"Hace no muchos años, el concepto de seguridad de la información era casi desconocido. Había que proteger los equipos de escritorio, los servidores o los dispositivos de comunicaciones, pero no la información. Era suficiente con tener un buen antivirus, un cortafuegos, hacer copias de seguridad de vez en cuando y tener la sala de servidores cerrada con llave. La conexión a Internet de las empresas era poco habitual, el comercio electrónico era una promesa y los ciberataques y la ciberseguridad dos términos totalmente desconocidos". Así describen los expertos del Instituto Nacional de Ciberseguridad (Incibe) la situación en cuanto a los riesgos para los internautas de hace algún tiempo y que nada tenía que ver con lo que sucede hoy en día.
"La mayor parte de los incidentes proceden de equipos zombie que pueden ser utilizados para realizar ciberataques"
Pontevedra ha sido desde entonces pionera en investigación criminal contra la ciberdelincuencia, en especial por la presencia de la Brigada de Investigación Tecnológica de la Guardia Civil con los agentes José Torres y Gonzalo Sotelo, con un gran cartel a nivel nacional y exitosas operaciones por todo el país. Ello ha sido así debido a que "las cosas han cambiado mucho en los últimos años. La conexión a Internet es un aspecto imprescindible de cualquier empresa para la comunicación con proveedores, clientes o la propia administración. El comercio electrónico se afianza poco a poco como una poderosa fuente de ingresos para muchas organizaciones. Los procesos han ganado en productividad y eficiencia con la incorporación de la tecnología; ahora es posible explotar la información de maneras que hace años no se podría imaginar. Podemos llevar en nuestro bolsillo volúmenes de información jamás pensados. En unos años la tecnología ha irrumpido poco a poco, pero de manera imparable, en todos los ámbitos corporativos. Es inconcebible que hoy en día una empresa, sea grande, pequeña o incluso un autónomo, no esté conectada a Internet o realice todos sus procesos manualmente", según relatan especialistas del Instituto Nacional de Ciberseguridad.
"La conexión a Internet e informatización del mundo de la empresa ha traído una horda de curiosos, delincuentes y ciberatacantes deseosos de robar información corporativa, dañar sistemas o aprovechar nuestras infraestructuras en su propio provecho", apunta el instituto dependiente del Ministerio de Industria y que, desde su sede central en León, da servicio a toda España.
Beatriz García, coordinadora del subgrupo de Tecnologías, Inteligencia y Ciberseguridad del Incibe relata que "nuestra misión principal es ofrecer un servicio público de todos los aspectos relativos a la protección desde el punto de vista de la ciberseguridad. Tenemos en marcha una serie de servicios entre los que destacan principalmente el CER de Seguridad e Industria y la Oficina de Seguridad del Internauta (OSI). A través de estos dos canales principales ofrecemos servicio a diferentes públicos objetivos, tanto de prevención como reactivos".
"Forman parte de una Bootnet, una red controlada por un atacante que los utiliza de forma remota para sus actividades"
El Incibe procesa a diario los ciberataques que afectan a los equipos informáticos de todo el territorio nacional. Sus datos oficiales contemplan una media que supera los 40 incidentes cada 24 horas solo en el término municipal de Pontevedra (más de un 20 por ciento de los que se producen en la provincia).
"Hay que tener en cuenta la población. El dato es relativo a ella y al uso de las tecnologías. En las provincias en las que existen más conexiones a Internet se dan más casos", relata García, que añade que "más que ciberataques, que lo son, se están localizando incidencias en materia de ciberseguridad. La mayor parte de ellos son equipos comprometidos que pueden ser utilizados para realizar ataques. La mayoría de los incidentes provienen de equipos principalmente domésticos que han sido infectados y pueden ser utilizados por un atacante remoto para realizar actividades maliciosas o ataques".
ORDENADORES ZOMBIE. La experta del Incibe explica que "los ordenadores zombie son equipos comprometidos que forman parte de una Bootnet, una red controlada por un atacante o actor malicioso que los utiliza de forma remota para sus actividades, incluso delictivas".
Sobre la procedencia de los ataques a los equipos de particulares y empresarios pontevedreses, Beatriz García señala que "nosotros tenemos la visión nacional, pero las tecnologías son globales. Son redes identificadas y se lleva a cabo un mecanismo para mitigar su efecto a nivel global. Nosotros tenemos las evidencias de las incidencias nacionales y mediante nuestros mecanismos, la Oficina de Seguridad del Internauta y el CER de Seguridad e Industria, intentamos analizarlos y resolverlos", puntualiza.
Con respecto a las herramientas para comprobar si un equipo informático está infectado y ha llegado a convertirse en un zombie (en muchas ocasiones se desconoce), la experta explica que "desde Incibe hemos puesto en marcha el servicio Antibootnet al que puede acceder cualquier usuario, para comprobar si su conexión a Internet o alguno de sus dispositivos está comprometido".
"Si hay evidencias se ponen a disposición del usuario un conjunto de herramientas para su desinfección. Si tuviese problemas puede contactar con nosotros a través de los canales de la OSI o el CER y en último extremo se pone en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado, aunque eso lo debe hacer cada usuario de forma individual. Cada uno debe denunciar los hechos, nosotros como Incibe no podemos hacerlo. Eso sí, ponemos los medios para canalizarlo", concluye la especialista.
