La Comunitat Valenciana registra un aumento del 30% en incidentes de ciberseguridad

València

Los ciberataques continúan al alza en la Comunitat Valenciana. En los sistemas monitorizados por el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), que incluyen la red de la Generalitat y los ayuntamientos, los incidentes gestionados han pasado de 3.546 el año pasado a 4.602 en el actual, lo que supone un aumento del 30%.

No obstante, Carmen Serrano, subdirectora general de Ciberseguridad de la Generalitat Valenciana y directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), matiza que este incremento no responde únicamente a un mayor número de ataques, sino también a una mejora en los sistemas de detección. “Detectamos más porque tenemos más visibilidad y mejores herramientas”, explica.

Lo más común: phishing y smishing

Dentro de este contexto general, los conocidos como ataques de phishing y smishing —ciberataques a través de correos electrónicos y mensajes SMS— se han consolidado como la principal vía de entrada de los ciberdelincuentes. El objetivo es obtener credenciales de acceso, como usuarios y contraseñas, que posteriormente se utilizan para robar información o ejecutar ataques más complejos, que incluso pueden derivar en peticiones de rescate. “Lo que más estamos detectando es un aumento del compromiso de información, sobre todo de cuentas, usuarios y contraseñas, principalmente mediante ataques de phishing y smishing”, detalla Serrano.

Estos ataques se basan en mensajes que suplantan la identidad de empresas, bancos u organismos públicos con el fin de engañar al receptor. En algunos casos, el objetivo es que la víctima haga clic en un enlace que descarga un software malicioso gracias al cual pueden robar información; en otros, que introduzca directamente sus datos de acceso. En el caso del smishing (la variante del phishing que se realiza por SMS) la verificación es aún más complicada, ya que desde el móvil “es más difícil comprobar la veracidad de los enlaces y los mensajes”.

Teniendo esto en cuenta, y aunque pueda existir la percepción de que determinados colectivos son más vulnerables, desde el CSIRT-CV descartan que haya un perfil concreto: “Todos estamos sometidos a la presión de los correos o los mensajes engañosos”. “El phishing es masivo, se lanza a cuantas más personas posible para aumentar las probabilidades de éxito”, recalca la directora.

No obstante, cuanto mayor es la actividad online —compras o gestiones por internet—, mayor es también la probabilidad de encontrarse con este tipo de enlaces, por lo que en periodos concretos como la Navidad, cuando se incrementan los pedidos realizados por Internet, se recomienda extremar la precaución.

Administraciones y empresas también sufren ciberataques

Por otro lado, estos ciberataques no solo afectan a personas a título individual. Las administraciones públicas, empresas y organizaciones también se encuentran entre los objetivos habituales. Una vez obtenidas las credenciales, los atacantes se mueven por las redes internas y pueden robar información o ejecutar ataques de mayor impacto (especialmente a las grandes organizaciones), como el ransomware. “Lo más habitual es el robo masivo de información para su posterior venta o los ataques de ransomware, mediante los que se inhabilitan los sistemas a través del cifrado de la información para luego pedir un rescate”, explica Serrano, quien apunta que, en muchos casos, se producen ataques de “doble extorsión”, combinando el secuestro de los sistemas con la amenaza de publicar la información sustraída.

En el caso de las administraciones, el riesgo es especialmente sensible por la cantidad de datos sensibles de la ciudadanía que gestionan y por el carácter esencial de muchos de sus servicios. Según la directora del CSIRT-CV, la clave está en la detección temprana: “Es tan importante intentar prevenir los ataques con diversas medidas y sistemas, como tratar de detectar cuanto antes los intentos de intrusión para minimizar el impacto”. En esta línea, Serrano explica que un ciberataque que se detecta en las primeras fases es más fácil de evitar, ya que si logran acceder a los datos, el impacto es mayor.

Pero la situación no se queda ahí. Serrano detalla que, además de los ciberdelincuentes habituales, las administraciones también se enfrentan a ataques vinculados a actores estatales, enmarcados en conflictos geopolíticos —como la guerra entre Rusia y Ucrania—, cuyo objetivo es bloquear y saturar los servidores mediante un gran volumen de peticiones dirigidas a servicios concretos que, en muchos casos, son “esenciales para el funcionamiento de la sociedad”. Por este motivo, las administraciones cuentan también con sistemas específicos para detectar y contener este tipo de ataques.

La prevención es fundamental

A nivel de usuarios, la prevención sigue siendo la principal herramienta para evitar los ciberataques. La responsable de Ciberseguridad de la Generalitat insiste en la importancia de desconfiar de mensajes que soliciten datos sensibles y de no acceder directamente a enlaces recibidos por correo o SMS. “Nuestro banco o nuestra empresa nunca nos va a pedir por correo electrónico que demos información de nuestra cuenta”, recuerda. Recomienda, además, verificar siempre desde la fuente oficial y activar el doble factor de autenticación en aquellas plataformas que lo permitan, especialmente las relacionadas con información financiera.

El uso de contraseñas robustas, no reutilizarlas en distintos servicios y cambiarlas con regularidad —al menos cada tres meses— son otras de las medidas básicas. Para facilitar que nos acordemos de las contraseñas (y así evitar poner la misma en todos los sitios), Serrano aconseja recurrir a gestores de contraseñas y actuar con rapidez ante cualquier sospecha de compromiso.

Por último, si pese a estas medias el ataque se produce, la reacción es clave. “Si nos han comprometido la cuenta, hay que cambiar inmediatamente la contraseña; si afecta a datos bancarios, bloquear tarjetas y contactar con la entidad”, explica. Y, sobre todo, denunciar. “Es muy importante acudir a las fuerzas y cuerpos de seguridad. Denunciar ayuda a que se pueda actuar y a evitar que le ocurra a otras personas”, concluye.

Sigue toda la última hora en el canal de Whatsapp de Radio Valencia:haz clic aquí y suscríbete para recibir toda la información y la actualidad del día en tu móvil.