Aragón registra a diario una media de entre 150 y 200 ataques cibernéticos de los que son víctimas grandes, medianas e incluso pequeñas empresas, así como organismos públicos, según datos de las agencias dedicadas a la prevención del hackeo. Por ello la reciente invasión de un virus informático, conocido como ransomware, a la entidad Avalia y empresas afines en Zaragoza no puede considerarse un hecho aislado.

De hecho, la intrusión de la que ha sido objeto la institución financiera se enmarca en un fenómeno delictivo que ha adquirido gran relieve en los últimos tiempos, hasta el punto de triplicarse durante el último año, como lo demuestra el hecho de que el Gobierno acabe de aprobar un paquete de ayudas, por 260 millones de euros, para que las empresas de tipo mediano y pequeño mejoren su ciberseguridad.

«A raíz de la pandemia los ciberdelincuentes se han adaptado a las circunstancias», explica Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos del Instituto Nacional de Ciberseguridad (Incibe), una empresa con sede en León que cubre todo el territorio nacional.

Hay que tener en cuenta que muchas de esas intromisiones se detectan y no tienen éxito y, además, puede mitigarse su efecto. Pero las que logran romper las barreras de seguridad de compañías y organismos causan estragos que dan al traste con años de trabajo y ponen en riesgo su supervivencia. Claro que lo habitual, reconocen los expertos en el tema, es que muchas entidades renuncien a denunciar el hecho, lo que hace que las estadísticas oficiales no registren la magnitud real del problema.

Desde el Este

Por lo general, estos delitos informáticos suelen realizarse desde países del Este, lo que dificulta mucho su averiguación y seguimiento por parte de las fuerzas de seguridad, que se encuentran con la dificultad añadida de la lejanía y la ardua relación con policías de lugares donde la legislación es muy diferente en la materia y además más permisiva.

Una de las variantes delictivas más habituales es el ataque mediante el conocido como virus ransomware, el cual penetra en los sistemas informáticos de las distintas compañías e invade su base de datos, lo que impide el correcto funcionamiento de los equipos.

Se trata de un tipo de chantaje, ya que los ciberdelincuentes exigen el pago en criptomonedas y bitcoins con el fin de no permitir que se les siga el rastro una vez cobrado el importe debido a la complejidad de su seguimiento.

La Policía y la Guardia Civil han detectado que la forma de operar de los ciberdelincuentes se sirve de métodos indirectos, como realizar la invasión desde locutorios, lo que emborrona las pistas. A ello se une que, para hacer un seguimiento se hace necesario contactar con los distintos servicios de mensajería electrónica.

Empresas de ciberseguridad

En los últimos tiempos han proliferado las empresas que ofrecen sus servicios para evitar los chantajes cibernéticos antes e incluso después de haber ocurrido, para lo que cuentan con equipos de informáticos que devuelven a los sistemas operativos su funcionalidad. A veces, las propias entidades afectadas se valen de sus propios recursos humanos para hacer frente a la amenaza.

En cualquier caso, dice la Policía, hay que denunciar el hecho y no hay que ceder al chantaje, pues este puede ser doble: por un lado una organización delictiva se apodera de los datos y, por otro, como pasa a menudo, ni aun pagando un rescate se recupera su posesión.

Hay que tener en cuenta, advierten los expertos, que los mensajes utilizados para introducirse en los ordenadores de las empresas suelen ser muy sencillos y que llevan un archivo aparejado, ya sea de recogida de paquetes o de cualquier información con apariencia normal que a menudo reviste el nombre de servicios habituales. Una vez dentro, los ciberpiratas ya tienen un pie en el interior de la empresa objeto del ataque y solo es cuestión de tiempo que secuestren todo el sistema y lo bloqueen.

Concienciación

ConcienciaciónDe ahí que Jorge Chinea, del Incibe, recomiende a todas las empresas el estricto seguimiento de «cuatro reglas de oro»: la creación de contraseñas alfanuméricas seguras, la realización de copias de seguridad cada cierto tiempo de forma automática, la aplicación de todas las actualizaciones para «tapar los agujeros de seguridad» a medida que los sistemas se vuelven antiguos, y la formación y concienciación tanto de los empleados de las entidades y empresas como de sus usuarios.

El Incibe lleva un registro de su actividad que en el 2019 recogió un total de 133.155 incidencias de ciberseguridad en toda España, 106.000 de ellos a empresas y ciudadanos. Un 35% era por uso de malware, un 32% por fraude y otro 17% por sistemas vulnerables, mientras que el 15% restante recoge variadas incidencias. H

Avalia se reúne tres horas con su empresa informática

Avalia es consciente de la gravedad del ataque cibernético que sufrió a finales de marzo y por eso en la noche del martes al miércoles pasada mantuvo una reunión técnica, de tres horas de duración, con la empresa que gestiona sus sistemas informáticos. José Carlos Montes, su máximo responsable, insistió en que se trataba de un encuentro de carácter «técnico» y declinó entrar en mas detalles sobre el contenido del mismo.

De momento, Avalia es la última víctima de la ciberdelincuencia en la comunidad aragonesa. De hecho, el Gobierno de Aragón manifestó ayer su preocupación por este nuevo caso de ciberdelincuencia. «Hemos asistido en los últimos meses a hackeos en grandes empresas, lo que pone en evidencia que la delincuencia está tomando otra deriva y que aumenta en internet, por lo que todos los asuntos de ciberseguridad cobran mayor relevancia», manifestó Mayte Pérez, consejera de la Presidencia del Gobierno de Aragón, al ser preguntada por el asunto.