Seguridad

2020, el año de la «ciberpandemia»: más ciberataques y más peligrosos

El Centro Criptológico Nacional gestionó 82.530 incidentes, el doble que en 2019

Ciberataques
CiberataquesTania Nieto

«En 2020 se han superado los peores pronósticos. Ha sido el año del apogeo de los ciberatacantes más avanzados». Así de tajante se expresa el Centro Criptológico Nacional (CCN-CERT), órgano adscrito al Centro Nacional de Inteligencia (CNI), en su último informe sobre «Ciberamenazas y tendencias» correspondiente a 2020. Y no es para menos, pues el año en el que estalló la pandemia de coronavirus gestionaron en España más de 82.000, el doble que en 2019.

A lo largo de 68 páginas, el documento incide en que el teletrabajo y la digitalización forzosa de negocios, centros educativos o sanitarios dieron «alas a todo tipo de actores hostiles, brindándoles nuevas y numerosas oportunidades de actuar», pues provocó la «aparición de factores de riesgo críticos para la ciberseguridad». Tanto que, además de recordar en varias ocasiones que «fue el año en el que hubo más incidentes de seguridad y más peligrosos que nunca», con la crisis sanitaria surgió una tendencia de ciberataques: «La ciberpandemia». Algo que, considera el CCN-CERT, «probablemente se convertirá en un nuevo desafío».

El motivo es que todo lo relacionado con la crisis de la Covid ha servido como gancho a los ciberdelincuentes para llevar a cabo sus acciones lo que, sumado a ese teletrabajo y al aumento en el uso de los dispositivos móviles, crearon el escenario perfecto para los ataques. De hecho, dejan claro que «la información relacionada con la salud tiene un alto valor de inteligencia», poniendo de ejemplo los intentos de robar datos sobre el desarrollo de vacunas o las aplicaciones fraudulentas relacionadas con el virus.

El 61% de los ataques, de riesgo alto

En total, el pasado año el Centro Criptológico gestionó 82.530 ciberincidentes, prácticamente el doble que en 2019, cuando se registraron 42.997. Y las cifras se duplican en todos los niveles. Así, en 2020 hubo 50.195 ciberataques de riesgo alto, otros 17.553 con una peligrosidad media, y 7.788 de riesgo bajo. Amenazas consideradas de peligrosidad «muy alta» se gestionaron 6.931, mientras que «críticas» se registraron 62. Más de la mitad de todos ellos (el 52%) se detectaron en los primeros cinco meses del año, principalmente entre febrero y abril, cuando el virus golpeaba más duro.

Unas cifras que confirman que esa digitalización forzosa por la covid ha sacado a la luz «la situación de vulnerabilidad de la gran mayoría de las empresas y organismos», muchos de los cuales «no estaban preparados en términos de ciberseguridad». Así que «la industria del cibercrimen ha visto una gran oportunidad y ha actuado con dureza» para, principalmente, robar dinero o secuestrar información.

Pero también ha proliferado el ciberespionaje, sobre todo en lo que afecta a la vacuna pues, recuerda el Centro, «ser el primer país en disponer de una vacuna eficaz tiene un componente geopolítico indiscutible», por lo que hay estados que tienen como «máxima prioridad» obtener información sobre ella.

Estados atacantes

En este sentido, el informe detalla que los Estados «han sido uno de los principales actores de la amenaza y han evolucionado su actividad», cambiando incluso su tendencia, pues en 2020, la gran mayoría de los objetivos «prioritarios» han sido sectores relacionados con la salud, la investigación, el Gobierno o la Defensa. De ahí que el Gobierno destinara recientemente 1,3 millones a reforzar las redes de la Sanidad militar.

Mientras, en otro de los escenarios clásicos para los ciberataques, las elecciones, el informe recoge la «excepción»: las vascas y gallegas, en las que no se registraron incidentes relevantes.