Los incidentes en ciberseguridad se duplicaron en 2016 y alcanzaron 115.000

Los incidentes gestionados por el Instituto Nacional de Ciberseguridad (INCIBE) se duplicaron en España durante el año pasado, al pasar de los 50.000 detectados en 2015 a unos 115.000 en 2016, lo que suponen unas cifras "preocupantes".

Así lo ha detallado a Efe Marisol Aldonza, técnico jurídico del INCIBE, quien ha intervenido hoy en Logroño en las III Jornadas de Ciberseguridad y Fraude en Internet, organizada por el Gobierno de La Rioja a través del Centro de Referencia Nacional de Informática y Comunicaciones (Think TIC).

Aldonza ha explicado que estos incidentes en ciberseguridad proceden de servidores extranjeros, principalmente de países como China, Rusia y Ucrania.

El principal motivo de estos ciberataques es la obtención de un beneficio económico por parte de los delincuentes, pero también es "lograr accesos no autorizados a cuentas de directivos o altos cargos de las empresas con la finalidad de robar información", ha detallado esta experta.

Sin embargo, según sus datos, no todos los incidentes que sufren las empresas se denuncian porque algunas entienden que un ciberataque puede suponer un desprestigio para su marca y, a veces, prefieren no denunciar para proteger su reputación y su marca.

Además, ha constatado que los delitos informáticos son "complejos" desde su ejecución a la investigación posterior, ya que el ciberdelincuente suele conservar su anonimato.

Tramitar un expediente judicial de este tipo es "complicado", lo que suele "desanimar" a los denunciantes, a pesar de que tanto la Policía Nacional como la Guardia Civil cuentan con unidades especializadas "muy bien formadas y preparadas" para la investigación de este tipo de delitos, ha resaltado.

Además, Aldonza ha destacado que el ordenamiento jurídico español intenta "anticiparse" a todos estos nuevos incidentes de ciberseguridad y prueba de ello es la reforma, en 2015, del Código Penal y la Ley de Enjuiciamiento Criminal.

Con estas medidas se ha intentado dar respuesta a este nuevo modelo de delincuencia para que la definición del delito "encaje" perfectamente con los hechos, ya que antes era más difícil perseguir a los delincuentes porque no se encontraba el artículo exacto, ha precisado esta experta jurídica.

Ha señalado que los mayores riesgos a los que se enfrentan las pequeñas y medianas empresas (pymes) españolas en este ámbito es la suplantación de identidad de la empresa, un registro abusivo de nombres de dominio, ataques de denegación de servicio, publicaciones negativas hechas por terceros y el uso no consentido de derechos de propiedad industrial.

Para prevenir este tipo de ataques y amenazas, ha opinado que, "a coste prácticamente cero, se puede hacer mucho" porque una de las cuestiones fundamentales es "la concienciación o formación" de sus empleados.

Así, ha recordado que, en 2016, uno de los incidentes que "más perjuicios" causó a las pymes españolas fue un ataque "phishing" (suplantación de identidad en internet) que utilizaba una factura falsa de Endesa para instalar "ransomware" en el ordenador.

El "ransomware" consiste en la instalación de un programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción.

En el remitente de esos correos electrónicos maliciosos del ataque del año pasado aparecía "Factura electrónica de Endesa" y en el asunto se incluía el nombre y apellidos del destinatario, lo que aportaba una mayor credibilidad al engaño.

Si un trabajador de esa empresa no pinchaba en el archivo de esa factura ficticia no se podía instalar el virus que encripta los archivos del PC y exigía al usuario el pago de un rescate para devolverle el acceso a los ficheros.

Este fraude se habría solucionado, simplemente, con la concienciación de los trabajadores, por lo que ha insistido en que no se deben abrir correos electrónicos de remitentes desconocidos.

Por ello, ha insistido en que INCIBE proporciona a las pymes, "a coste cero", formación para evitar este tipo de ataques a través de cursos presenciales y talleres on line. EFE.

rpi/alg

.

.