Los ciberdelincuentes siguen campando a sus anchas e intentando hacer daño allá por donde pasan, si bien es cierto que su incidencia está descendiendo porque las empresas se toman cada vez más en serio la ciberseguridad y hay profesionales más especializados. El año pasado se detectaron 12.155 activos tecnológicos con problemas de seguridad en la provincia de Huelva, una media superior a los 33 al día, entendiendo como tales cualquier equipo, sistema, servicio o red que puede verse afectado o estar relacionado con alguna actividad maliciosa como, por ejemplo, alojar páginas de redirección a un phising, descarga de malware, envío de spam, exfiltración de datos, sistemas expuestos y vulnerables, etcétera.

Así lo refleja el informe anual realizado por el Instituto Nacional de Ciberseguridad de España (Incibe) al que ha tenido acceso este diario y en el que se matiza que estos activos solo se cuentan una vez aunque hayan podido ser atacados en más ocasiones en un mismo año, por lo que el volumen total podría aumentar. Huelva está a la cola entre las provincias andaluzas afectadas por estos problemas de seguridad con apenas el 3,52 del total regional, en una clasificación que encabeza Sevilla con el 26,26% seguida de Málaga con el 22,4%. Ya a bastante distancia están Granada (14%), Cádiz (11%), Almería (7%), Jaén (7%) y Córdoba (7%). En total, el Incibe detectó el año pasado 327.812 activos con problemas de seguridad en Andalucía, el 15% del total nacional, siendo la tercera comunidad autónoma más perjudicada por detrás de Madrid y Cataluña.

Los ciberdelincuentes siguen atacando por todos los flancos que pueden y hay miles de virus circulando, pero “las empresas están cada vez mas concienciadas y la ciberseguridad está calando”, explican desde el Incibe. Los directivos de las compañías, hayan sido atacados o no, son conscientes de los graves problemas técnicos, económicos y reputacionales que conlleva ser atacado por un ciberdelincuente y se están dedicando más recursos económicos y humanos para evitarlos, aunque siempre partiendo de la base de que es imposible que haya riesgo cero y se puede ser víctima en cualquier momento.

Según detallan desde el Incibe, el principal ataque a las empresas guarda relación con el malware, una categoría en la que “se incluyen equipos comprometidos por algún malware que no es específico de tipo bot, así como dominios o URL que alojan o distribuyen malware y ficheros detectados como malware por herramientas de análisis automático. Entendiendo por malware cualquier pieza de software que lleve a cabo acciones como extracción de datos u otro tipo de alteración de un sistema”. Representa el 53% de los casos.

En otro 41% la amenaza se produce de tipo botnet, que es un conjunto de ordenadores infectados controlados por una misma persona u organización criminal para llevar a cabo acciones maliciosas. Los hackers pueden controlar los ordenadores de forma remota para propagar virus, generar spam y y cometer todo tipo de delitos en la red.