¿Qué hemos aprendido sobre ciberseguridad con la crisis de la COVID?

El impacto de la pandemia en nuestra sociedad y economía ha sido global, devastador e imprevisible. Los usuarios de servicios digitales y telecomunicaciones han visto cómo su dependencia de Internet se ha convertido en esencial, o se ha incrementado de modo acelerado.

El Estudio sobre percepción y nivel de confianza en España que semestralmente publica el Observatorio Nacional de Telecomunicaciones y de la Sociedad de la Información de nuestra Secretaría de Estado de Digitalización e Inteligencia Artificial, señala algunos datos correspondientes a los cambios más significativos en la rutina de los ciudadanos y hogares españoles, y el eventual efecto de estos cambios en los hábitos de ciberseguridad.

A finales de 2020, se constata en el análisis un impresionante aumento del uso y consumo de servicios digitales, destacando el aumento de los pagos a través de Internet, el acceso a los contenidos digitales de pago, los trámites a través de la administración pública electrónica, el mantenimiento de los equipos online, y la formación online. En sólo 8 meses de Estado de Alarma se multiplicó el uso de herramientas de comunicación, socialización y ocio, en más de 20 puntos porcentuales, y el tiempo dedicado a Internet aumentó radicalmente, de modo que, a título de ejemplo, la plataforma YouTube vio crecer sus visitas en torno al 55% o plataformas de contenidos digitales, como Netflix registraron un incremento de casi el doble de suscriptores, creciendo este tipo de tráfico un 210% de media para el conjunto de las mismas.

Un efecto de riesgo inmediato tuvo que ver con los picos en el consumo de datos en la Red, que por momentos hicieron temer efectos en la ralentización o posible caída del servicio ofrecido por las operadoras de telecomunicaciones. Incluso fue necesaria la intervención de la Administración para solicitar la reducción del ancho de banda consumido por estas plataformas consideradas como no imprescindibles para evitar el colapso de la Red.

De hecho, según datos del ‘Ookla Speedtest Tracking COVID-19’s Impact on Global Internet Performance’, entre julio y enero de 2020, el incremento medio de las descargas de datos desde la banda fija en España fue del 17,35%, respecto a un crecimiento de las descargas del 13,2% en la banda móvil. Por su parte el portal de medición MedUX estimó en un 25% el crecimiento del tráfico de red total durante el mes de marzo, con incrementos de tráfico IP reportados por parte de los operadores entre el 40% de Telefónica y Vodafone, y el 80% de MásMóvil. Esta situación provocó degradaciones del servicio leves en aspectos, como la velocidad contratada, la latencia o la pérdida de paquetes, así como en indicadores relacionados con servicios y aplicaciones empleadas por los usuarios. Según Ookla, España fue uno de los países que mostraron, de acuerdo con la misma fuente, una reducción de la velocidad de la banda móvil más importante, con una ralentización del -9% respecto a la velocidad de la Red en enero.

Con todo y ello, no se produjeron caídas de servicio relevantes, ni problemas en el acceso a servicios y aplicaciones que pusieran en jaque la disponibilidad de la Red para los ciudadanos y las empresas, lo que muestra una sobresaliente resiliencia de los operadores españoles, que además desplegaron rápidamente, tanto ofertas especiales como mejoras, en su oferta de datos para su Red de clientes durante la pandemia.

Detrás de este fenómeno de aceleración de nuestra vida digital, pronto se comprobaron reacciones que hicieron temer por aquellos usuarios pertenecientes a colectivos más vulnerables, como los menores de edad, personas muy mayores, o las pequeñas empresas. Y es que los cibercriminales han aprovechado esta situación para incrementar el uso de los kits de phishing y fraude asociados a este tipo de servicios digitales durante el confinamiento, creando páginas web señuelo para infectar a los visitantes, infectando otras páginas que no estaban convenientemente securizadas, y tratando de expandir software malicioso de forma viral.

El 58,4% de los usuarios de Internet ya afirman realizar habitualmente pagos online y recurrir al comercio electrónico, y el 43,4% ya pagan por suscripción y compra de contenidos digitales de información, ocio o educación, siendo cada vez menor el recurso a la piratería o las redes de P2P, una fuente de infecciones por software malicioso altamente peligrosa. Además, este cambio en las rutinas de los usuarios ha llegado para quedarse. Los estudios muestran que una vez que se accede a este tipo de consumos, la retención de los clientes es creciente, por lo que cabe esperar que sigamos en esta senda de desarrollo digital en adelante.

Lógicamente, en un mundo caracterizado por unas redes cibercriminales muy organizadas, con varios miembros altamente cualificados, y financiados, en muchos casos, por el crimen organizado y algunos gobiernos, la posibilidad de lucrarse mediante el fraude, el ciberespionaje o la extorsión, se aceleraba a la par que nuestra dependencia digital. Y las agencias gubernamentales de todo el mundo hemos tratado de acelerar igualmente la emisión de mensajes de alerta y precaución. Solamente, el Instituto Nacional de Ciberseguridad (INCIBE) realizó el pasado año 852.000 notificaciones y alertas sobre amenazas y vulnerabilidades detectadas a través de sus canales de comunicación, una cifra sin precedentes.

Desafortunadamente, muchos de los ciberataques resultan difíciles de solventar, ya que se aprovechan de la buena voluntad de los usuarios. El incremento en el ciberacoso a los menores de edad, a los que engañan con perfiles y mensajes falsos, para obtener información personal de los mismos con los que poder abusar de ellos, es un ejemplo de la importancia de combinar la protección ciber con la enseñanza y el acompañamiento a las personas más vulnerables.

Sin embargo, somos conscientes de que la creación de una cultura de ciberseguridad entre la ciudadanía y las empresas es una estrategia de ‘lluvia fina’, en la que el papel de todos, agentes públicos y privados, resulta esencial para alcanzar el objetivo común de que los usuarios dispongan de servicios y tecnología cada vez más segura, y tengan un conocimiento suficiente para evitar los riesgos principales que esta les puede proporcionar. Desde las escuelas al último hogar y empresa, es necesario impulsar la dotación de herramientas, servicios, guías de ayuda, que faciliten de modo permanente la necesaria orientación sobre cómo protegerse mejor en nuestra vida digital.

En este sentido, la oportunidad de que la ciberseguridad ocupe un lugar destacado en la actividad divulgativa y de concienciación de los medios de comunicación, y desde el sector de las organizaciones sociales, nunca ha sido tan importante. En esta línea, AUTELSI es una asociación pionera a nivel mundial en la defensa y protección de los usuarios de la sociedad de la información, y con esta nueva publicación online contribuye con un nuevo hito destacado a reforzar este compromiso social que siempre ha demostrado, particularmente colaborando con nuestro Instituto, que este año cumple su quince aniversario, de modo ininterrumpido.