El último año ha estado marcado por el virus de la Covid-19. Una de las grandes consecuencias ha sido el uso de la tecnología, que ha sido clave para mantenernos conectados, un hecho que los ciberdelincuentes han aprovechado en su beneficio, propagando estafas y ataques a empresas, particulares e incluso hospitales.

Ransomware, malware, robo de identidad... Los tipos de ciberataque son diversos y aunque se han incrementado globalmente, tienen una incidencia especial en España, que se ha convertido en el tercer objetivo más atractivo para los ciberdelincuentes, con 30,2 puntos en riesgo de amenaza, por detrás de Estados Unidos (100 puntos) y Alemania (31,6 puntos).

Estos resultados forman parte del estudio elaborado por el centro de formación Ironhack en más de 30 países sobre el riesgo de amenazas a la ciberseguridad, teniendo en cuenta su legislación sobre ciberdelincuencia, así como la proliferación de softwares de seguridad y malware en equipos privados. Entre otras cosas, se han basado en las evaluaciones de riesgo de la base de datos de delitos informáticos VulDB. Esto reporta el nivel más alto de actividad en Europa en términos de ciberataques.

Y de acuerdo con el último Índice de Civismo Digital (ICD) elaborado por Microsoft, el riesgo más común en España, para el 44% de los encuestados, son los engaños, estafas y fraudes en internet. Este porcentaje supera en 13 puntos la media mundial, que se sitúa en el 31% - sube el 3% en los últimos cinco años-.

En esta categoría se incluye la difusión de rumores falsos, como por ejemplo cartas en cadena; correos electrónicos maliciosos que te llegan de un destinatario que conoces y que son en realidad virus; e intentos criminales para obtener información personal, a menudo con fines monetarios -por ejemplo, estafas de phishing-. La preocupación por este tipo de prácticas maliciosas llevó el año pasado las búsquedas sobre el término phishing a cotas de récord en Reino Unido, Italia y también en España, informa Google en un análisis reciente.

Según datos del 'IV Informe Phishing and Fraud Report' de F5 Labs, los incidentes de phishing llegaron a alcanzar picos del 220% el los momentos álgidos de la pandemia, en comparación con la media anual de 2019. Solo en relación con la Covid, Google ha detectado hasta 18 millones de mensajes de malware y phishing en Gmail al día, lo que se suma a los 240 millones de correos de spam asociados a la temática del coronavirus.

La compañía tecnológica explica que a los ciberdelincuentes les sirve para crear urgencia y que las personas respondan a los ataques, que van desde solicitudes falsas de aportaciones a ONGs y otras instituciones sociales, a correos emulando a la empresa en la que trabajas o comunicaciones falsas de organismos oficiales como Hacienda, Correos o Sanidad.

De estos mails y mensajes, Google asegura ser capaz de filtrar y bloquear el 99,9% antes de que lleguen a las bandejas de entrada de los usuarios.

Aunque son muchos los que consiguen burlar las barreras. Otro informe realizado por la organización internacional de análisis e información TransUnion destaca que el fraude online originado en España durante el periodo de desescalada fue el 95% mayor que la media mundial y el 45% que la media europea. Y en comparación con los primeros meses del año (entre el 1 de enero y el 10 de marzo), el fraude en transacciones online contra empresas durante el confinamiento creció un 61% en España.

Teletrabajo y otros riesgos

"Los ciberdelincuentes se aprovechan activamente de tiempos inciertos como los que estamos viviendo con la pandemia", afirma Adrià Baqués, General Manager de Ironhack. En su opinión, esta tendencia se ha visto incrementada por "los planes de emergencia y las medidas de digitalización, que tuvieron que implementarse casi de la noche a la mañana, han creado numerosas lagunas en la seguridad informática de las empresas".

Es por esto que el teletrabajo constituye una de las principales causas de vulneración de la seguridad. A lo largo de 2020, el 95% de las empresas afrontaron retos adicionales al tener que trabajar en remoto, revela la empresa de ciberseguridad Check Point. Y como principales tareas, señala en primer lugar los riesgos de seguridad y los cambios necesarios para facilitar el teletrabajo (61%), seguida de la seguridad de los accesos en remoto (55%) y, por último, la protección endpoint (49%).

El uso de la nube, los servicios de escritorio remoto virtual (VDI), conexiones VPN, el acceso remoto y las herramientas colaborativas de empresas y particulares aumentan las amenazas online. El pasado año, la Agencia Española de Protección de Datos (AEPD) notificó un total de 1.370 brechas de seguridad de datos personales, lo que supone un aumento del 150% en dos años.