Hazte premium Hazte premium

Sevilla registra cada día una media de 2.000 incidentes de ciberseguridad

La capital andaluza acapara el 81% de los casos, algunos de los cuales introducen virus en empresas encriptando sus datos

La capital sevillana acapara el 81% de los 2.000 incidentes de ciberseguridad registrados cada día en Sevilla ABC

M. J. PEREIRA

Empresas y personas físicas radicadas en la provincia de Sevilla registran cada día una media de 2.000 incidentes y ataques de ciberseguridad. Son datos del Instituto Nacional de Ciberseguridad (Incibe), que detecta, analiza y registra en tiempo real esos incidentes, algunos de los cuales no llegan a conocimiento de las víctimas. En Andalucía se registran cada día unos 8.150 incidentes de ciberseguridad, el 25% de los cuales se producen en Sevilla, seguida de Málaga (21%), Granada (13%), Cádiz (12%) y Córdoba (11%). Las provincias sevillanas que menos incidentes de ciberseguridad sufren son Jaén (7%), Almería (7%) y Huelva (4%).

De los 2.000 incidentes de ciberseguridad que cada día se registran en la provincia de Sevilla, el 81% tiene lugar en la capital andaluza, es decir, unos 1.620. En Dos Hermanas se producen un 5% de los incidentes; el 3% en Alcalá de Guadaíra, el 2% en Mairena del Aljarafe y el 2% en Marchena. En cada una de las localidades de Tomares, Los Palacios y Villafranca, Écija y Lebrija se localiza un 1% del total de incidentes, según datos de Incibe.

No es lo mismo un ciberataque que un incidente de ciberseguridad. El ataque suele estar dirigido y busca un objetivo, mientras que dentro de los incidentes pueden haber ciberataques de forma indiscriminada, problemas de seguridad causado por un empleado o por problemas de software, según las mismas fuentes.

Alberto Hernández, ingeniero de Telecomunicaciones y director de Incibe desde 2016 , se ha reunido en Sevilla con los directivos de las principales empresas de Andalucía en un coloquio organizado por la Asociación para el Progreso de la Dirección (ADP). Este experto en ciberdefensa y ciberseguridad, analizó la situación de ciberseguridad en España y e l impacto del virus WannaCry , que ha marcado un antes y un después en la toma de conciencia sobre la ciberseguridad en el país. «Tenemos muchas empresas que llevan años invirtiendo en ciberseguridad pero todavía hay muchas, tanto grandes como pymes, que tienen aún mucho que hacer», informó Alberto Hernández. .

Paralizar un país y empresas

 «N o debemos tomarnos a broma los ciberataques -advierte el director de Incibe- porque no sólo pueden bloquear una empresa, sino un país, como ocurrió en la primavera de 2007 en Estonia, que sufrió un ciberataque a escala nacional que le dejó prácticamente paralizado. Estonia es uno de los países donde apenas se usa el dinero en efectivo y el ciberataque bloqueó los cajeros y bancos, con lo que los ciudadanos no podían hacer cosas tan básicas como pagar sus compras. El artículo 5 del Tratado del Atlántico Norte (Otan) establece que si se produce un ataque armado contra una o varios de sus miembros será considerado como un ataque dirigido contra todos. Fue la primera vez que se planteó entonces a nivel mundial un debate sobre si un ciberataque puede ser considerado de la misma forma que un ataque convencional y por lo tanto ser incluido en el marco de aplicación del artículo 5. Con el paso del tiempo se concluyó que efectivamente un ciberataque puede producir las mismas consecuencias que un ataque convencional y, por lo tanto, la respuesta debe ser proporcional».

Alberto Hernández, director del Instituto Nacional de Ciberseguridad JUAN FLORES

A su juicio, «a día de hoy el ciberespacio está abonado para el cibercrimen porque se actúa en el anonimato, por lo que sería más rentable robar dinero a través de internet que por los medios tradicionales. Con poca inversión se lograrían efectos muy grande dado que todo el mundo está conectado y el ataque sería inminente, a diferencia de los ataques convencionales». Recuerda el director de Incibe, que «hoy en día se compran herramientas en deep internet para el cibercrimen. Eso ha generado un negocio muy lucrativo, que permite desde contratar a un sicario a comprar armas y vulnerabilidades de empresas, número de tarjetas de crédito...».

«Si Telefónica, que invierte en cirberseguridad y es puntera en ese ámbito, fue atacada por el virus WannaCry, t enemos que ser conscientes de que nos van a pasar cosas y hay que estar preparados para minimizar el impacto del ataque y poder recuperarnos cuanto antes. ¿Qué podemos hacer para que no impacte en nuestros negocios? Trabajar con empresas expertas en ciberseguridad y hacer un uso seguro de las redes sociales porque además de hacer daño a las empresas, hay cibercriminales que extorsionan a personas causándoles un daño reputacional tremendo. Así que cuidado con lo que publicamos en LinKedin, Facebook o Twitter», indica Alberto Hernández, quien informa que Incibe proporciona un servicio gratuito de desencriptado en el caso de infección por ransomware, que tiene proporción media de éxito del 80%.

Protegerse frente al cibercrimen

Protegerse frente a los cibercriminales es fundamental no sólo para evitar pérdidas, sino también para que nuestros ordenadores no sean usados para infectar a otros sin que nosotros lo sepamos. Alberto Hernández manifiesta que «hay empresas españolas infectadas mediante redes de botnets, que pasan a formar parte de ordenadores secuestrados que se usan para lanzar ataques a terceros o secuestrar otros ordenadores».

Por otra parte, Alberto Hernández ofrece dos datos a tener en cuenta: el negocio del cibercrimen provoca pérdidas por un billón de euros anuales en el mundo y las inversiones que se realizan en ciberseguridad ascienden a 76.000 millones de euros al año. «El negocio de ciberseguridad es de 600 millones anuales en España y está creciendo al 13% ».

En opinión del director de Incibe, el sector de la ciberseguridad es un nicho de mercado a explotar. Un buen ejemplo es que en la cita de CiberCamp de 2016 en León se ofrecieron 2.200 puestos de trabajo y propuestas formativas relacionados con la ciberseguridad y apenas se presentaron 900 currículos. «No hay mucha gente que trabaje en ciberseguridad, que no es una cosa exclusiva de los denominados hackers, como muchos piensan. Nos interesa que haya empresas españolas especializadas en ciberseguridad porque generará riqueza y así además podemos minimizar la dependencia tecnológica en este campo tan sensible».

Estafas en Sevilla

En Sevilla, u na veitena de despachos de abogados de Sevilla sufrido ciberataques mediante «ransomware », un programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Este programa logra encriptar sus datos, lo que impide a sus legítimos dueños acceder a ellos si no tienen una clave. Los hackers han pedido a esos bufetes cantidades de dinero que oscilan entre los 500 y los 6.000 euros para obtener la contraseña que les permita recuperar su información, aunque cobran en bitocin para no dejar rastro.

Asimismo, los ciberdelincuentes lograron estafar cinco millones de euros a cuatro empresas de Sevilla a través del «timo del CEO», siglas que en inglés designan al director ejecutivo de una compañía. En la mayoría de los casos, los ciberdelincuentes no tuvieron ni que hackear las correos electrónicos, ya que les bastó con suplantar por e mail o teléfono a los presidentes, consejeros delegados y gerentes de las compañías para ordenar transferencias millonarias a países como China.

Los fallos de seguridad informática provocan daños, muchas veces sin que haya un ciberataque. La tarjeta del Consorcio de Transporte de Sevilla usa una tecnología sin contacto (contactless) que presenta un fallo de seguridad que permite recargarla gratuitamente, según reconoció la Consejería de Fomento y Vivienda de la Junta, propietaria del 45% del Consorcio. La tarjeta de transporte del Consorcio se puede utilizar actualmente en la red de autobuses metropolitanos, la línea 1 del Metro de Sevilla y los autobuses urbanos de Sevilla (Tussam y Metrocentro), Dos Hermanas, Alcalá de Guadaíra, La Rinconada y Mairena del Alcor.

Esta funcionalidad es sólo para suscriptores

Suscribete
Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación