El ciberespacio ya se considera el quinto dominio de la guerra. Los otros cuatro son la tierra, el mar, el aire y el espacio. Y este terreno, el del entorno digital, los ataques llegan a todos los rincones, también a Castellón. La Red se ha convertido una ciudad sin ley a la que tienen acceso millones de personas y la ciberseguridad en un quebradero de cabeza para la Administración. Pero las empresas y los ciudadanos, víctimas de la inmensa mayoría de los ataques, siguen pensando que el problema les toca de lejos. Y están equivocados. Solo en los tres primeros meses del año se han detectado en la provincia una media diaria de 182 particulares y pequeñas empresas víctimas de ciberamenazas. Y lo grave es que la cifra crece año tras año.

El Instituto Nacional de Ciberseguridad (Incibe), una entidad que depende del Ministerio de Energía y Turismo y cuya sede está en León, ha contabilizado en los tres primeros meses de este año algo más de 16.000 equipos o redes informáticas de empresas o particulares de Castellón afectados por problemas de seguridad. En concreto, según explican desde la entidad de referencia para el desarrollo de la seguridad en España, se han identificado 5.475 ciberataques al mes. Las cifras aluden a recursos comprometidos de ciudadanos particulares y empresas, ya que esos son los colectivos que atiende el Incibe, que insiste en que un incidente puede involucrar a uno o a varios recursos informáticos.

Si en Castellón se registran 5.475 ciberataques al mes, en el conjunto de la Comunitat son más de 66.000. «La valenciana ocupa la cuarta posición en cuanto a activos afectados por problemas de seguridad, un listado que encabeza la comunidad de Madrid, seguida de Cataluña y Andalucía», explican desde el Instituto de Ciberseguridad.

A mayor población y más dispositivos conectados a internet, más ataques. Esa es la regla y eso explica también por qué casi el 40% de las agresiones cibernéticas registradas en la provincia tienen lugar en la capital. En segundo lugar se sitúan las empresas y particulares de Vila-real, Burriana y Vinaròs, seguidas de Almassora, Moncofa y Onda. La lista de los diez municipios de la provincia donde más ciberataques se han registrado en los tres primeros meses de este año la completan Benicarló, Vilafamés y Vall d’Alba, siempre según los registros que maneja el Incibe.

Los síntomas de que un ordenador está siendo víctima de un ciberataque son claros: el sistema va más lento de lo normal, el ventilador hace mucho ruido aún cuando no se está utilizando y algunas aplicaciones han dejado de funcionar correctamente. «Estos síntomas podrían ser debidos a que el ordenador se ha convertido en un pc ‘zombi’, es decir, que alguien está controlándolo sin que nosotros seamos conscientes», apuntan los expertos.

TRES TIPOS DE ATAQUES

Pero, ¿qué amenazas son más frecuentes en Castellón? ¿A qué empresas y a qué tipos de ciudadanos afectan más? En términos generales, ciudadanos y pymes reciben tres tipos de ataques. El primero es el malware y se trata de un programa malicioso que puede ser dañino para los equipos, aunque en ocasiones solo sea molesto.

El segundo que más se repite es el ramsonware, mucho más peligroso que el malware ya que se trata de programas que restringen el acceso a determinadas partes o archivos del sistema infectado, y piden un rescate a cambio de quitar esta restricción. O dicho de una manera mucho más clara: máquinas atacando máquinas de manera indiscriminada. Y los ciudadanos y las pymes, que piensan que no tienen nada valioso y prestan menos atención a la protección de sus equipos, son el blanco más fácil. Un ejemplo de un caso práctico: Llega un correo electrónico que, haciéndose pasar por una entidad financiera, la compañía de luz o algún otro contacto de confianza, piden que se descargue un fichero que en realidad contiene un malware que cifra el equipo. A continuación, exigen un rescate económico para liberarlo.

El tercer ataque más frecuente en Castellón es el phishing, toda una suplantación de indentidad que trata de obtener información confidencial de forma fraudulenta, desde una contraseña a información detallada sobre tarjetas de crédito o algún tipo de información de carácter bancario.

UN NEGOCIO DE LO MÁS RENTABLE

Cada vez hay más ciberamenazas y detrás del alza hay varios motivos. «Los ciberdelincuentes se han dado cuenta de que las pymes y micropymes son un negocio muy rentable para su actividad y desde hace unos años, las empresas están sufriendo ataques del tipo ransomware, cuyo objetivo es secuestrar la información del dispositivo que se ve afectado. Tras la infección, la información no estará disponible de nuevo, a menos que se pague una determinada cantidad de dinero, a menudo a través de criptomonedas», describen los expertos del Incibe.

Otro tipo de problemas son, por un lado, los ocasionados por empleados que no estén concienciados o formados en ciberseguridad y que desconocen cómo actuar frente a determinadas situaciones, y por otro, aquellos usuarios que pudieran tener un perfil o empleado descontento. «Estos últimos son los que pueden generar una mayor cantidad de incidentes», argumentan.

Ante cualquier incidencia, el Incibe recomienda informar a la policía y al propio Instituto de Ciberseguridad. El problema es que la gran mayoría de las compañías no lo hace. Aquí el motivo suele ser el miedo a perder la confianza de los clientes si estos descubren, finalmente, que sus datos se han visto expuestos.