La avalancha de ciberataques que han sufrido empresas y particulares en los últimos años ha hecho que “todos nuestros datos personales están ahora a disposición del cibercrimen”, según explicó el coronel de la Guardia Civil, Juan Antonio Rodríguez Álvarez de Sotomayor.
Los cargos fraudulentos en cuentas corrientes ya son el delito más frecuente en España
La avalancha de ciberataques que han sufrido empresas y particulares en los últimos años ha hecho que “todos nuestros datos personales están ahora a disposición del cibercrimen”, según explicó el coronel de la Guardia Civil, Juan Antonio Rodríguez Álvarez de Sotomayor.
Durante las jornadas de Ciberdelincuencia organizadas por Apolo Cybersecurity, el coronel explicó que “los principales bancos, nacionales e internacionales, empresas de electricidad,. operadores telefónicos y comercios han sido atacados. Esa información robada se maneja con herramientas de Inteligencia Artificial y así los cibercriminales saben dónde vivimos, a dónde vamos y en qué gastamos el dinero”, una información que usan para realizar ataques personalizados.
Muchos de esos robos de datos no se han hecho públicos, reconoció el coronel, pero la nueva directiva NIS2 obligará a las empresas a denunciar cuando han sido víctimas de ciberataques.
LV
“El delito más frecuente en España ya es el cargo indebido en cuenta corriente”, explicó el coronel Rodríguez, que citó los datos que recaba el nuevo servicio de la Guardia Civil que permite presentar denuncias telemáticas. Este crecimiento exponencial ha sido posible por la personalización de los ataques y los lanzamientos masivos que permite la IA.
“Si empezamos a recibir un bombardeo de llamadas de supuestas compañías de suministros o del banco hemos de sospechar que nos han robado los datos” asegura Carles Flamerich, presidente de la consultora Apolo Cybersecurity. También es frecuente que los hackers nos envíen SMS o correos personalizados de tiendas en las que somos clientes registrados, proponiéndonos ofertas y descuentos especiales. “Incluyen links a webs con dominios ligeramente diferentes de los originales, con cambios que son muy difíciles de detectar -advierte Flamerich. Cuando clicamos, estamos perdidos”.
Flamerich, que fue director del CTTI de la Generalitat, recomienda buscar siempre las webs y teléfonos de contacto oficiales y no interactuar con las de de esos mensajes. “Hemos de recuperar el consejo que nos daban nuestros padres de niños: no hagas caso de nadie que se te acerque. Y desconfiar de todos los contactos que recibimos y no hemos solicitado”.
Lee tambiénRosa Salvador
Según explicó el sargento Cristian Borrella, jefe de la Unidad de Ciberdelincuencia de los Mossos d’Esquadra, hasta el 80% de las ciberestafas de poco importe no se denuncian: las víctimas consideran que presentar una denuncia, con lo que supone de solicitar cita previa para ir a una comisaria y allí quizás algo de espera, es una pérdida adicional a la ya sufrida que no aporta ventajas, dadas las escasas perspectivas de recuperar el dinero.
Enrique Pérez de Tena, capitán de fragata en la reserva y director de relaciones institucionales del Mando Conjunto del Ciberespacio, destacó que con el análisis de nuestros datos los ciberdelincuentes “atacan nuestras vulnerabilidades” y en el caso de ataques dirigidos “son capaces de detectar qué precio estamos dispuestos a pagar” en situaciones en que nos hacen creer, por ejemplo que están en riesgo nuestros ahorros o la seguridad de nuestros familiares.
Así, según los datos del Incibe, la incidencia más reportada en su línea de ayuda son las suplantaciones de identidad. “El 95% de los ciberataques tienen éxito por un error humano”, destacó Pérez Tena.
Lee tambiénRosa Salvador
Eva Álvarez del Manzano, presidenta de Auralma Soluciones y de Cooperación estratégica de Seguridad Nacional destacó la importancia de que las empresas no paguen a los ciberdelincuentes cuando son víctimas de un ciberataque. “Están pagando a organizaciones criminales, que operan en delitos diversos desde el tráfico de drogas, de personas o el terrorismo”. En el mismo sentido Borrella aseguró que cuando los Mossos constatan en el curso de una investigación que la empresa atacada ha pagado un rescate “lo ponemos en conocimiento de la autoridad judicial”.
Carles Flamerich reconoce que Apolo Cybersecurity gestiona el pago de rescates. “Siempre recomendamos no pagar –recalca- pero hay veces que los hackers consiguen datos vitales que amenazan la misma viabilidad de la empresa”. La consultora, señala, actúa siempre de la mano de la policía, lo que facilita el rastreo de los pagos para poder identificar a los atacantes y aumentar las posibilidades de recuperar el rescate.
Flamerich recordó que tras los ataques hay mafias internacionales de delincuentes pero son cada vez más frecuentes los que tienen una “causa geopolítica” por la situación actual de “guerra híbrida”. Los atacantes “piden un rescate, para alimentar a su retaguardia, pero éste no es más que una excusa, puesto que en realidad su objetivo es debilitar nuestros intereses y forma de vida”.
Lee tambiénRosa Salvador
Arancha Jiménez, vicepresidenta de la consultora Atos Iberia y responsable del área de Ciberseguridad, destacó que los nuevos ataques han obligado a las empresas de cibervigilancia a incorporar nuevos perfiles profesionales para lidiar con el cibercrimen. “Ya no solo es cosa de informáticos, sino que ahora tenemos psicólogos, historiadores y hasta sociólogos”.
Tecnología
