La red se ha convertido en el caldo de cultivo perfecto para muchos delincuentes que ven la virtualidad como el aliado perfecto para perpetrar sus delitos con total impunidad. Según la Agencia de Ciberseguridad de Cataluña, solo en la comunidad autónoma se resuelven un cibercrimen cada tres horas, lo que supone una media de 2.000 al año.
"En algunos de ellos el adversario gana, pero muchos no tienen eco porque los resolvemos y no tienen impacto", explica el director de la agencia, Tomàs Roy.
Abarcando más terrenos
Según explica en una entrevista a la ACN, estos ataques cada vez abarcan más estructuras y más diversas. Si bien, uno de los terrenos preferidos es la administración pública o la sanidad, --muestra de ello, el reciente ataque al Hospital Clínic--, se empiezan a escuchar casos en entornos como el logístico o alimentario.
Según Roy, se multiplicaron por seis los casos en 2022 --a escala mundial--. Esto, insiste, no solo se asocia a la oportunidad que da el mundo digital, sino a la que genera la propia ciudadanía.
En busca de dinero
Hay una gran variedad de ataques, desde los orientados al usuario en forma de estafa, en la que buscan su participación activa para conseguir credenciales, datos personales y bancarios, hasta el empresarial, que usa credenciales conseguidas previamente para adquirir más capacidades. Finalmente, una tercera tipología, que hace referencia a infraestructuras. "Se ataca la visibilidad de una empresa, sea pública o privada" y, aunque "no pierdes los datos, sí la capacidad de prestar servicios".
El móvil principal siempre es el mismo: el dinero, ya sea para conseguirlo o para ahorrárselo. Así, las mismas empresas dedicadas a hacer ciberataques, a menudo invierten los beneficios en ellas mismas para aumentar su capacidad y hacer más ataques.
El error de pagar rescates
Roy recomienda no pagar cuando hay un ataque de este tipo, para evitar dar el mensaje de que "en aquél sector concreto, se paga". Es también responsabilidad de cada sector, pero "nosotros desaconsejamos alimentar las capacidades del adversario", concluye Roy.
A veces, los ataques no tienen un objetivo concreto, sino que de repente los ciberdelincuentes se encuentran con un entorno vulnerable. Por tanto, aprovechan la exposición. Si bien hay entornos donde la cultura de la protección es más elevada, como la banca o el sector de los seguros, otros no tienen medidas para desmotivar a los atacantes. Roy recomienda hacerlo "para ponerlo un poquito más difícil".