La pandemia y el teletrabajo hicieron que la ciberseguridad se convirtiera en uno de los aspectos que más preocupaba a las empresas de la provincia. El hecho de que, de repente, casi de un día para otro, todo el mundo tuviera que trabajar desde casa, en ocasiones con sus equipos, provocó brechas de seguridad tanto en los negocios como en los hogares, que los ciberdelincuentes aprovecharon. Tras lo ocurrido en 2020, cuando se multiplicaron por dos, los equipos informáticos de la provincia que tenían algún problema; en 2021, según los datos del Instituto de Ciberseguridad de España (Incibe), esos datos cayeron más de la mitad, situándose, incluso, por debajo de las cifras que había en el año 2019.
El Incibe habla en sus informes de lo que denomina activo tecnológico con problemas de seguridad, se trata de una definición que hace referencia a cualquier equipo, sistema, servicio o red que puede verse afectado o estar relacionado con alguna actividad maliciosa. Por ejemplo, alojar páginas de redirección a un phishing, descarga de malware, envío de spam o filtración de datos. No se trata, por lo tanto, de ataques o incidentes de ciberseguridad, sino de ordenadores, móviles o tabletas, que tienen instaladas las herramientas del instituto, a modo de control, y que reportan estos ataques.
En datos, durante el año pasado, el Incibe detectó 12.254 de estos equipos con problemas en Ciudad Real, cuando el año anterior, en 2020, el dato se elevó hasta los 26.259. Por ponerlo en perspectiva, en 2019, la cifra era de 12.691, por lo tanto, la postpandemia ha traído un incremento de la seguridad de los equipos informáticos, según las cifras del Incibe, recopiladas a lo largo de los últimos años.
El doctor de la Escuela Superior de Ingeniería Informática (ESI)y encargado del Grupo de Seguridad y Auditoría (Gesya), Luis Enrique Sánchez Crespo, señaló que 2021 marca un cambio de tendencia en el modo de atacar de los ciberdelincuentes. Si en 2020 «hubo muchos ataques», durante 2021 se han empleado en «casos graves», principalmente activos frente a administraciones públicas, algo que la guerra de Ucrania, cuando se conozcan los datos del año 2022 mostrará, con un aumento de esas actuaciones delictivas. De hecho, Sánchez Crespo recordó los casos de secuestro que hubo en 2020, algo que se redujo en 2021, para pasar a otro tipo de actuaciones como «los intentos de robo de propiedad intelectual», así como ese hackeo en las administraciones públicas. Esto lleva a que uno de los activos más empleados es el llamado RaaS, un ransomware que implica el secuestro de datos por el que piden pequeñas cantidades, que en muchos casos se pagan, porque es menor que perder los archivos.
De los datos de 2021, más de la mitad de los equipos afectados en la provincia, aproximadamente el 56,3 por ciento, unos 6.900, tienen algún malware instalado, según los datos del Incibe. En esta categoría se incluyen equipos comprometidos por cualquier pieza de software que lleve a cabo acciones como extracción de datos u otra alteración del sistema. Por importancia siguen los equipos afectados por Botnet, unos 4.700, que son los ordenadores que han sido conectados a una red para hacer alguna acción maliciosa. Como tercera acción se incluyen, los intentos de intrusión, ataques que han sido provocados por vulnerabilidades, falta de actualizaciones, por ejemplo, y que pueden conllevar el robo de datos, unas 500. Los datos apuntan a un incremento de la importancia del malware y una disminución de los botnet y la intrusión, lo que señala a esa protección que se hizo de los equipos tras las prisas que trajo el confinamiento.