El Instituto Nacional de Ciberseguridad (Incibe) detectó durante el año pasado una media diaria de más de 2.800 equipos o redes informáticas de empresas o particulares gallegos afectados por problemas de seguridad. En concreto, según explican desde la entidad de referencia para el desarrollo de la seguridad en España, se identificaron de media por jornada 2.820 dispositivos tecnológicos en peligro por ciberataques, desde equipos a sistemas, servicios o redes "afectados por un problema de seguridad".
Aunque la cifra pueda parecer elevada, la gallega no es la autonomía que encabeza la tabla. Comparada con el resto de las comunidades, y al registrar un 4,3% de los casos -un peso inferior al de su población, del 5,8%-, Galicia sería la sexta en donde más brechas de seguridad se identifican día a día de media en equipamientos informáticos. El ranking lo lideran Madrid, Andalucía y Cataluña, con porcentajes que rozan, en cada una, el 20% de los equipos víctimas de ataques o robos de información en el país, cinco veces más que en Galicia.
La situación en Galicia tampoco es uniforme. Las provincias más pobladas, y por tanto también aquellas con más usuarios y con más dispositivos conectados a la red, que cada vez son más, son las atlánticas, y A Coruña ostentaría el primer puesto en cuanto a volumen de dispositivos o redes perjudicados por intrusiones, con 1.115 de media al día en 2018 y más del 41% del total de problemas detectados, seguida por Pontevedra, donde superan el 35%. Entre Lugo y en Ourense se reparten con un peso similar los restantes dispositivos que se vieron comprometidos.
Cuando lo que se analizan son los municipios, es Vigo el número 1 en activos informáticos que son víctimas de virus, estafas o secuestros, al concentrar un 30% de media de todos los activos tecnológicos con problemas de seguridad detectados en los concellos gallegos. En A Coruña superan el 20%, mientras en Ourense, Santiago y Lugo rondan el 10%. Por debajo de esa cifra, el Incibe destaca también el caso de Pontevedra (menos del 10%).
Las cifras aluden a recursos comprometidos de ciudadanos particulares y empresas, ya que esos son los colectivos que atiende en concreto el Centro de Respuesta a Incidentes de Seguridad del Incibe. Desde la entidad facilitaron en ejercicios anteriores datos de incidentes de seguridad, es decir, sucesos que afectan "a la confidencialidad, integridad o disponibilidad de los activos de información de la empresa, por ejemplo: acceso o intento de acceso a los sistemas, uso, divulgación, modificación o destrucción no autorizada de información". Un incidente puede involucrar a uno o a varios recursos informáticos y en 2017 se registraban 1.726 intentos diarios de ciberataques para acceder a información sensible como datos bancarios o al secuestro de móviles o ordenadores, entre otros.
La mayoría de ataques descubiertos en la comunidad el pasado año convierten a los equipos en zombies, que, explica el Incibe, son ordenadores controlados de forma remota por ciberdelincuentes tras infectarlos con un malware, que es un software que busca dañar un sistema o infiltrarse en él sin permiso de su propietario. Estos atacantes, dicen, suelen usar el ordenador zombie para "realizar actividades ilícitas a través de la red", como enviar correos no deseados o propagar otro malware.
A los particulares, la Oficina de Seguridad del Internauta les aconseja, para mejorar la seguridad de los datos, analizar las descargas con antivirus, mejorar contraseñas, comprobar páginas y correos antes de dar información confidencial o tener cuidado con las "modas" (un delincuente puede imitar una app de moda).
