¡°La mayor¨ªa de delitos de ciberseguridad recaen sobre ciudadanos comunes¡±
Con m¨¢s de la mitad de la humanidad conectada, y sin una legislaci¨®n com¨²n hemos abonado el terreno para delinquir. La misi¨®n del Incibe es ayudar a proteger a empresas y ciudadanos. Hablamos con su director general, Alberto Hern¨¢ndez Moreno
Alberto Hern¨¢ndez Moreno se dedica a hacer del nuevo entorno digital, cada vez m¨¢s omnipresente en nuestras vidas, un lugar m¨¢s seguro. El director general del Instituto Nacional de Ciberseguridad (Incibe) tiene claro que hace falta que la gente se tome m¨¢s en serio las amenazas que corre cuando usa el ordenador, el m¨®vil o hasta la televisi¨®n inteligente.
?A qu¨¦ amenazas nos exponemos exactamente? Seg¨²n datos del Ministerio de Interior, en 2017 hubo 123.064 incidentes relacionados con la ciberseguridad. De ellos, solo 885 se dirigieron a los llamados operadores cr¨ªticos, como centrales el¨¦ctricas, bancos, etc¨¦tera. La inmensa mayor¨ªa recayeron sobre ciudadanos comunes. ¡°Al final, los cibercriminales se mueven por la relaci¨®n coste-beneficio. Cuando desarrollan algo muy sofisticado es porque va dirigido a alguna organizaci¨®n de la que van a sacar much¨ªsimo dinero, pero normalmente sale m¨¢s a cuenta obtener un poquito de muchos¡±, subraya.
- Ataques masivos y bien dirigidos
El fraude cop¨® el 74% de los cr¨ªmenes detectados el a?o pasado, seguido de amenazas y coacciones (14%) y falsificaci¨®n inform¨¢tica (3,6%). Los ataques son masivos, pero bien dirigidos. ¡°En el top 10 de fraudes a ciudadanos colocar¨ªamos las estafas en alquileres, las estafas en productos falsificados, los falsos prestamistas y las novias o novios por Internet¡±, enumera Hern¨¢ndez.
?Novios por Internet? S¨ª, esos contactos, normalmente muy bien parecidos, que hablan con la v¨ªctima durante un par de meses por alg¨²n canal digital hasta que le piden dinero para ir a verla y desaparecen. O, en otra versi¨®n, le env¨ªan uno o dos v¨ªdeos sexuales cuando ya hay confianza y luego le piden uno a ellos. Y si pican, les extorsionan para no publicarlo. ¡°Si soy una persona divorciada de?40 o 50 a?os y eso lo publico en las redes sociales, soy candidato a que desarrollen un ataque dirigido contra m¨ª¡±, ilustra.
Olvid¨¦monos del estereotipo de hacker que trabaja por su cuenta: el equipo de Hern¨¢ndez, que trabaja en estrecha colaboraci¨®n con la Polic¨ªa Nacional y la Guardia Civil, sabe muy bien que los que est¨¢n detr¨¢s de acciones como estas son grupos criminales organizados, a menudo a escala internacional y de forma remota. Su caja de herramientas cuenta con varias opciones adem¨¢s de las comentadas.
Una de las m¨¢s usadas es el ransomware. Llega un correo electr¨®nico que, haci¨¦ndose pasar por una entidad financiera, la compa?¨ªa de luz o alg¨²n otro contacto de confianza, piden que se descargue un fichero que en realidad contiene un malware que cifra el equipo. Luego piden un rescate para liberarlo. ¡°Estos ataques no van dirigidos a los m¨¢s pudientes. Se est¨¢n pidiendo rescates de 100 o 200 euros, cantidades que todo el mundo puede pagar¡±.
El nivel de sofisticaci¨®n de las amenazas va en aumento porque la concienciaci¨®n de las personas, afortunadamente, tambi¨¦n crece".
- Fraude a directivos
Otro muy com¨²n es el fraude del CEO: alguien le manda un correo al director financiero de una empresa haci¨¦ndose pasar por el presidente o consejero delegado de la misma en el que le dice que tiene que hacer una transferencia internacional urgente a una cuenta bancara adjunta. ¡°Son correos bien dise?ados, aunque se evitar¨ªan problemas con una llamada¡±, comenta Hern¨¢ndez.
Las tiendas online que parecen vender chollos pero luego nunca llega el producto, extorsiones como el caso descrito de novios digitales, acoso¡ Las amenazas son m¨²ltiples, e ir¨¢n en aumento a medida que se despliegue el Internet de las Cosas, cuando la nevera o la lavadora tambi¨¦n est¨¦n conectadas. ¡°Estamos incidiendo en que se fabriquen y dise?en de forma segura, pero la tecnolog¨ªa es vulnerable. Har¨¢ falta gestionarla y usarla de forma correcta¡±. En Estados Unidos hasta se han hackeado marcapasos, pidi¨¦ndole a las v¨ªctimas rescates a cambio de dejar que el aparato siga funcionando.
?Qu¨¦ nos depara el ma?ana? ?Debemos esperar un entorno con m¨¢s ciberinseguridades? ¡°El nivel de sofisticaci¨®n de las amenazas va en aumento porque la concienciaci¨®n de las personas, afortunadamente, tambi¨¦n crece¡±, explica Hern¨¢ndez. Y continua con un dato parad¨®jico: ¡°Pero eso no quiere decir que las amenazas m¨¢s lucrativas sean muy complejas. El malware con mayor incidencia en Espa?a es Conficker, que se desarroll¨® en 2007 y a los seis meses se hab¨ªa solucionado. Eso significa que todav¨ªa hay muchos sistemas en este pa¨ªs que no se actualizan desde entonces¡±.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
