En una era en la que la digitalización se extiende a todas las facetas de la vida de personas y empresas, la delincuencia ha encontrado en la red y las telecomunicaciones un ecosistema propicio para su proliferación. En 2021 se produjeron en España 40.000 ciberataques al día, un 125% más que en 2020. El dato lo aportó el miércoles en un foro organizado por Abanca en A Coruña, Rubén Frieiro, socio de ciberseguridad de Deloitte, que proporciona servicios a las empresas para que implementen medidas para mitigar los riesgos derivados de la transformación tecnológica, el big data y de la creciente explotación del ciberespacio.
"Estamos en un momento en el que la dependencia de la tecnología es muy alta. Eso nos hace mucho más vulnerables", señaló el experto, que indicó que las aseguradoras cifran las pérdidas o indemnizaciones abonadas por ciberataques en más de 6.000 millones de euros. La actividad de estas organizaciones delictivas es tal que una encuesta realizada a más de un centenar de grandes compañías españolas refleja que el 93% reconoce haber sido objeto de un incidente serio. Los fines económicos están detrás del 96% de los casos en un escenario en el que "los ciberdelincuentes ya trabajan como una empresa", de tal forma que incluso es posible "contratar" campañas de phising o la paralización de la web de una empresa, constata Frieiro. Ya resulta "más rentable invertir en tecnología" para perpetrar ciberataques que dedicarse "al narcotráfico".
Los cibercriminales ya trabajan como una empresa. Hoy se puede contratar una campaña de ‘phishing’ o parar una web", sostiene Rubén Frieiro, socio de ciberseguridad de Deloitte
En un escenario en el que la información "es el activo intangible más importante de cualquier organización", los sistemas que administraciones y empresas usan para procesarla son el objetivo de los ciberamigos de lo ajeno. ¿Cuáles son los principales ataques a empresas? El experto de Deloitte señala cinco. De un lado, el ‘phishing’, que mediante correos o mensajes fraudulentos persigue lograr contraseñas o datos bancarios "haciéndose pasar por un tercero legítimo". Infectar el software de acceso remoto (VPN) para evitar que los usuarios puedan conectarse a los sistemas de la empresa es otra modalidad, junto a los ataques a los proveedores o la instalación de ‘malware’, que permite tener una "puerta abierta" a la infraestructura de una empresa mientras no sea detectado. En quinto lugar están las brechas de datos.
Hoy los ‘malos’ pagan para que sus páginas web aparezcan en Google. Nos peleamos para evitar que esto ocurra", constata Roberto Baratta, director de seguridad TI de Abanca
FRENO. Con la ciberseguridad como "prioridad número uno", lo que se traduce en fuertes inversiones y equipos que dan seguimiento "a cada caso", el director de seguridad de Abanca —que tiene unos 2 millones de clientes digitales—, Roberto Baratta, constata que la ciberdelincuencia produce "miedos y amenazas" que frenan la "digitalización" de la economía.
Convencido de que la lucha contra esta lacra exige una mayor concienciación ciudadana, más colaboración público-privada y trabajo conjunto de las entidades financieras, el ejecutivo señala que el banco está "inmerso en pelear" contra una forma de fraude que ya es "industrial" y que incluso ha aprendido a exprimir a su favor mejoras como las transferencias instantáneas. "Todos podemos caer. Son tremendamente buenos", admite Baratta, que a la hora de operar a distancia con cualquier banco recomienda utilizar las aplicaciones móviles en lugar de acudir a webs. Y de recurrir a esta última herramienta, lo conveniente es escribir en el navegador la dirección del banco y no utilizar los buscadores. Y es que la sofisticación es tal que "los malos pagan a Google" para que sus páginas aparezcan bien posicionadas en el buscador.
El directivo de Abanca desplegó ejemplos varios de cómo el fraude virtual se ha refinado. Entre las últimas tretas están el ‘smishing’, por el cual la potencial víctima recibe un mensaje personalizado suplantando a la entidad, y una práctica que se denomina ‘vishing’, cuando se ejecuta mediante una llamada con el número del banco para que el usuario facilite sus claves de banca móvii. ¿Cómo es posible? "En España, las operadoras están obligadas a garantizar la trazabilidad", un deber que no se extiende a las llamadas internacionales, señala el experto, que urge un cambio normativo por el cual las operadoras deban "bloquear de inmediato este tráfico en caso de denuncia solvente de fraude".
85%
Es la ratio de ciberdelitos denunciados en 2021 en los que se atentó contra la propiedad privada. El fiscal superior de Galicia, Fernando Suanzes, indicó que el ministerio público tiene una unidad especializada. "Los procesos judiciales por delitos informáticos crecieron un 94% en Galicia en 2021. El fraude se reinventa cada día", afirma el representante del ministerio público.
