A principios del año 2020, España fue testigo de la llegada y expansión de la COVID-19 por todo el territorio nacional. La crisis sanitaria motivó la declaración del Estado de Alarma por parte del Gobierno de España, incluyendo el confinamiento de la población desde 14 de marzo. A partir de este momento, surge la necesidad de comunicación y ciberseguridad específica a través del entorno digital. El ciberespacio se convierte en el principal espacio común global.
En este contexto, el equipo de cibervigilancia de Ingenia ha elaborado el informe «El impacto del Covid-19 en el entorno digital español», un análisis que sirve como marco de reflexión a las empresas a la hora de definir y adaptar sus planes de ciberseguridad y comunicación al entorno digital.
Durante este periodo, las fuentes abiertas se han convertido en la principal vía de comunicación e interacción social. Las redes sociales han actuado como medio de reunión, expresión y opinión pública; mientras que el consumo de prensa digital ha crecido debido a la limitación de la movilidad. A escala nacional, desde el 18 de marzo hasta el 4 de mayo se han registrado alrededor de 42,3 millones de menciones en ambas tipologías de fuentes relacionadas con la crisis sanitaria. Las redes sociales se han posicionado como la principal fuente, alcanzando un total aproximado de 40,4 millones de resultados.
Comunicación y teletrabajo
La sociedad se ha visto forzada a modificar sus hábitos de ocio y reunión limitándolos al entorno digital. Uno de los aspectos más destacables ha sido la implementación del teletrabajo. Un estudio de Talkwalker indica que, desde el 16 de marzo hasta el 13 de abril, se produjeron alrededor de 26.000 menciones de trabajo desde casa. Asimismo, la plataforma de trabajo colaborativo WebEx (Cisco) alcanzó un total de 73 millones de reuniones en el mes de marzo, duplicando los resultados del mes de enero.
A pesar del impacto inicial de la crisis sanitaria en el entorno digital español, desde la declaración del Estado de Alarma, la evolución del volumen de interacciones ha mostrado una tendencia de decrecimiento progresivo. Durante el periodo comprendido entre los días 18 y 24 de marzo se produjo un total estimado de 10,7 millones de resultados relacionados con el COVID-19. Sin embargo, entre los días 28 de abril y 4 de mayo, el volumen cayó hasta un total estimado de 3,6 millones de interacciones.
Ciberamenazas en el entrono digital
Con referencia a ciberamenazas, destaca el notable incremento observado durante este periodo, especialmente las relacionadas con desinformación, ciberestafas y phishing. Esto supuso que España ocupase el cuarto puesto de países más atacados del mundo en el mes de marzo por amenazas relacionadas con el COVID-19.
Las campañas y narrativas de desinformación han alcanzado cotas nunca vistas. La situación de crisis e incertidumbre ha sido aprovechada por individuos y colectivos para desestabilizar la opinión pública, especialmente alarmantes aquellas que afectan a la salud pública. Las campañas de phishing y scams se han acrecentado durante la pandemia, adquiriendo muchas de ellas la apariencia de ayudas en concepto de bonos, cheques o cupones alimentarios provenientes de organizaciones benéficas o la OMS. Desde Google indican cifras de más de 18 millones de e-mails diarios de malware o phishing relacionados con la COVID-19.
El aumento significativo de ciberataques se ha visto principalmente en aquellos de tipo ransomware, muchos de ellos dirigidos a hospitales. Investigadores de Unit 42 identificaron a finales de marzo 116.357 nuevos dominios relacionados con coronavirus, un incremento de un 656 por ciento respecto al promedio diario de febrero. De estos, 2.022 eran maliciosos y 40.261 fueron catalogados de alto riesgo, cuyos fines van desde prácticas de malware o phishing a malvertising, cryptomining, Black Hat SEO o e-commerce fraudulentos.
La Dark Web también ha visto incrementada su actividad, tanto las conexiones realizadas (un 50 por ciento más en España), como la compra-venta de material sanitario, siendo muchos de ellos fraudulentos.
Asimismo, la propaganda de corte cyberyihadista ha aumentado durante este período, sobre todo a través de Telegram. Esto último puede provocar un aumento notable de individuos radicalizados cuando finalice la fase de aislamiento.
En definitiva, la crisis del COVID-19 ha supuesto un punto de inflexión en el uso del ciberespacio. Especialmente en lo que se refiere a la ciberseguridad en el entorno digital. El mayor empleo de las TIC es el caldo de cultivo propicio para que sigan produciéndose ciberdelitos. Los delincuentes aprovechan la falta de formación y concienciación en ciberseguridad, así como la infoxicación y desinformación a la que nos hayamos expuestos a diario. Esto requerirá una respuesta basada en la coordinación y cooperación en materia de ciberseguridad, con el objetivo de garantizar la estabilidad y seguridad de los usuarios.
Se puede consultar el estudio completo aquí.