Fraudes digitales, nadie est¨¢ a salvo

Que la digitalizaci¨®n hace la vida m¨¢s f¨¢cil a ciudadanos y empresas es una realidad incontestable. El problema es que en esta era tecnol¨®gica, muchas de las amenazas y ataques que golpean a ciudadanos particulares, grandes corporaciones, pymes, bancos, administraciones p¨²blicas y hasta a altas instancias de los Estados llegan a trav¨¦s de internet y de los dispositivos tecnol¨®gicos. Nadie est¨¢ a salvo de unas amenazas cada vez m¨¢s sofisticadas que se multiplican con el paso de los a?os.

En Espa?a, el Instituto Nacional de Ciberseguridad (Incibe) registr¨® en 2023 m¨¢s de 83.000 incidentes de este tipo, lo que supone un 24% m¨¢s respecto al a?o anterior. Y prev¨¦ que acabar¨¢ 2024 con cerca de 100.000 consultas. Hoy, uno de cada cinco delitos se comete a trav¨¦s de dispositivos m¨®viles y ordenadores. En 2025, ser¨¢ uno de cada cuatro. Otro dato m¨¢s que ayuda a comprender la dimensi¨®n del fen¨®meno: el cibercrimen mueve casi el doble de dinero que el tr¨¢fico de drogas, armas y trata de personas juntos, y su valor alcanza casi el 1,5% del PIB mundial.

Pese a que este panorama, de entrada, parece un argumento de pel¨ªcula de terror, hay que ser consciente de las amenazas que existen en el universo digital. Solo si se conocen bien es posible afrontarlas, evitarlas y anticiparse a los posibles ataques de los cibercriminales. En torno a estas cuestiones gir¨® la mesa principal del encuentro Aliados digitales: claves para estar ciberseguros, celebrado el pasado mi¨¦rcoles en Madrid. Organizado por EL PA?S en colaboraci¨®n con BBVA, el evento se convirti¨® en una reflexi¨®n colectiva sobre un fen¨®meno global muy complejo y repleto de aristas.

La conclusi¨®n de los expertos que participaron en el debate que abri¨® la jornada, y que moder¨® la periodista especializada en ciberseguridad y fundadora de Bit Life Media, M¨®nica Valle, fue un¨¢nime: hay que estar alerta, ser prudente y no tener miedo ante un dispositivo conectado a la red. ¡°Esto va de saber que la tecnolog¨ªa tiene una serie de riesgos, y de conocer c¨®mo funcionan los ciberdelincuentes para ganarse la confianza de las v¨ªctimas y obtener sus datos¡±, resumi¨® el responsable de Seguridad de la Informaci¨®n de BBVA en Espa?a (CISO), Javier Calahorra. Este ingeniero enumer¨® algunos consejos muy sencillos que ayudan a protegerse de estas amenazas. Entre ellos, el uso de contrase?as robustas y de gestores de contrase?as, tener los navegadores y dispositivos siempre actualizados, utilizar antivirus, no pinchar en enlaces que proceden de fuentes desconocidas o de origen sospechoso, no facilitar nunca los datos personales a nadie¡­

Calahorra record¨® que, de media, los ciberdelincuentes tardan 62 minutos en propagar una trampa. ¡°Pero ya se han registrado ataques en dos minutos y siete segundos. Eso implica que es imprescindible anticiparse para poder responder m¨¢s r¨¢pido, y para conseguirlo es necesario mucho entrenamiento. No hay que olvidar que existen amenazas que tardan en detectarse meses¡±, advirti¨®. Este experto reconoci¨® que los avances tecnol¨®gicos, como la inteligencia artificial (IA), son muy ¨²tiles para combatir a los malhechores. ¡°Pero los malos tambi¨¦n saben usarla para personalizar a¨²n m¨¢s los ataques¡±, lament¨®. Coincidi¨® con esta idea el jefe de la Unidad de Coordinaci¨®n de Ciberseguridad de la Guardia Civil, el coronel Juan Salom, quien fue un paso m¨¢s all¨¢. ¡°Con la IA, los delincuentes nos ganan por goleada porque saben usarla mejor. Es necesario formar a la gente, esa es la clave¡±, apunt¨®. Que el 80% de las ciberagresiones tengan su origen en fallos humanos demuestra d¨®nde se encuentra el eslab¨®n m¨¢s d¨¦bil de la cadena.

