Conecta con nosotros

Noticias

Seguridad y cibercrimen en España: ¿a qué nos enfrentamos?

Publicado el

Hacker

La evolución de la tecnología nos ha traído una interminable lista de mejoras a nuestra vida diaria, tanto en el plano personal como en el profesional. Si pensamos en el impacto que que esta ha tenido en nuestras vidas los últimos 20-30 años, notaremos que en muchos aspectos nuestras han cambiado tanto que cuesta bastante imaginar cómo sería volver a aquellos tiempos. Sin embargo, no todo es positivo, y es que siempre que algo se extiende y generaliza, aparecen aquellos dispuestos a intentar sacar beneficio propio, atentando contra el bien de los demás. En los tiempos de los primeros ordenadores personales y las BBS (bulletin board systems), la seguridad era un problema menor. La máxima amenaza a la que te enfrentabas eran los patógenos creados por autores con ganas de ganar notoriedad.

Hoy, con la popularización de los dispositivos tecnológicos (primero fueron los ordenadores y después los smartphones) y la cada vez más omnipresente conectividad a Internet, ya no hablamos de «inocentes» virus, cuya única función era obligarte a escribir «galleta» o ver cómo los caracteres de la pantalla se «caían» hasta la parte inferior de la misma. Ahora la amenaza es real, una ya consolidada industria del cibercrimen trabaja constantemente en la búsqueda de nuevos agujeros de seguridad, así como de nuevas técnicas con las que intentar llevar a buen término sus aviesas intenciones. Intenciones que en muchos casos están relacionadas con el lucro económico, pero que en casos también pretenden atacar infraestructuras críticas, robar propiedad intelectual, efectuar espionaje industrial o hacerse con documentos privados de cualquier tipo.

Rara es la semana que no publicamos alguna noticia relacionada con la seguridad, y nuestros compañeros de MuySeguridad permanecen atentos a todo lo relacionado con la misma. Sin embargo, lo más común es que la información trate sobre amenazas globales, incidencias que afectan a todo el mundo (o al menos al hemisferio occidental) y que, por lo tanto, sea un tanto complicado extraer conclusiones relacionadas con países en concreto. Sin embargo, la Secretaría de Estado de Seguridad, dependiente del Ministerio del Interior, publica anualmente el documento Estudio sobre la cibercriminalidad en España, un completo texto en el que se analiza la situación de la seguridad y la ciberdelincuencia en nuestro país a lo largo de un año. Recientemente se ha publicado su tercera edición, con los datos referidos a 2015, en los que podemos ver la evolución de la ciberdelincuencia en nuestra sociedad, así como el modo en el que va directamente asociada al crecimiento en la conectividad a la red.

Un crecimiento que merece la pena dedicar unos minutos a analizar, pues es el que sienta una importante base de la razón por la que hoy nos enfrentamos a más amenazas que hace unos años. Si nos remontamos a 2006, solo el 38% de las viviendas contaban con conexión a Internet, cifra que el pasado 2015 ascendió hasta el 75,9%. Y esta es una evolución que afecta a todos los tipos de municipios españoles, incluso a los más pequeños (menos de 10.000 habitantes), que pasaron de un 26,9% a un 70,7% entre 2006 y 2015. Este número sigue sin alcanzar el 82,7% de los hogares conectados a Internet en ciudades con más de 100.000 habitantes de 2015, pero demuestra que la diferencia se va recortando.

Sigue existiendo, eso sí, una importante brecha en lo referido a la edad. Si comparamos los datos de 2015, vemos que el 98,5% de la población entre 16 y 24 años ha utilizado Internet en algún momento de los últimos tres meses, desde la elaboración del estudio. Cifra que va descendiendo por grupos de edad (se mantiene por encima del 90% hasta los 44 años) hasta llegar al 31,3% de las personas entre 65 y 74 años. La diferencia por sexos es mucho menos acusada, un 80,3% de los hombres frente a un 77,1% de las mujeres participantes en el estudio.

También es muy, muy relevante saber que la población de menores (entre 10 y 15 años) que se conecta a Internet también ha crecido significativamente, si bien partía de unos niveles más altos. Así, en 2006 empleaban la red de redes un 72,2% de menores entre estas edades, cifra que ha subido hasta el 93,6% en 2015. Este es un grupo al que hay que prestar especial importancia, por el tipo de amenazas específicas al que se enfrentan por su edad.

Resulta evidente, por tanto, que la principal brecha en el acceso a Internet viene dada por la propia red, y en segundo lugar por los núcleos urbanos. Internet está más presente en las grandes ciudades y entre los más jóvenes que en poblaciones de menor tamaño y personas de mayor edad. Y es muy interesante conocer estos datos, puesto que cada grupo demográfico puede enfrentarse a amenazas diseñadas específicamente para el mismo, lo que nos ayuda a imaginar en qué usuarios ponen el foco los ciberdelincuentes.

En cuanto a los datos propiamente relacionados con la seguridad, el informe nos muestra un claro incremento en solo un año, en los incidentes en cuya gestión ha participado el CERTSI (el sistema de respuesta a incidentes de Seguridad dependiente del Ministerio de Industria, Energía y Turismo y del Ministerio del Interior). Así, hemos pasado de los 17.885 casos en los que participó en 2014, a 49.166 a lo largo del pasado de 2015, un incremento del 274,9%. Por tipo de incidentes, este es el orden de mayor a menor, con el número de incidentes registrados en 2015:

  • Acceso no autorizado: 16.054
  • Virus, troyanos, gusanos y spyware: 15.177
  • Fraude: 13.410
  • SPAM: 1.275
  • Denegación de servicio (DoS): 794
  • Escaneos de red: 335
  • Robos de información: 26
  • Otros: 2.905

En cuanto al volumen de incidentes, agrupados por el tipo de objetivo atacado, se produjeron 45.693 dirigidos a ciudadanos y empresas, 4.153 cuyo objetivo era la red académica (RedIris) y 130 especialmente dirigidos a infraestructuras críticas.

