España es un país poco ciberseguro

España es un país poco ciberseguro
FOTOLIA

El Índice Global de Amenazas de agosto de 2019 de la compañía tecnológica Check Point lo sitúa como el cuarto país de la Unión Europea con mayor riesgo de infección

JOSÉ ANTONIO GONZÁLEZ

En 2018, España fue el objetivo principal de cerca de 38.000 ataques en la red, una cifra que supera en un 43% los datos registrados por el CNI en 2017. «Se produce uno cada tres o cuatro días», alertó a principios de año Félix Roldán, director del Centro Nacional de Inteligencia.

En el marco de la Unión Europea, las firmas de ciberseguridad alertan de los problemas de ciberseguridad que puede tener España. «España presenta un bajo índice de protección frente al malware», destaca CheckPoint en su Índice Global de Amenazas de agosto de 2019 y es el cuarto país de la Unión con mayor «riesgo de infección».

La protección española solo está superada por Grecia (77,9), Lituania (69,9) y Letonia (52,8), países con una menor protección en ciberseguridad. España se sitúa lejos de países como Reino Unido (31,1), Alemania (32,8) o Francia (43,4).

Roldán en la comparecencia ante el Congreso de los Diputados de enero aseguró que «en España no hay presupuesto de ciberseguridad». Además, añadió la necesidad de desarrollar una legislación internacional para perseguir a los ciberdelincuentes.

Un problema que no solo afecta a las estructuras del Estado, ni a las grandes empresas. Las pequeñas y medianas compañías españolas también son el objetivo de muchos delincuentes en la red. Según el estudio Global Corporate Divestment 2018-19, de EY, las pymes no tienen presupuesto para hacer frente a las ciberamenazas.

Esto supone que ocho de cada diez pymes no cuenta con las herramientas suficientes o necesarias para proteger sus datos y también los de sus clientes.

Los 'cryptojacker' XMRig y Jsecoin, y el troyano Darkgate lideran la lista de los malware más buscados en España, en el mes de agosto de 2019, como recoge el informe de la compañía de ciberseguridad. El primero de ellos, utilizado para minar la criptomoneda monero, fue descubierto en mayo de 2017, y ha atacado a un 12,42 por ciento de las empresas en España.

Jsecoin, por su parte, permite ejecutar al minero directamente en el navegador a cambio de una experiencia de navegación sin anuncios, monedas para juegos y otros incentivos. Ha afectado a un 9,11 por ciento de las organizaciones españolas.

Check Point califica al tercer malware de la lista, Darkgate, como una «amenaza completa» que se instala de manera sigilosa y provoca problemas operativos e incapacidad para ejecutar ciertos servicios o aplicaciones. Ha afectado al 8,07 por ciento de las empresas españolas.

Además, el equipo de investigación de la compañía advierte a las empresas de una nueva variante del botnet Mirai IoT, Echobot, que ha lanzado ataques generalizados contra una serie de dispositivos del Internet de las Cosas. Visto por primera vez en mayo de 2019, Echobot ha explotado más de 50 vulnerabilidades diferentes, causando un fuerte aumento en la vulnerabilidad de la 'Inyección de Comando sobre HTTP', que ha impactado al 34% de las organizaciones a nivel mundial.

Por otra parte, durante el mes de agosto el equipo de investigadores de Check Point ha visto como la infraestructura ofensiva de Emotet volvía a estar en activo dos meses después de que cesase su actividad. Esta variante fue la botnet operativa más importante de la primera mitad de 2019. A pesar de que hasta la fecha no se han descubierto campañas importantes, es probable que pronto comience a utilizarse para propagar campañas de spam.

«La primera vez que vimos Echobot fue a mediados de mayo, y como nueva variante de la reconocida Botnet IoT Mirai, es importante destacar el fuerte crecimiento en su uso, ya que ahora se dirige a más de 50 vulnerabilidades diferentes. Echobot ha afectado al 34% de las empresas de todo el mundo, lo que demuestra lo importante que es para las organizaciones protegerse y asegurarse de que aplican todos los parches y actualizaciones de sus redes, software y dispositivos de IoT», sentencia Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.