Pasar al contenido principal

El Instituto Nacional de Ciberseguridad no ha detectado en España un incremento de incidentes durante la pandemia, pero sí campañas de 'phising' más prevalentes

Controlando la Ciberseguridad con varios ordenadores
GettyImages

  • Jorge Chinea, del Centro de respuestas a Incidentes de Seguridad del Instituto Nacional de Ciberseguridad (INCIBE-CERT) detalla a Business Insider España si han aumentado los incidentes informáticos durante la pandemia del COVID-19.
  • La respuesta es que no: el número de incidentes detectados no se ha disparado con respecto a los datos del trimestre inmediatamente anterior al que estalló la crisis del coronavirus.
  • Sin embargo, el INCIBE-CERT sí ha detectado que los incidentes spam detectados sí han sido más prevalentes, en el sentido de que el número de correos electrónicos fraudulentos en cada campaña se ha llegado a duplicar.
  • Chinea recuerda que a pesar de las cifras no se debe bajar la guardia. A nivel global, una alianza de telecos multinacionales registró un incremento del 2.000% en ciberamenazas —con otro indicador—.
  • Descubre más historias en Business Insider España.

El Instituto Nacional de Ciberseguridad (INCIBE) no ha detectado un incremento en el número de incidentes de seguridad informática durante el confinamiento obligado por la crisis del coronavirus. Así lo explica Jorge Chinea, responsable de los Servicios Reactivos del Centro de Respuesta a Incidentes de Ciberseguridad del organismo, el INCIBE-CERT.

Los datos sorprenden, ya que era de esperar que muchas organizaciones de ciberdelincuentes aprovecharan la situación de estrés causada por el COVID-19 para redoblar esfuerzos intentando penetrar en los sistemas informáticos de sus objetivos. Lo que sí ha detectado el INCIBE-CERT es que las campañas de phising han sido más prevalentes.

Si bien los incidentes registrados no se han disparado en España, a nivel global otra métrica sí ha dado indicios de cómo los cibercriminales se han aprovechado de la tesitura. Se trata de los indicadores de compromiso (IoC, por sus siglas en inglés).

Leer más: Los atacantes de LG enseñan pruebas de su acción y aseguran haber robado 40 GB en código que la empresa había desarrollado para clientes

Este indicador enumera tanto los ciberincidentes como las amenazas o los programas maliciosos que pueden tener fines espurios. Según el informe de una alianza de multinacionales de las telecomunicaciones —entre las que figura Telefónica—, con este parámetro y a nivel global se ha acabado registrando un incremento del 2.000% de las ciberamenazas. 

El phising es un fenómeno con el cual los cibercriminales son capaces de suplantar una página real para conseguir que sus potenciales víctimas caigan en la trampa: así pueden introducir sus credenciales, y de este modo los ciberatacantes sustraérselas.

El método más habitual para propagar este tipo de páginas falsas es el correo electrónico o incluso mensajes SMS. En este sentido, el INCIBE-CERT sí ha detectado que el número de correos electrónicos remitidos a sus potenciales víctimas se ha podido incluso duplicar en cada campaña de phising detectada.

Leer más: Telefónica Tech prepara una plataforma privada de 'bug bounty' para que los hackers opten a recompensas por detectar brechas de seguridad en empresas

"A lo mejor detectábamos 400 correos spam en nuestros sistemas de detección propios, que junto a lo que nos mandan los propios usuarios conforman nuestras principales fuentes de información", detalla Chinea en una entrevista con Business Insider España. "Hemos visto que en algunas campañas se ha detectado el doble de correos, hasta 800".

El experto abunda en que el número de correos en una campaña de phising se haya duplicado, a nivel estadístico sigue contando como un único incidente. "Lo que recibimos", explica Chinea, "es un muestreo: no vemos todos los correos que han mandado los ciberdelincuentes". "Pero en base a ese muestreo, detectamos que se ha duplicado prácticamente". "Si una campaña de phising usaba 300.000 correos electrónicos, han podido pasar a ser 500.000 o 600.000".

Chinea, en cualquier caso, recuerda que "por su relevancia y contexto, hay que tener más cuidado" porque la gente es "mucho más sensible a un correo electrónico que reciba bajo un contexto COVID". "Aunque en cuanto al volumen de incidentes, no es que hayamos visto un gran volumen. Este paradigma del que te hablo es extrapolable a muchos países de la Unión Europea".

Leer más: "Borra esa app espía ya": hackers y expertos de todo el mundo dan la voz de alarma por lo que puede hacer TikTok en tu móvil

El experto del INCIBE también remacha que con el teletrabajo, los responsables de seguridad de muchas empresas españolas han tenido que defender otro tipo de perímetros. Los sistemas informáticos de las firmas ahora estaban repartidas en entornos domésticos: las casas de sus empleados.

"Algunos han tenido que hacer un trabajo increíble, sobre todo durante el mes de marzo, para intentar que la gente pudieran realizar sus actividades dentro de un contexto razonablemente seguro". "Sí que es cierto", abunda el experto, "que organizaciones con más presupuestos han podido adaptarse rápido". "Hay otras empresas a las que ha costado un poco más adaptar sus procesos".

"Eso", continúa Chinea, "no debe hacer que bajemos en absoluto la guardia". "La amenaza va a seguir estando ahí".

Y además