El Instituto Nacional de Ciberseguridad (Incibe), organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital, detectó durante 2020 en la provincia de Cuenca un total de 11.027 activos tecnológicos únicos (equipo, sistema, servicio o red) afectados por problemas de seguridad, desde extracción de datos a intentos de intrusión, pasando por ordenadores infectados por una misma persona u organización criminal para llevar a cabo acciones maliciosas y por envío de correo basura, entre otros incidentes.
El informe de ciberseguridad elaborado por Incibe, al que ha tenido acceso Las Noticias de Cuenca, recoge los datos de activos únicos afectados o relacionados con alguna “actividad maliciosa”, por lo que si un mismo equipo, sistema, servicio o red se ha visto perjudicado en diferentes momentos del periodo analizado, solo será tenido en cuenta una vez.
Según este informe, en el conjunto de Castilla-La Mancha se localizaron un total de 123.852 activos tecnológicos únicos afectados por este tipo de problemas de seguridad durante el ejercicio anterior.
De estos, en la provincia de Cuenca se localizaron el 8,81% del total de equipos y redes con problemas de ciberseguridad que se detectaron en el conjunto de Castilla-La Mancha, lo que representa el porcentaje provincial más bajo.
La mayoría de los activos tecnológicos en los que se detectó alguna actividad maliciosa, relacionada con la seguridad se encontraban en la provincia de Toledo, en concreto, el 39,37% del total. Por detrás se colocaban las de Ciudad Real (20,97%), Guadalajara (16,26%) y Albacete (14,59%), situándose finalmente la de Cuenca.
Tipología de ataques
En cuanto a la tipología de las amenazas que sufrieron los equipos y redes tecnológicos de la provincia en 2020, los más frecuentes fueron los de tipo malware, es decir, cualquier pieza de software que lleve a cabo acciones como extracción de datos u otro tipo de alteración de un sistema.
En esta categoría de ataques se incluyen equipos comprometidos por algún malware que no es específico de tipo bot (programa informático que efectúa tareas reiterativas de forma automática), así como dominios o URL que lo alojan o distribuyen.
En concreto, el 51,34% de los problemas de ciberseguridad que registró el Incibe en la provincia de Cuenca a lo largo del pasado año se encuadraban en la categoría de malware.
De acuerdo con los datos del Incibe, en segundo lugar se situaron los ataques denominados de tipo botnet, es decir, el conjunto de ordenadores infectados controlados por una misma persona u organización criminal para llevar a cabo acciones maliciosas en los activos afectados.
Esta categoría representó en el ejercicio pasado el 39,89% del total de problemas de ciberseguridad que sufrieron los dispositivos y redes localizados en la provincia de Cuenca.
Los ataques de tipo ‘malware’, ‘botnet’, intentos de intrusión y envío de correo basura fueron las actividades maliciosas en el ámbito tecnológico más numerosasIntentos de intrusión
Según el informe elaborado por el Incibe, por detrás se situaron los intentos de intrusión, es decir cualquier intento de acceso con el fin de explotar vulnerabilidades conocidas o un ataque desconocido. Esta categoría acaparó el 7,61% del total de amenazas registradas.
La categoría de “otros problemas”, que aglutina cualquier otro tipo de actividad maliciosa relativa a la ciberseguridad, se situó en cuarto lugar, representando el 0,81% del total de amenazas.
Finalmente, el envío de correo basura o no deseado supuso el 0,34% del total de amenazas de ciberseguridad detectadas por el Incibe en equipos y redes localizados en la provincia de Cuenca.
Desde el Incibe hacen hincapié en que hay que diferenciar los activos tecnológicos con problemas de seguridad de los llamados ciberataques, que son aquellos ataques que emplean el ciberespacio con el objetivo de interrumpir, impedir el acceso, destruir o controlar maliciosamente el entorno o la infraestructura informática del objetivo; destruir la integridad de sus datos o robar su información.
Cuenca capital, Horcajo de Santiago y Tarancón son las tres localidades de la provincia conquense que durante 2020 presentaron mayor número de equipos y redes afectados por algún problema de seguridad, según los datos facilitados por el Instituto Nacional de Ciberseguridad de España (Incibe).
En la comparativa por localidades, Cuenca capital se situó en primer lugar al representar el 36,85% del total de 11.027 equipos, sistemas, servicios y redes aquejados durante ese periodo por problemas de ciberseguridad en la provincia.
Pormenorizando los datos por municipios, sorprende que en segundo lugar se colocara Horcajo de Santiago que, con apenas 3.500 habitantes, concentró el 7,04% del total de los dispositivos y redes que se vieron perjudicados por este tipo de problemas.
La tercera población con más activos únicos afectados fue Tarancón, que acumuló el 6,76% del total.
Por detrás se situaron Quintanar del Rey (supone el 5,72% del total), Motilla del Palancar (4,83%), Priego (3,03%) y Las Pedroñeras (2,44%).
Landete (2,41%), Iniesta (2,35%) y Villamayor de Santiago (1,81%) cierran la lista de los diez municipios con más equipos y redes perjudicados durante el ejercicio pasado.
Desde el Incibe prestan a ciudadanos y empresas varios servicios para ayudarles a resolver problemas de seguridad de sus activos tecnológicos, como la Oficina de Seguridad del Internauta y el programa Protege tu Empresa.
Además, también se cuenta con el teléfono 017, línea de ayuda en ciberseguridad del Incibe, que está dirigido a ciudadanos, empresas, menores y su entorno. El servicio centraliza la asistencia en relación con consultas sobre ciberseguridad.
ATAQUES RECIENTES
La Universidad de Castilla-La Mancha (UCLM) está volviendo a la normalidad de forma progresiva tras el ciberataque que sufrió el pasado 18 de abril, tras el cual la entidad cortó inmediatamente la conectividad interna para amortiguar el alcance de la intrusión, del tipo ransomware, un tipo de ataque que impide el acceso a los datos de la víctima y que solicita un rescate para recuperarlos. La UCLM no pudo reactivar su página web hasta nueve días después haber sufrido el ciberataque.
EL CASO DEL CRISTO DEL AMPARO
Por otro lado, Caridad Cristo del Amparo de la capital tuvo que cerrar su perfil en Wallapop después de haber sufrido un ataque en su página, hecho que ha sido denunciado a la Policía Nacional.
La organización detectó que estaban a la venta artículos de calidad a un bajo coste que no habían subido desde la entidad. “Espero que no hayan engañado a mucha gente. Es un fastidio porque nos suponía un pequeño ingreso”, lamenta su coordinador, Fernando Díaz.
