La confusión y la incertidumbre que se han apoderado de la sociedad en 2020 son aliadas naturales de la ciberdelincuencia, que se ha encontrado con un escenario idóneo para llevar a cabo ciberataques exitosos, tanto con fines de lucro económico como con objetivos políticos, geoestratégicos o ideológicos. La súbita «digitalización extrema» a la que tuvimos que adaptarnos ha jugado abiertamente a favor del hacker, principalmente porque ahora estamos más expuestos tecnológicamente hablando.
Más digitales y más expuestos a las ciberamenazas
Desde la perspectiva del cazador, propia del ciberdelincuente, la pandemia ha multiplicado el número de presas que se encuentran completamente al descubierto y que son muy fáciles de abatir.
En el lado corporativo, la experiencia pasada demostró que el empleado es siempre el eslabón más débil en la estrategia de ciberdefensa de la empresa. Los delincuentes hacen uso de lo que se conoce como ingeniería social, el manipular y explotar la psicología de las personas con el fin de que revelen información sensible o de que den acceso a sistemas informáticos.
Si antes de la llegada de la COVID-19 la formación relacionada con la ciberseguridad era relevante, ahora, cuando el teletrabajo es la norma, se ha vuelto indispensable. El trabajador ya no se encuentra protegido tras los cortafuegos y muros de la empresa, sino que opera en la soledad de su domicilio conectado a un rúter doméstico, con un nivel de seguridad entre bajo y nulo.
El 64% de los españoles afirmaba ser más consciente de las políticas de ciberseguridad en su empresa
En la primera mitad de 2020, la empresa de ciberseguridad Trend Micro llevó a cabo una encuesta a más 13.000 teletrabajadores de 27 países, España incluida, en torno a su actitud ante la ciberseguridad. Una de las principales conclusiones del trabajo de campo es que, globalmente, el 72% de los empleados afirmaban ser más consciente que al principio del confinamiento de las políticas de ciberseguridad de su empresa, si bien una parte importante de estos reconocieron estar rompiendo las reglas por un conocimiento limitado de estas o por las restricciones de recursos. En España la cifra baja sensiblemente hasta el 64%.
Existe una gran concienciación sobre la seguridad, de forma que el 85% de los encuestados —el 89% en el caso de los españoles— afirman que se toman en serio las instrucciones de los equipos de sistemas de su empresa, y el 81% está de acuerdo en que la ciberseguridad es en parte su responsabilidad. En España este porcentaje sube al 87%.
España es uno de los países donde más preocupan las fake news.
En torno a la mitad de los encuestados admiten haber utilizado una aplicación no corporativa en un dispositivo de la empresa, y hasta el 66% de ellos admiten haber cargado datos corporativos en esa aplicación (en España la cifra baja notablemente hasta el 26%). Por otro lado, el 80% (el 85% en nuestro país) de los encuestados confiesan que usan su ordenador portátil corporativo para la navegación personal, y solo el 36% (33 % en España) de ellos restringen completamente los sitios visitados.
Qué tipo de acciones han hecho los ciberdelincuentes durante la pandemia
En 2020 los ciberdelincuentes han tratado de aprovechar la pandemia para lograr sus fines. De acuerdo con Interpol, entre enero y el 24 de abril se detectaron en todo el mundo 907.000 correos basura, 737 incidentes de tipo malware, y 48.000 URL maliciosas, todos ellos relacionados con la COVID-19.
El informe establece que las conductas delictivas a este respecto se articularon en los siguientes tipos de acciones:
- Adaptando las campañas de phishing y estafas virtuales a la COVID-19. Los criminales se hacían pasar por autoridades gubernamentales y de salud para conseguir que las víctimas proporcionaran sus datos personales.
- Malware que paraliza la actividad, como ransomware y DDoS. Los ciberdelincuentes utilizaron cada vez más este tipo de acciones contra infraestructuras críticas e instituciones sanitarias.
- Malware de recopilación de datos. Utilizando la información relacionada con la COVID-19 como señuelo, los cibercriminales se infiltraban en los equipos de las víctimas para robar datos, desviar dinero y construir redes de bots.
- Dominios maliciosos. Aprovechando la mayor demanda de suministros médicos e información sobre la COVID-19, los ciberdelincuentes registraron nombres de dominio que contienen palabras clave como «coronavirus» o «COVID». Entre febrero y marzo, se registró un crecimiento del 569% en registros maliciosos. Asimismo, se produjo un aumento del 788% en registros de alto riesgo.
- Desinformación. Una cantidad cada vez mayor de desinformación y noticias falsas se extendió rápidamente.
La otra pandemia: la desinformación
En España, la crisis sanitaria aumentó la demanda de información de la población; según un estudio de la Universidad Ramon Llull, el 78% de los ciudadanos se informaba más que antes de la pandemia, y el 52% lo hacía tres o más veces al día, una cifra que previamente era del 28%.
En relación con las fuentes, tras la televisión y los medios digitales, las redes sociales y las aplicaciones de mensajería son la tercera vía de acceso a la información de los españoles. El 80% de los encuestados reconoció haber recibido noticias falsas o de dudosa veracidad sobre el coronavirus, y casi el 65% afirmó que estas le han llegado a través de las redes sociales o de los servicios de mensajería instantánea.
El 26,6% reconoce haber compartido contenido falso sin saberlo.
A pesar de que el 71,9% de los ciudadanos afirman que no comparten contenidos falsos, el 26,6% reconoce haber compartido contenido falso sin saberlo. Por último, un apunte sobre la fuerza viral de los memes: siete de cada diez ciudadanos los han compartido relacionados con el confinamiento, sobre todo a través de WhatsApp.
España es uno de los países donde más preocupan las fake news: un 65% de los españoles manifiestan su malestar por no saber qué es verdadero y qué falso en internet. La media de los países analizados es de 56% y, aunque naciones como Brasil, Portugal o Estados Unidos presentan porcentajes más altos, otros como los Países Bajos o Alemania no superan el 40%.
Las redes sociales, principales vehículos de desinformación relacionada con la pandemia
En el contexto de la pandemia de la COVID-19, la desinformación, que anteriormente estaba enfocada en eventos de carácter local o nacional, ha cobrado una dimensión mundial. Los medios sociales han sido los más utilizados como fuente de información durante la pandemia, pero también son considerados como las fuentes de información sobre la COVID-19 menos fiables.
El 40% de los ciudadanos de los seis países donde se llevó a cabo el estudio tras la pandemia (Estados Unidos, Reino Unido, Alemania, España, Argentina y Corea del Sur) no confiaban ni en las redes sociales ni en los servicios de mensajería como fuente de información sobre la pandemia, y solo uno de cada cuatro ciudadanos confiaba en estos medios.
Respecto a la existencia de información falsa o engañosa sobre el coronavirus, el 37% de los encuestados en los países citados declararon haber encontrado gran cantidad de ella en las redes sociales, mientras que el 30% afirmaron haber visto cierta información falsa en estos medios. Las redes sociales, por tanto, se sitúan nuevamente como los principales vehículos de desinformación.
Si (
No(
