La ciberseguridad se debilita en Salamanca con 8.229 equipos afectados en apenas cuatro meses

Precisamente, el Instituto Nacional de Ciberseguridad (INCIBE), que participa de forma especialmente activa en esta conmemoración, acaba de publicar un jugoso informe sobre el estado de la ciberseguridad en las diferentes provincias del territorio nacional durante el último cuatrimestre del pasado año, concretamente desde el 1 de septiembre al 31 de diciembre de 2020. Y, lógicamente, Salamanca también aparece reflejada.

El Incibe es un organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado para la Digitalización e Inteligencia Artificial, consolidado como entidad de referencia para el desarrollo y el refuerzo de la ciberseguridad y la confianza digital de los ciudadanos y las empresas españolas. Además, es un motor de transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento, según se autodefine en su página web.

El susodicho informe pone de relieve que durante el último cuatrimestre del ejercicio anterior el número de activos tecnológicos únicos con problemas de seguridad detectados en Salamanca ascendió a a un total de 8.229. En el conjunto de Castilla y León fueron 57.498, siendo nuestra provincia la cuarta más afectada de la Comunidad por detrás de Valladolid, León y Burgos.En el otro extremo de la balanza se sitúan las provincias menos afectadas, como son Zamora y Soria.

El informe arroja luz sobre la incidencia de este tipo de problemáticas relacionadas con la ciberseguridad teniendo en cuenta los municipios donde se producen.Así, la capital salmantina lidera claramente este listado, aglutinado el 76% de los casos. Por detrás y a una distancia especialmente considerable aparecen Santa Marta de Tormes (3.2% de los casos), Ciudad Rodrigo (2,8%), Castellanos de Moriscos (2,7%), Carbajosa de la Sagrada (1,99%) y Béjar (,190%), A continuación aparecen varias localidades más, que no llegan al 1% de los casos, como son Villares de la Reina,Calzada de Vanduciel,Calvarrasa de Arriba y La Fuente de San Esteban.

Respeto a la tipología de estos incidentes, el informe del INCIBE pone de manifiesto que los casos más comunes con los denominados malware, con un 47% por del total, seguidos en el segundo peldaño por los botnet, con un 35% y los intentos de intrusión, que representan el 15%.Los contenidos no deseados suponen un irrisorio e ínfimo 0,69%.

Cuando se habla de malwares, según el INCIBE, hay que pensar en equipos comprometidos por algún malware que no es específico de tipo bot, así como dominios o URL que alojan o distribuyen malware y ficheros detectados como malware por herramientas de análisis automático, entendiendo por malware cualquier pieza de software que lleve a cabo acciones como extracción de datos u otro tipo de alteración de un sistema.

El botnet está catalogado como un «conjunto de ordenadores infectados controlados por una misma persona u organización criminal para llevar a cabo acciones maliciosas». Respecto a los intentos de intrusión, la definición del INCIBE plantea que se trata de intentos de acceso con el fin de explotar vulnerabilidades conocidas o un ataque desconocido.

El INCIBEaclara que su informe que se entiende por activo tecnológico con problemas de seguridad –los 8.229 casos detectados en la provincia salmantina durante el último cuatrimestre del 2020– a cualquier equipo, sistema, servicio o red que puede verse afectado o estar relacionado con alguna actividad maliciosa. Por ejemplo, alojar páginas de redirección a un phishing, descarga de malware, envío de spam, exfiltración de datos y, sistemas expuestos o vulnerables.

El informe del INCIBEproporciona datos relativos a activos únicos, por lo que si un mismo activo está evidenciado en diferentes momentos del periodo de tiempo para el que se ha generado el informe, éste será tenido en cuenta solamente una vez.

Además, este organismo ministerial se muestra especialmente meticuloso a la hora de catalogar otros fenómenos relacionados con la ciberseguridad, que no forman parte del informe salmantino. Así, el INCIBE puntualiza que un incidente de seguridad es cualquier suceso que afecte a la confidencialidad, integridad o disponibilidad (impedimento de la operación) de un activo de información. Por ejemplo, un acceso o un intenso de acceso a los sistemas, uso, divulgación, modificación o destrucción no autorizada de información.

Por su parte, un ciberataque y conforme a la definió establecida por el INCIBEes todo ataque que emplea el ciberespacio con el objetivo de interrumpir, impedir el acceso, destruir o controlar maliciosamente el entorno o la infraestructura informática del objetivo; o destruir la integridad de sus datos o robar su información.

Si el enfoque de todos estos problemas e incidentes relacionados con al ciberseguridad se enfoca teniendo en cuenta la incidencia en cada comunidad autónoma, los datos recopilados por el INCIBE evidencian que la comunidad más castigada es Cataluluña, seguida de Madrid. En el tercer puesto irrumpe Andalucía, en el cuarto laComunidad Valenciana y en la quinta posición se aposenta Galicia. Sexto es el País Vasco y séptima Castilla y León. Por el contrario, las menos vapuleadas con las ciudades autónomas de Ceuta yMelilla.