Resulta significativo ver que solo cualquiera de las dos principales clases de incidentes registrados por el CERTSI en 2015, se acercan en número al total de los registrados durante el año anterior. Hay que tener en cuenta, no obstante, que esto no habla en exclusiva de un crecimiento en la actividad de los ciberdelincuentes, sino también del crecimiento en las actividades y cobertura de este organismo.

Infraestructuras críticas

Aunque cualquier amenaza ha de ser tenida en cuenta, sin duda hay determinados sectores que, por su relevancia e impacto en la sociedad, son considerados como infraestructuras críticas, y su seguridad debe ser especialmente protegida, puesto que las repercusiones de un ataque exitoso pueden ser de grandísimo calado. Así, INCIBE (Instituto Nacional de Ciberseguridad) y CNPIC (Centro Nacional de Protección de Infraestructuras Críticas), organismos de los que depende el CERTSI, suscriben periódicamente acuerdos de colaboración con empresas de los denominados operadores estratégicos. ¿El fin? Un mayor control y una velocidad de respuesta superior ante cualquier incidencia. Durante 2015 se firmaron 12 nuevos acuerdos de este tipo.

Por sectores dentro de este grupo, este es el número de incidencias de seguridad que se gestionaron el pasado 2015:

  • Energía: 46
  • Transporte: 24
  • Tecnologías de la Información y Comunicaciones (TIC): 17
  • Sistema tributario y financiero: 17
  • Alimentación: 12
  • Agua: 5
  • Industria nuclear: 5
  • Administración: 1

También dentro de este grupo, pero sin incidentes conocidos, se encuentran la industria aeroespacial, la industria química, las instalaciones de investigación y el sector de la salud.

En cuanto a los tipos de incidentes más comunes, nos encontramos con los patógenos (virus, troyanos, gusanos y spyware) con 75 incidentes; los accesos no autorizados, 15; los ataques de denegación de servicio (DoS) que sumaron un total de 10; operaciones relacionadas con el fraude, 8; 7 intentos de escaneo de red; 2 robos efectivos de información y 13 acciones no englobadas en las categorías anteriores.

Delitos más comunes

El sistema estadístico de criminalidad del la Secretaría de Estado de Seguridad organiza los incidentes conocidos en ocho categorías que agrupan los diversos tipos de amenazas a los que se enfrenta la población, proporcionando además una serie histórica de cuatro años (2012-2015) que permite comprobar la evolución que ha tenido cada uno de ellos. Y, en todos los casos, se observa un incremento en los hechos conocidos, que pasan de 42.812 en 2012 a 60.154 en el pasado 2015. Estas son las categorías, por orden de hechos conocidos por las autoridades:

  • Fraude informático: 40.864
  • Amenazas y coacciones: 10.112
  • Acceso e interceptación ilícita: 2.386
  • Falsificación informática: 2.361
  • Contra el honor: 2.131
  • Delitos sexuales: 1.233
  • Interferencia en datos y sistemas: 900
  • Contra la propiedad industrial/intelectual: 167

Dentro de la categoría de fraude, sin duda la más voluminosa de todas, se agrupan todas las técnicas empleadas para intentar estafar y/o robar al usuario. Así, aunque otras modalidades como las amenazas, el robo de información, los delitos sexuales y los robos y el espionaje industrial tienen un peso importante, a día de hoy el principal objetivo de los ciberdelincuentes sigue siendo la cartera de los usuarios.

Por grupos demográficos, el mayor número de incidentes afectaron a personas de entre 26 y 40 años, seguidos de los situados en el rango de edad entre 41 y 50, y en tercer lugar de personas entre 51 y 65 años. Quizá por su mayor conocimiento del medio, los jóvenes de entre 18 y 25 años ocupan la cuarta posición. La quinta es para los menores de edad y cierran la lista los mayores de 65 que, no obstante, recordemos también que son los que menos se conectan a Internet (solo un 31,3% de los participantes en el estudio entre 65 y 74 años se conectaron a Internet, al menos una vez, los últimos tres meses).

En cuanto a las víctimas por sexo, los hombres sufrieron un mayor número de incidentes que las mujeres en todos los grupos de edad salvo en el de menores, donde el número de víctimas femeninas duplica al de las masculinas. A partir de ahí, se va abriendo una diferencia que se incrementa a medida que va aumentando la edad, hasta llegar al grupo de mayores de 65, donde las víctimas masculinas se acercan al doble de las femeninas.

Con respecto a tipos de delitos, sí que se ve una importante diferencia entre aquellos de los que son víctima principalmente las mujeres, frente a aquellos que afectan más a los hombres. En concreto, estadísticamente hay más víctimas femeninas en los grupos de acceso e interceptación ilícita (aproximadamente tres de cada cinco), ataques contra el honor (seis de cada trece) y, sobre todo, delitos sexuales, donde el número de ataques sufridos por mujeres duplica al de los experimentados por hombres.

Esta es, sin duda, una más que interesante radiografía del actual panorama de las amenazas a nuestra seguridad, y de cómo las ciberamenazas pretenden complicar un poco nuestra existencia. Así, lo más recomendable es identificar en qué grupo de riesgo nos encontramos, qué amenazas son aquellas a las que es más probable que nos enfrentemos y, a partir de ahí (y sin descuidar otros frentes, claro está), establezcamos unos hábitos de seguridad que nos permitan vivir conectados, tranquilos y protegidos.

 

Imagen: George Hodan

Click para comentar

Lo más leído