Las estadísticas de criminalidad cibernética que realiza de forma periódica el Ministerio del Interior constatan que en Balears se han duplicado desde 2018 los ataque cibernéticos, que en 2020 afectaron a más de 9.000 empresas y particulares de las Islas.
En el comparativo de 2018 con 2020, el Ministerio del Interior refleja que se ha pasado de 4.961 víctimas de criminalidad cibernética a los 9.292 del pasado año.
El ataque más frecuente a empresas es el denominado ransomware, que es un tipo de malware (software diseñado para causar daño) que después de comprometer un equipo informático secuestra la información y exige el pago de un rescate para recuperar los datos. Mientras que a particulares es el phising (suplantación), en el que se remiten mensajes a través de email que en cuanto se abren infectan el equipo informático y encriptan toda la información en beneficio propio para conseguir la mayor rentabilidad posible del afectado.
Los daños económicos que provocan los ciberataques son muy cuantiosos y las empresas de Balears que los sufren son reacias a dar a conocer el impacto económico de los mismos. El último que se ha dado a conocer es el que ha sufrido Meliá en varios de sus hoteles, lo que provocó el bloqueo y cierre por parte de la cadena hotelera de todos los sistemas para evitar la propagación del ciberataque.
Control y prevención
El director general de Modernització i Administració Digital del Govern, Ramón Roca, afirma que el Govern «recibe continuamente ciberataques de mayor o menor intensidad y nivel de amenaza. Como es natural, la mayoría son de un nivel de sofisticación bajo, por lo que no llegan a producir consecuencias o estas son, en todo caso, mínimas».
Añade que «no se ha dado el caso de un ciberataque de tal gravedad que paralice por completo la actividad de nuestra Administración Autonómica o de un sector crítico de la misma».
Puntualiza que la seguridad absoluta «no existe ni en el mundo real ni en el ciberespacio, por lo que pensar que se está protegido contra todas las eventualidades por el hecho de haber llevado a cabo unas determinadas inversiones o disponer de un conjunto específico de medidas de seguridad, sería crear falsas expectativas».
Ante la proliferación de este tipo de hechos, empresas, particulares y administraciones aplican todo tipo de controles. Ramón Roca, indica que el volumen de información que se guarda en el Centro de Procesamiento de Datos (CPD) del Govern «es muy elevado, ya que se estima al rededor de 700TB y en 3PB en Backups. Esto es equivalente a unos 7.000 millones de datos».
Los controles que aplica el Govern, según explica Roca, son confidenciales, pero los más habituales en las organizaciones son «firewalls, antivirus, sistemas antispam o de filtrado de contenidos web». Enfatiza que el mercado de productos es enorme y «evoluciona de manera muy rápida, en paralelo a como lo hacen las amenazas». Es por ello, que señala que para cualquier organización de un cierto tamaño «es un reto importante contar con una infraestructura de sistemas de seguridad de la información actualizados».
Afirma que la inversión en prevención «siempre sale más a cuenta que tener que lidiar luego con los efectos del ataque».
Punto de vista
Las Claves
1. Para Intec no hay concienciación de seguridad informática
La empresa de ciberseguridad Intec, con sede en el Parc Bit, afirma que hay que ser proactivos. «En Balears no hay concienciación ni especialización en seguridad informática, cuando todos los procesos de digitalización han aumentado los peligros informáticos», asegura su gerente Juan José Fuster.
2. Gestión de los ciberincidentes a nivel internacional
La gestión de los ciberincidentes es una disciplina que se ha estudiado en profundidad y existen diversas normas nacionales e internacionales al respecto. Las administraciones siguen la metodología del Esquema Nacional de Seguridad y las recomendaciones del Centro Criptológico Nacional.
3. Govern y la UIB definen un plan de ciberseguridad
El director general de Modernització i Administració Digital, Ramón Roca, afirma que el Govern y la UIB «están definiendo un plan de actuación conjunto que comporta la creación de una Unidad de Investigación en ciberseguridad y la formación y comunicación a las empresas. El objetivo es crear un Nodo de ciberseguridad».