Denuncias insuficientes

Pese a que los perfiles m¨¢s vulnerables ante estos ataques son las personas mayores y los menores, lo cierto es que casi todas las v¨ªctimas tienen entre 20 y 40 a?os. Esta franja de edad corresponde al colectivo que m¨¢s utiliza internet. ¡°Aun as¨ª, por lo menos la mitad de los delitos no se denuncian, y es un error tremendo. Hay que denunciar siempre, por peque?o que sea el da?o, porque tambi¨¦n nos ayuda a aumentar los recursos para investigar¡±, se?al¨® Salom.

El coronel record¨® que los ¨ªndices de delincuencia tradicional se mantienen, con apenas un ligero incremento anual en torno al 1%. Los delitos online, en cambio, crecen a un ritmo del 25%. ¡°En el ciberespacio somos a¨²n muy inocentes, nos relajamos y deber¨ªamos estar m¨¢s atentos¡±, lament¨®. Salom desliz¨® otra idea interesante: si hasta hace poco tiempo, el cibercrimen estaba en manos de bandas criminales, ahora basta con tener peque?os conocimientos en inform¨¢tica para actuar como un delincuente profesional.

Una cosa est¨¢ clara: estos ataques van a ir a m¨¢s en los pr¨®ximos a?os. Ser¨¢n similares, aunque m¨¢s personalizados. Ante esta perspectiva, la gerente de Incibe, Patricia Alonso, apel¨® a la necesidad de evolucionar para poder adaptarse a lo que est¨¢ por llegar. Solo si se trabaja en equipo y se involucran todos los actores que intervienen en el proceso, se podr¨¢ avanzar en la direcci¨®n correcta. ¡°Es necesaria una colaboraci¨®n p¨²blico-privada y entre todas las administraciones. Tambi¨¦n se debe fortalecer la ciberseguridad en las empresas a todos los niveles, desde los empleados a la alta direcci¨®n. Y, por supuesto, al resto de los ciudadanos¡±, incidi¨® Alonso.

Esta premisa la siguen al pie de la letra numerosas organizaciones como BBVA, tal y como expuso Javier Calahorra. En el plano tecnol¨®gico, el banco apuesta por la innovaci¨®n para que el acceso de sus clientes a trav¨¦s de la web y la app sea lo m¨¢s segura posible. La identificaci¨®n de los usuarios a trav¨¦s de sus datos biom¨¦tricos (reconocimiento facial o huella dactilar), el perfil de seguridad, la doble verificaci¨®n o los atributos especiales de seguridad de la tarjeta Aqua son algunos ejemplos. La entidad tambi¨¦n crea y emite contenidos propios en forma de v¨ªdeos explicativos, cursos online y consejos pr¨¢cticos para explicar al p¨²blico de forma sencilla y muy did¨¢ctica c¨®mo prevenir los delitos inform¨¢ticos y protegerse ante los riesgos que acechan tras las pantallas.

Algunos de estos v¨ªdeos los protagoniza el actor Josep Mar¨ªa Riera, quien se hizo pasar por un hacker experto en ciberseguridad durante los primeros minutos del evento. Desde el humor demostr¨® al auditorio c¨®mo es posible facilitar informaci¨®n personal a desconocidos sin ni siquiera darse cuenta. ¡°La ciberdelincuencia avanza a toda velocidad, pero si conocemos c¨®mo act¨²an los malos, podremos desmontar sus falacias. Por eso es imprescindible disponer de herramientas para vivir seguros en el entorno digital¡±, expuso.

