Las empresas en Aragón reciben al día de 150 a 200 ciberataques
Las intromisiones en los sistemas informáticos se han triplicado en el confinamiento del coronavirus La Policía y la Guardia Civil han detectado que la mayoría de ataques es procedente del Este
► El confinamiento ha triplicado el pirateo de datos
Aragón registra a diario una media de entre 150 y 200 ataques cibernéticos de los que son víctimas grandes, medianas e incluso pequeñas empresas, así como organismos públicos, según datos de las agencias dedicadas a la prevención del hackeo. Por ello la reciente invasión de un virus informático, conocido como ransomware, a la entidad Avalia y empresas afines en Zaragoza no puede considerarse un hecho aislado.
Avalia es consciente de la gravedad del ataque y por eso en la noche del martes al miércoles mantuvo una reunión técnica, de tres horas de duración, con la empresa que gestiona sus sistemas informáticos.
De hecho, la intrusión de la que ha sido objeto la institución financiera se enmarca en un fenómeno delictivo que ha adquirido gran relieve en los últimos tiempos, hasta el punto de triplicarse durante el último año, como lo demuestra el hecho de que el Gobierno acabe de aprobar un paquete de ayudas, por 260 millones de euros, para que las empresas de tipo mediano y pequeño mejoren su ciberseguridad.
«A raíz de la pandemia los hackers se han adaptado a las circunstancias», explica Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos del Instituto Nacional de Ciberseguridad (Incibe), una empresa con sede en León que cubre todo el territorio nacional.
Hay que tener en cuenta que muchas de esas intromisiones se detectan y no tienen éxito y, además, puede mitigarse su efecto. Pero las que logran romper las barreras de seguridad de compañías y organismos causan estragos que dan al traste con años de trabajo y ponen en riesgo su supervivencia. Claro que lo habitual, reconocen los expertos en el tema, es que muchas entidades renuncien a denunciar el hecho, lo que hace que las estadísticas oficiales no registren la magnitud real del problema.
Por lo general, estos delitos informáticos suelen realizarse desde países del Este, lo que dificulta mucho su averiguación y seguimiento por parte de las fuerzas de seguridad, que se encuentran con la dificultad añadida de la lejanía y la ardua relación con policías de lugares donde la legislación es muy diferente en la materia y además más permisiva.
Una de las variantes delictivas más habituales es el ataque mediante el conocido como virus ransomware, el cual penetra en los sistemas informáticos de las distintas compañías e invade su base de datos, lo que impide el correcto funcionamiento de los equipos.
Se trata de un tipo de chantaje, ya que los ciberdelincuentes exigen el pago en criptomonedas y bitcoins con el fin de no permitir que se les siga el rastro una vez cobrado el importe debido a la complejidad de su seguimiento.
La Policía y la Guardia Civil han detectado que la forma de operar de los ciberdelincuentes se sirve de métodos indirectos, como realizar la invasión desde locutorios, lo que emborrona las pistas. A ello se une que, para hacer un seguimiento se hace necesario contactar con los distintos servicios de mensajería electrónica.
En los últimos tiempos han proliferado las empresas que ofrecen sus servicios para evitar los chantajes cibernéticos antes e incluso después de haber ocurrido, para lo que cuentan con equipos de informáticos que devuelven a los sistemas operativos su funcionalidad. A veces, las propias entidades afectadas se valen de sus propios recursos humanos para hacer frente a la amenaza.