Los ciberdelincuentes siguen campando a sus anchas e intentando hacer daño allá por donde pasan, si bien es cierto que su incidencia está descendiendo porque las empresas se toman cada vez más en serio la ciberseguridad y hay profesionales más especializados. El año pasado se detectaron 77.383 activos tecnológicos con problemas de seguridad en la provincia de Málaga, lo que arroja una media de 212 diarias, entendiendo como tales cualquier equipo, sistema, servicio o red que puede verse afectado o estar relacionado con alguna actividad maliciosa como, por ejemplo, alojar páginas de redirección a un phising, descarga de malware, envío de spam, exfiltración de datos, sistemas expuestos y vulnerables, etcétera.

Así lo refleja el informe anual realizado por el Instituto Nacional de Ciberseguridad de España (Incibe) al que ha tenido acceso Málaga Hoy y en el que se matiza que estos activos solo se cuentan una vez aunque hayan podido ser atacados en más ocasiones en un mismo año, por lo que el volumen total podría aumentar. 

Málaga es la segunda provincia andaluza más afectada, con el 22,4% de los activos atacados, por detrás de Sevilla (26,2%). Ya a bastante distancia están Granada (14%), Cádiz (11%), Almería (7%), Jaén (7%), Córdoba (7%) y Huelva (3%). En total, el Incibe detectó el año pasado 327.812 activos con problemas de seguridad en Andalucía, el 15% del total nacional, siendo la tercera comunidad autónoma más perjudicada por detrás de Madrid y Cataluña. 

Dentro de la propia provincia malagueña, el Incibe refleja que la mayoría de los ciberdelincuentes escogen la capital para realizar sus actos, pues acapara el 44% de los activos atacados. Marbella está en segundo lugar con el 10% y Torremolinos en tercero con un 7%. Las empresas de Mijas, Fuengirola, Benalmádena, Estepona, Alhaurín de la Torre, Ronda o Rincón de la Victoria también han sido objeto de ataques en algún momento del año pasado, aunque con una presencia menor. 

En 2017 el Incibe reconoció 1.343 recursos comprometidos en Málaga al día, por lo que el descenso en cinco años ha sido realmente espectacular. Los ciberdelincuentes siguen atacando por todos los flancos que pueden y hay miles de virus circulando, pero “las empresas están cada vez mas concienciadas y la ciberseguridad está calando”, explican desde el Incibe. Los directivos de las compañías, hayan sido atacados o no, son conscientes de los graves problemas técnicos, económicos y reputacionales que conlleva ser atacado por un ciberdelincuente y se están dedicando más recursos económicos y humanos para evitarlos, aunque siempre partiendo de la base de que es imposible que haya riesgo cero y se puede ser víctima en cualquier momento. 

En el caso de Málaga se está teniendo además una especial sensibilidad hacia la ciberseguridad como demuestra el hecho de que en los últimos meses se han organizado varios congresos específicos sobre esta materia al calor de la implantación de un centro de Google o de una oficina de ciberseguridad impulsada por la Junta de Andalucía en la capital. 

Según detallan desde el Incibe, el principal ataque a las empresas malagueñas guarda relación con el malware, una categoría en la que “se incluyen equipos comprometidos por algún malware que no es específico de tipo bot, así como dominios o URL que alojan o distribuyen malware y ficheros detectados como malware por herramientas de análisis automático. Entendiendo por malware cualquier pieza de software que lleve a cabo acciones como extracción de datos u otro tipo de alteración de un sistema”. Representa el 53% de los casos. 

En otro 41% la amenaza se produce de tipo botnet, que es un conjunto de ordenadores infectados controlados por una misma persona u organización criminal para llevar a cabo acciones maliciosas. Los hackers pueden controlar los ordenadores de forma remota para propagar virus, generar spam y y cometer todo tipo de delitos en la Red. 

El ataque puede estar impulsado por un competidor

Cuando un hacker ataca al sistema informático de una empresa -y se han visto casos relevantes en los últimos meses en España- se piensa que lo hace exclusivamente para exigir dinero a cambio de arreglarlo.  Muchas veces es ese el objetivo y hay veces que la empresa, agobiada, pasa por el aro y paga, y otras que en la compañía sus informáticos echan el resto hasta que consiguen desactivar la amenaza.

Pero no es el único motivo. Expertos consultados por este diario destacan que es también relativamente habitual que propietarios de empresas, incluso pequeñas, contraten a ciberdelincuentes captados a través de la red para hacerle daño a un competidor de forma ilícita. Previo pago, los hackers pueden anular el sitio web de una empresa durante horas o incluso días, impedir que hagan venta on line, etcétera. Estos piratas del siglo XXI no son, además, demasiado caros. De hecho, hay hasta tarifas y por unos 300 euros se ofrecen a atacar el correo o las redes sociales de una empresa, siendo así un coste asumible por cualquier empresario con pocos escrúpulos. El rastro es además difícil de investigar porque los ciberdelincuentes utilizan numerosos servidores para esconderse y muchos ataques proceden, supuestamente, de personas que están en Rusia o China, aunque el afectado sea una empresa local malagueña.

Es tal la actividad de los ciberdelincuentes que  el sector asegurador se ha lanzado de lleno a dar el servicio de pólizas contra ciberataques. “Contamos con una plataforma online que analiza la situación de las compañías y elabora un informe personalizado con las posibles vulnerabilidades. De este modo, podemos adelantarnos y reducir tu exposición al riesgo cibernético garantizando la confidencialidad y la privacidad. Te ofrecemos protección frente a tus propios daños y también frente a los sufridos por terceras partes implicadas, desde la pérdida o robo de información confidencial, hasta ataques en medios digitales que puedan derivar en casos de difamación, violación de los derechos de autor y privacidad de terceros”, refleja, por ejemplo, Generali en su web.