Sofisticados y complejos

En este punto, la especialista en Seguridad de Google Cloud, Ana Cruz, reconoci¨® que los ataques son hoy m¨¢s sofisticados y complejos, entre otros motivos, porque cada vez disponemos de m¨¢s dispositivos conectados. Los ataques ransomware van a seguir creciendo; las estafas de phishing son m¨¢s elaboradas y personalizadas, y los enga?os a trav¨¦s de IA son casi imperceptibles. Ante este despliegue de estafas, es preciso desarrollar y disponer de tecnolog¨ªa que permita anticiparse a los ataques. Esto es especialmente urgente en el caso de las empresas, desde las grandes corporaciones a las pymes.

Antes de implementar una u otra herramienta tecnol¨®gica, las compa?¨ªas deben entender bien sus necesidades y sus fragilidades, lo que implica abordar la cuesti¨®n desde una visi¨®n hol¨ªstica. ¡°Si la empresa conoce su nivel de madurez digital y sus vulnerabilidades, le ser¨¢ m¨¢s f¨¢cil elegir la tecnolog¨ªa adecuada¡±, coment¨® Cruz. Para acertar con el pron¨®stico se deben tener en cuenta numerosos factores, como hacer un balance detallado de los riesgos; contar con un plan de respuestas ante posibles incidentes; tener dise?ados los pasos para anticiparse a las debilidades, y si es necesario, apoyarse en especialistas externos formados en ciberseguridad para que puedan ayudar y acompa?ar a la empresa a lo largo de todo este proceso tan complejo y delicado. Una muestra m¨¢s de lo importante que es colaborar entre todos para combatir los ciberataques y avanzar hacia una sociedad m¨¢s segura.

¡°Jam¨¢s deben compartirse las credenciales del banco¡±

Desde tiempos inmemoriales, siempre ha habido malhechores capaces de adaptarse a la realidad de cada momento y aprovechar así las debilidades ajenas. En esta era digital, los delincuentes despliegan su catálogo de delitos a través de las nuevas tecnologías. Y si hasta hace poco tiempo el principal objetivo de los cibercriminales eran las empresas, hoy más del 70% de las víctimas son ciudadanos particulares que pican el anzuelo. “Ninguno de nosotros está al margen de este potencial peligro. Por eso, desde BBVA nos hemos preparado en los últimos años de forma muy potente para abordar esta problemática desde distintos frentes”, admitió Peio Belausteguigoitia, country manager de BBVA en España. 
La inversión es clave para protegerse de los riesgos que acechan detrás de las pantallas. Solo en nuestro país el banco dedica mil millones de euros a mejorar su tecnología e implementar nuevas herramientas tech. Buena parte de esos fondos se reserva a cuestiones relacionadas con la ciberseguridad. Formar a sus empleados en esta materia es otra de las prioridades de la entidad financiera. Hasta 21.000 trabajadores y directivos participan de forma periódica en cursos en los que aprenden lo último en fraudes, para estar siempre al día. “El malo no descansa nunca, y cuando ve que su operativa se puede detectar con facilidad, ya trabaja en otra más complicada”, afirmó Belausteguigoitia. 
De ahí que concienciar a los ciudadanos sea un asunto urgente. Durante su charla recordó que “la regla básica” para garantizar la seguridad es “no compartir jamás nuestras credenciales del banco con nadie”. Aunque a muchos se les olvide, insistió en que “ninguna entidad financiera va a pedir nunca las claves de acceso ni datos personales ni por e-mail ni por teléfono”. 
Asimismo, puso en valor la colaboración público-privada para compartir información y métodos con los que combatir los ciberataques. Porque avanzar hacia una sociedad digital más segura es una tarea colectiva que atañe al conjunto de la sociedad.