El incremento de los equipos que tienen problemas de seguridad en la provincia de Ciudad Real es fruto de una reducción del dinero destinado para la ciberseguridad. Así lo apuntó el profesor de la UCLM, director de investigación y desarrollo de Marisma Shield y miembro del Grupo de Investigación en Seguridad y Auditoría (GSyA) de la universidad regional, Luis Enrique Sánchez Crespo. «Desde finales de 2019 y en este principio de 2020 ha habido un bajón en la inversión y se ha priorizado la economía al miedo a un ataque», apuntó para señalar que esto no ocurre solo en Pymes sino en grandes empresas que apenas han dedicado recursos estos años a la seguridad de sus equipos informáticos. «El parón en la inversión se traducirá en el aumento de malware que secuestra sistemas», advirtió.
«Cuando llega la crisis, lo primero que se hace es parar la inversión en tecnología y plantear la tecnología como gasto y no como inversión», explicó Sánchez Crespo. Para el integrante de la UCLM se trata de un aspecto que sorprende porque esa reducción de la partida «va a hacer que aumenten mucho las vulnerabilidades».
Esta situación ocurre además tras un 2019 en que hubo una ciudad que fue secuestrada por un ciberataque, Baltimore, o una gran petrolera como la mejicana Pemex también secuestrada. Se trata de un listado de grandes empresas que, en su opinión, aumentarán en este 2020 con el incremento de la informática en la industria. «Hay una expansión del internet de cosas y de sistemas asociados a la industria 4.0» ya que «España está automatizando procesos industriales», indicó, el experto. A modo de ejemplo explicó que se han conectado sistemas como la potabilización o el llenado de tanques químicos, que antes estaban separados de la web. En ese proceso de industrialización «se han multiplicado los riesgos porque se integran sistemas cada vez más críticos, a la vez que se reduce la inversión de seguridad», indicó como el cóctel futuro que se está desarrollando. «Este año y el que viene va a ver cada vez más incidentes en sistemas industriales, relacionados con la parte ciberfísica», avanzó.
Además de estos sistemas industriales, de cara a este año, el investigador recordó que los móviles son una de las claves de seguridad en las empresas debido a que son «la parte más vulnerable». Cada vez el móvil se convierte en una herramienta donde hay, incluso elementos económicos como las tarjetas dentro de él pero, a la vez, «estamos preocupados en bajar aplicaciones gratuitas y no de los permisos» que se les da a esas apps, indicó.
Por último, en los riesgos futuros para este año, el experto en ciberseguridad recordó a aquellas pymes que hacen uso de aplicaciones gratuitas o de código abierto para sus tiendas virtuales o sus webs que tras pagar una cantidad por su desarrollo deben actualizarlas, pero hay muchas que no lo hacen. «Cuando se publican las vulnerabilidades de esos sistemas, en una página llamada CVE donde hay unas 120.000 ahora mismo, los hackers las conocen y no se pueden tapar si no hay una actualización de los sistemas».