minutos sacas a media plantilla. En diez organizas un ataque con toda la información que se regala por ahí y con toda la que se vende en el mercado negro», afirma.

Se estima que en 2020 los ataques con ransomware se cobraron una víctima en todo el mundo cada 10 segundos. Los equipos quedan infectados y se cifra la información sensible almacenada. Una parte puede publicarse en la web oscura, hecho que intimida a la víctima y puede hacer que se decida a pagar el rescate para liberarla. España es el país de la UE más afectado en este sentido. En el segundo semestre los ataques de este tipo contra empresas españolas aumentaron un 160%, un porcentaje muy superior a los experimentados por Francia (36%), Reino Unido (80%) e incluso Alemania (145%), según Datos101.

La moneda de la extorsión

Los ciberdelincuentes a menudo piden un rescate luego de secuestrar la información de las organizaciones objeto de sus ataques o de paralizar su normal funcionamiento. Es recurrente que el pago se satisfaga en moneda virtual. Una vez satisfecho el importe, se procede al desbloqueo. En mayo, por ejemplo, unos hackers obtuvieron 75 bitcoins (en torno a 4,3 millones de euros) como pago por la clave que desbloqueaba el oleoducto entre Texas y Nueva York que secuestraron.

La actual fiebre por las criptomonedas parece estimular la utilización de ransomware para tomar el control de páginas web y exigir un rescate. «Últimamente han surgido empresas que hacen de intermediarios: los atacantes hablan con ellas para que se pongan en contacto con los atacados», asegura María Rojo, que señala que al verbalizarse la amenaza de modo subsidiario, «el cobro es todavía más difícil de rastrear».

Los ciberdelincuentes están muy bien organizados y «funcionan como empresas», advierte. Según sus datos, el hacking es ya un negocio «más lucrativo» que el narcotráfico. «En 2020, por primera vez en la historia, se hizo más dinero mediante ciberataques que mediante la venta de drogas. Están ganando auténticas millonadas».

Objetivos y móviles

Potencialmente, cualquier usuario puede ser objeto de un ciberataque. Pero las organizaciones y empresas que presten servicios esenciales, como puedan ser hospitales, centrales eléctricas u operadoras de telefonía son más apetecibles para los ciberdelincuentes, dado que el método para el inmediato restablecimiento de sus funciones es el pago del rescate. Se calcula que en España los ciberataques al sector sanitario se han duplicado y ya es el tercer país más vulnerable tras Canadá y Alemania.

Al móvil económico de tipo lucrativo, cabe añadir los de motivación política e incluso los de postura desideologizada, lo que se da en llamar el hacktivismo. En cuanto a este último y por lo que respecta a España, pero también a Latinoamérica, norte de África y Oriente Próximo, el Centro Nacional de Criptología lo califica de «oportunista» y explica que sus actuaciones están motivadas por «el exhibicionismo egocéntrico de atacantes que vulneran sitios web para inyectar sobre ellos su firma».

En 2020 el número de este tipo de ataques se redujo respecto al año anterior. Aun de «baja peligrosidad y capacitación técnica» provocaron la desfiguración de webs privadas o de pequeños negocios, perpetrados por personas a modo individual y «sin conciencia de lo colectivo», lejos ya de lo que encarnó el movimiento Anonymous.

Pero, en general, el panorama para empresas y entidades públicas en el último año se ha vuelto «desolador», a juicio de María Rojo, que destaca la naturaleza aleatoria de muchos ataques. «No saben ni a quién atacan, por eso no hay que pagar si piden un rescate. Porque si lo haces te van a volver a pedir dinero y, segundo, porque en muchos casos los ataques son tan masivos, que ni el atacante sabe cuál es la clave para recuperar tu información. Ahí es donde caen las pymes».

No solo las pymes son vulnerables

De acuerdo con las estadísticas del Instituto Nacional de Ciberseguridad (INCIBE), una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital dedicada al desarrollo y prestación de servicios de seguridad informática a empresas y sectores estratégicos, en 2020 se gestionaron 133.155 incidentes relacionados con ciberataques. El malware provocó el 35,22% de ellos, mientras que las técnicas de fraude coparon hasta el 32,02%.

La variable humana puede desbaratar todas las medidas de prevención en materia de ciberseguridad. Ignorar una alerta y abrir un fichero infectado hace irrelevante el software de protección adquirido. Es decir, los empleados deben también mentalizarse. «Hay gente que se conecta con su cuenta corporativa en páginas de contactos, por ejemplo. Es aberrante, pero la gente lo hace. Y si hacen esto con el correo, qué no estarán haciendo con los ordenadores», se lamenta María Isabel Rojo.

En España, el 48% de las empresas no ha implantado la normativa prevista en el Reglamento General de Protección de Datos y no la cumple, en especial las pymes. Muchas no disponen de protección frente a ataques que pueden incluso desembocar en su quiebra. Pero tampoco muchas instituciones y grandes compañías.

«Las grandes también están desprotegidas. Falta concienciación, muchas empresas creen que la inversión en seguridad es una pérdida de dinero. Reaccionan cuando les atacan, pero no antes. Somos muy reactivos, pero poco proactivos».

María Isabel Rojo, Especialista en ciberseguridad y directora de Enthec.

El temor de los organismos públicos es también palpable. «Muchos ayuntamientos nos dicen que no tienen dinero ni personal para gestionar las herramientas de seguridad, tendrían que subcontratarlo todo», concluye.

Sputnik

About ELCOMUNISTA.NET (77745 Articles)
Síguenos en Twitter @elcomunistanet Síguenos en Facebook grupo: el comunista prensa roja mundo hispano Nuestro e mail: elcomunistaprensa@yahoo.com
A %d blogueros les gusta esto: