Teletrabajo corre el riesgo de sufrir un ciberataque en España | España
—Pasame a tu jefe o subiré los datos a la red profunda [la parte de internet que no aparece en los buscadores convencionales]. Me gustaría hacer una oferta.
– I can’t. Mandamel todo por escrito.
Se trata de un concurso por teléfono de Marta (38 años, Madrid), cifrada por la ciberseguridad en un negocio de videojuegos recreativos, al “Sr. hacker”, cuando tiene la intención de proteger los servidores de la empresa. El pirata informático pretende demandar y publicar los datos que ha robado, como los nombres de los empleados de la empresa, o el DNI de los clientes. Paga un millón de dólares en criptomonedas. Pero Martha se resistió: «Nosotros no hablamos Cebolla (un directorio anónimo) y vemos que publica los nombres con la información tachada”. Que sufrimos Marta podria aparecer como parte de un capitulo de una serie policiaca, pero nadie es un caso ilustrativo. El año pasado, las autoridades detectaron 180.000 ciberataques en España, según los datos del Instituto Nacional de Seguridad Cibernética (Incibe) y el Ministerio de Defensa. “La empresa de telecomunicaciones ha incrementado la exposición y ha provocado un aumento de ciberataques”, dijo el Ejecutivo en un comunicado enviado al Congreso.
De los 109.000 incidentes de seguridad en línea a la espera del Incibe, 90.100 afectará a ciudadanos y empresas. El resto estaban relacionados con operadores estratégicos (680) o Academia Española e Investigación Española (RedIRIS: 18.278), siguiendo el balance del organismo.
La Administración Pública tampoco se salvan. El ciberespionaje del presidente, Pedro Sánchez, y la ministra de Defensa, Margarita Robles af el programa israelí Pegasus es solo un trabajo: en 2020 se registraron 82.530 incidentes de ciberseguridad y, el año pasado, 69.202. De estos, más de la mitigación afectan a las administraciones regionales o localidades, que en 2021 sufre el triple ataque que en 2016 (39.483 por 11.991), según datos del Ministerio de Defensa, que reflejan que el organismo de momento por una pandemia (43.091 incidencias en 2020).
El más afectado es el que más triunfa. Para no perderte nada, suscríbete.
Andalucía acumula la cifra de ciberatas del alcalde en sus administraciones en los últimos seis años: 53.364. Le siguen la Comunidad Valenciana (25.451) y Madrid (20.514). A la cola se encuentran Cantabria, Melilla, Ceuta y Navarra. Marcos Gómez, subdirector de Servicios del Instituto Nacional de Ciberseguridad, explica la diferencia entre regiones: “Se ha descubierto la actividad del alcalde, que es una persona que se puede conectar a Internet. Tantos nodos de conexión”.
La empresa de Marta está en Madrid, una de las regiones más atacadas por los ciberdelincuentes. La ofensiva comenzó con un correo electrónico que reciben los empleados de la empresa en el que se hacker lo hace su director, agregando un área personalizada: «Revise este Excel, por favor». De los 400 trabajadores, solo tres están en la carretera. Descarga el documento y el virus se propagará a través de la red. Marzo Marzo 2020. “Demostraremos que todos somos teletrabajando desde casa. Si estás en la oficina, el cortafuegos [el cortafuegos digital que bloquea el acceso no autorizado] haag de paraguas, pero cuando estás en casa conectado a una corbata roja privada muchos puntos más inseguros”.
La empresa tiene la conexión con el exterior para evitar asegurar los servidores. “Si sabes de lo que estamos hablando”, recuerdas. De momento llegaron a llamar a la oficina, donde solo Marta y su equipo, desde un número oculto. “Hablaba en inglés y se nota que tiene un papel. Decido no publicar los datos”, dijo. Los ciberdelincuentes no tienen tiempo de grabar los servidores porque el Centro Nacional de Criptocatálogo los monitorea. Sí robaron información, aunque no la pudieron relacionar: «Tenían todos los datos, hombres ingen sabían a quién correspondencia porque necesitaban las credenciales». La empresa cumple a cabalidad con varias semanas que recientemente han recuperado el sistema.
Explique las consecuencias de esto ransomware Secuenciación de datos: «¿El virus informático es más importante porque acelera la prestación de un servicio y la continuidad de un negocio porque te conectas a Internet o accedes a sus datos». Entre las tipologías más habituales se encuentra también el informacion sobre fraude (suplantación de identidad) a sistemas vulnerables: “Los ciberdelincuentes buscan sistemas que no estén bien protegidos o actualizados”. Y recuerda la importancia de no meterse con las canciones, que suelen tener varios temas de interés: «Por ejemplo, el coronavirus, la guerra en ucrania incluida la muerte de Jesús Marines”.
Envío sin autorización
Porque la instalación no está ubicada exclusivamente en empresas, ni mucho menos. Por ejemplo, alertó a ciudadanos como Virginia Aguado (Palma de Mallorca, 48 años), que había sufrido ciberacoso hace dos años: Cinco minutos después de abrir el diez diez cargo de entre 15 y 25 euros y diezmos con números raros” .
Los siguientes fueron como: in last på 90 euro for dos pedidos a través de una application de comida a domicilio, otro de 14 euro en Google Play y, el ultimo, la usurpacion de su cuenta de Netflix. «Tengo la tarifa más cara que me pueden dar. Me lo perdió todo históricamente y ahora que ha estado con Bob Esponja y una historia de amor coreana”, dijo al recuperar su abono.
“El objetivo más directo es aportar a la ciudadanía y a los pueblos y empresas mediáticas porque no tienen el mismo nivel de cultura en ciberseguridad que una gran empresa o un profesional”, explica Gómez, subdirector de Servicios del Instituto Nacional de Ciberseguridad. Y parece que hay un problema que todos tenemos con más frecuencia: “Alguien está expuesto a un ciberdelito ya los códigos maliciosos que son sus más sofisticados”.
Ante el aumento de las amenazas, el Gobierno anunció en marzo el Plan Choke de Ciberseguridad, dotado con más de 1.000 millones de euros, con nuevos medios sobre el sector público y entidades como el Ministerio de Tecnología y Servicios. Entre ellos, la implantación del Centro de Administración de Ciberseguridad de la Administración General del Estado para incrementar la vigilancia y detectar arreglos en el diario de operaciones en los sistemas de información y comunicaciones, y la negativa a la comunicación de la sicuración 5.