Córdoba padece cada día más de un centenar de ciberamenazas

Los ciberdelitos siguen una inercia creciente y triplican a los robos producidos en el campo

Manuel Á. Larrea

29·05·21 | 06:00 | Actualizado a las 08:40

0
Noticia guardada en tu perfil
Ver noticias guardadas

La ciberseguridad cada vez cobra más importancia en las empresas y todo tipo de instituciones. CÓRDOBA

Cada día casi 102 equipos, sistemas o redes son afectadas por problemas de ciberseguridad en la provincia de Córdoba. Este hecho ha dejado en el primer cuatrimestre 12.216 activos infectados o en el foco de los atacantes, según el último informe del Instituto Nacional de Ciberseguridad (Incibe). En la provincia de Córdoba se registran al día más de cinco intentos de intrusión a servicios informáticos, algo que de producirse pondría en riesgo la información personal y podría desencadenar actividades ilícitas. La mayoría de problemas registrados por el Incibe en la provincia han sido desencadenados por algún tipo de malware. En total, en lo que va de año han afectado a 6.670 equipos, unos 56 al día (54,6%). Otros 4.715 activos han caído presos de botnet, es decir, una red de ordenadores utilizados para hacer ataques a servidores. Lo que equivale a 39 diarios (38,6%).

Dentro de las actividades ilícitas que habitualmente tienen lugar, «el fraude informático es la que mayor auge ha experimentado en los últimos años, no solo en Córdoba, sino en toda España», señalan desde la Guardia Civil. En la provincia, actualmente, «los ciberdelitos triplican los robos producidos en el campo». En la mayoría de los casos desde la Benemérita apuntan a que «las víctimas son estafadas, pagando por productos que nunca llegan o sufriendo cargos en cuentas bancarias por compras que no han realizado». Ante esta problemática generalizada, el Equipo de Investigación Tecnológica (Edite), integrado en la Unidad Orgánica de Policía Judicial, con su sede en la cabecera de la Comandancia de la Guardia Civil de Córdoba, se encarga de la ciberdelincuencia grave o más compleja. Y, según indican fuentes del propio cuerpo, los ciberataques más habituales están ocasionados por phising, smishing, vishing, man in the middle y malware, incluyendo dentro de esta última categoría los ataques provocados por ramsonware, también conocido comúnmente como secuestro de datos.

Distribución de las amenazas

En el primer cuatrimestre del 2021, Córdoba, donde se han producido un 7,14% de los problemas de ciberseguridad registrados en Andalucía, ha sido la quinta provincia más expuesta. Sevilla, con un 28,51%, resulta la que ha asumido mayor riesgo, seguida por Málaga (21,20%), Granada (15,39%) y Cádiz (11,14%). Tras Córdoba se sitúan Jaén (7,10%), Almería (6,23%) y Huelva (3,29%). A nivel autonómico, la comunidad se mantiene entre las provincias con mayor número de problemas en materia de ciberseguridad, tras la Comunidad de Madrid (20%) y Cataluña (19%). En un rango inferior, se encuentra la Comunidad Valenciana, con un 9% de los casos.

En la provincia, la capital ha abarcado la mayoría de las afectaciones (64,03%). El resto se ha repartido entre diferentes localidades. En lo que va de año, Priego de Córdoba se ha convertido en el segundo municipio con más activos informáticos infectados por alguna actividad maliciosa en la red, con un 4,31%. Le siguen Lucena (4,03%), Montilla (2,69%), Pozoblanco (2,33%), Aguilar (1,81%), Baena (1,68%), Puente Genil (1,53%), Palma del Río (1,46%) y Cabra (1,45%).

Número de amenazas por provincias. EL PERIÓDICO

Las empresas, en peligro

Las empresas están en el foco de los ciberatacantes y como víctimas se exponen a «la pérdida de datos sensibles», a «daños en activos de la empresa», al «deterioro en la calidad de sus productos y de su imagen o reputación», o, incluso, a la «suspensión de sus operaciones». Los costes pueden ser altos. Uno de los últimos afectados fue el SEPE, que presenció irremediablemente la caída de sus sistemas en todo el país, lo que imposibilitó el acceso de los ciudadanos a servicios básicos. Sin ir más lejos, la Gerencia de Urbanismo sufrió el año pasado una estafa de 400.000 euros. Los hechos ocurrieron cuando el organismo municipal se disponía a pagar una certificación de la obra de la Ronda Norte y lo hizo a una cuenta fraudulenta de un documento falso recibido por correo electrónico. El organismo municipal se percató del delito el 14 de mayo y, al día siguiente, la Policía Nacional se hizo cargo del asunto, que prosiguió con una imputada por estafa.

La forma de proceder de los ciberdelincuentes varía en el método. Desde la Guardia Civil diferencian según el vector de entrada, pero explican que «todos tienen un componente de ingeniería social o búsqueda del error humano en los ataques informáticos». El objetivo principal suele ser económico o relacionado con la obtención de información. Desde el cuerpo de seguridad, también señalan a las entidades pequeñas y medianas como principales víctimas, por dedicar «una escasa o nula inversión en seguridad». Sin embargo, advierten de que «no podemos perder de vista que en los últimos meses están siendo objeto de ciberataques grandes empresas, servicios públicos o universidades, tanto en el escenario nacional como en el internacional».

Una persona utilizando un ordenador portátil. EUROPA PRESS

El delito

Un problema de ciberseguridad poco tiene que ver con un ciberataque, salvo que el primero puede suponer un escalón hacia la caída libre de un sistema informático. El Incibe utiliza para referirse a este último la definición de «todo ataque que emplea el ciberespacio con el objetivo de interrumpir, impedir el acceso, destruir o controlar maliciosamente el entorno o la infraestructura informática del objetivo», así como la destrucción de la información del equipo.

Como exponen desde la Benemérita, la ciberdelincuencia ha llegado a absorber al resto de tipologías delictivas hasta el punto de que ya «no solo abarca los delitos contra el patrimonio», sino que «se extiende también a los delitos contra las personas u otras tipologías. «También se extiende al ámbito forense de las evidencias digitales, ya que actualmente resulta difícil encontrar un delito en el cual algún tipo de evidencia, que pueda aportar pruebas relevantes, no esté constituido por una digital», precisan. Todo ello hace mantener «una honda preocupación» ante un aumento de la ciberdelincuencia, sobre todo cuando «se dirige contra colectivos más vulnerables como los menores y su creciente exposición a las redes sociales desde edades cada vez más tempranas».

Además, apuntan que el fenómeno es «tan complejo» que «el propio Ministerio del Interior ha aprobado este mismo año un Plan Estratégico contra la cibercriminalidad». También remarcan que, a nivel interno, la Guardia Civil «está revisando estructuras y procedimientos para reforzar la respuesta» al ciudadano víctima de estos crímenes cada vez más frecuentes en el día a día.

La pandemia hace crecer los ciberataques

La pandemia y el confinamiento han servido de escenario para el incremento de la actividad maliciosa en la red. «Evidentemente, han aumentado los ciberdelitos durante la pandemia, sobre todo los fraudes y estafas», reconocen desde el cuerpo de la Guardia Civil. Y eso ha estado ocasionado por «una mayor actividad de las compras y ventas a través de Internet durante este período, fundamentalmente durante el confinamiento», precisan.

A lo largo del 2020, se detectaron en Córdoba 56.734 problemas de ciberseguridad (155 diarios), 28.866 por malware (50,88%), unos 79 diarios, y 20.470 por botnet (36,08%), 56 al día. Los intentos de intrusión ascendieron a 6.700 (11,81%), lo que equivale a 18 a diario. Pero ese incremento focalizado desde el inicio de la pandemia se enmarca en una inercia ascendente, ya que el desarrollo de las nuevas tecnologías va acompañado de un riesgo mayor. «Es evidente que la tendencia es a que este tipo de delitos aumente», afirman desde la Guardia Civil.