El Instituto Nacional de Ciberseguridad (Incibe) detectó durante el año pasado una media diaria de más de 2.800 equipos de empresas o particulares gallegos cuya seguridad había sido comprometida. En concreto, según explican desde la entidad de referencia para el desarrollo de la seguridad en España, se detectó una media diaria de 2.820 recursos comprometidos por incidentes de ciberseguridad y entre dichos recursos incluyen cualquier equipo, sistema, servicio, red o activo tecnológicos en general que haya sido "afectado por un problema de seguridad".

Aunque la cifra pueda parecer elevada, la gallega no es la autonomía que encabeza la tabla. Según fuentes de la misma institución, comparada con el resto de las comunidades, y al registrar un 4,3% de los casos -un peso inferior al de su población, del 5,8%-, Galicia sería la sexta en la que más recursos afectados por alguna brecha de seguridad se identifican de media en el día a día. El ranking lo lideran Madrid, Andalucía y Cataluña, con porcentajes que rozan, en cada una de ellas, el 20% de los activos en riesgo en el país, cinco veces más que en Galicia.

La situación en la comunidad gallega también registra diferencias en función de la provincia. Las más pobladas, y por tanto también aquellas con más usuarios y con más equipos informáticos conectados, son las atlánticas, y A Coruña ostentaría el primer puesto en cuanto a volumen de activos identificados perjudicados por algún tipo de intrusión, con más del 41% del total detectado, seguida por Pontevedra, donde superan el 35%. Entre Lugo y en Ourense se reparten con un peso similar los restantes equipos que estuvieron en peligro.

No obstante, cuando lo que se analizan son los municipios, es Vigo el que ostenta el número 1 en la distribución de recursos que son víctimas de ciberataques, al concentrar un 30% de media de activos tecnológicos con problemas de seguridad detectados en los concellos de la comunidad. En A Coruña superan el 20%, mientras que en Ourense, Santiago y Lugo rondan el 10%. Por debajo de esa cifra, el Incibe destaca también el caso de Pontevedra (menos del 10%).

Las cifras aluden a redes y dispositivos de ciudadanos y empresas, ya que esos son los colectivos que atiende en concreto el Centro de Respuesta a Incidentes de Seguridad del Incibe. Desde la entidad facilitaron en ejercicios anteriores datos de incidentes de seguridad, es decir, sucesos que afectan "a la confidencialidad, integridad o disponibilidad de los activos de información de la empresa, por ejemplo: acceso o intento de acceso a los sistemas, uso, divulgación, modificación o destrucción no autorizada de información". Un incidente puede involucrar a uno o a varios recursos informáticos afectados y hace un año se registraban 1.726 intentos diarios de conseguir datos bancarios o secuestrar móviles y portátiles diarios en Galicia.

La mayoría de ataques detectados en Galicia a lo largo del pasado año convierten a los equipos en zombies, que es el nombre que, según Incibe, se le da a ordenadores controlados de manera remota por un ciberdelincuente tras infectarlos con un malware, que es un software que busca dañar un sistema o infiltrarse en él sin permiso de su propietario. Estos atacantes, dicen en su web, suelen usar el ordenador zombie para "realizar actividades ilícitas a través de la red", como enviar correos no deseados o propagar otro malware.