A día de hoy, “el cibercrimen mueve muchísimo más dinero que el narcotráfico y va en aumento”, generando en 2020 a nivel mundial 5,5 billones de euros.
Expertos en ciberdelincuencia de Guardia Civil y Policía Foral han advertido en una jornada sobre ciberseguridad que el correo electrónico es “el principal vector de ataques informáticos en las empresas”, delitos cada vez más numeroso y frente a los que hace falta recursos y concienciación de la plantilla.
Según ha indicado en las jornadas organizadas por Euskaltel en Pamplona el Jefe Brigada de delitos informáticos de la Guardia Civil, Jose Antonio Cruceira, el correo electrónico “es el principal vector de ataque que tienen las empresas” por lo que ha insistido en la importancia de formar y concienciar la personal para no caer en engaños.
A día de hoy, ha asegurado, “el cibercrimen mueve muchísimo más dinero que el narcotráfico y va en aumento”, generando en 2020 a nivel mundial 5,5 billones de euros con ataques que afectan tanto a particulares como a empresas e instituciones públicas y privadas.
“Las empresas que a día de hoy no hayan implementado medidas de seguridad en este tema van tarde”, ha asegurado comentando que “ahora el problema no es si me va a tocar o no, sino cuándo y si estoy preparado”.
Para evitar que un hacker intervenga el correo electrónico, ha explicado el jefe de la Brigada de delitos económicos y contra el patrimonio de Policía Foral, Miguel Ruiz, es importante “mantener los sistemas operativos y aplicaciones actualizadas, filtros antispam, un buen antivirus y contraseñas seguras”.
Una de las estafas más habituales en pequeñas y medianas empresas, ha explicado Ruiz, es la conocida como 'Man in the middle', consistente en monitorizar el correo electrónico para modificar la cuenta bancaria en el momento en el que detectan una solicitud de pago, un sistema que conlleva la dificultad añadida de que el correo remitente es el auténtico de la persona suplantada.
Existe también la estafa del CEO, que afecta principalmente a grandes empresas e instituciones y cuyo objetivo es engañar a un empleado habilitado para emitir pagos por transferencia a nombre de la empresa o cuente con la información necesaria para realizarlos.
En él, ha comentado, los delincuentes buscan en fuentes abiertas para saber quién es la víctima adecuada y le remiten un correo, supuestamente su jefe, en el que le piden ayuda para realizar “una operación financiera confidencial y urgente”.
Frecuente es también el 'ransomware', ha apuntado, un procedimiento que consiste en introducir en un dispositivo un programa que impide el acceso a la información y solicita un rescate para hacerlos accesibles de nuevo, un problema nada desdeñable ya que “una empresa que pierda sus datos a día de hoy puede suponer el cierre”.
En estos casos, ha señalado, “la prevención más efectiva son las copias de seguridad” y puede ser de gran ayuda el Centro Criptológico Nacional, que dispone de recursos para atacar a los 'malware'.
Según ha enumerado, existen diferentes procedimientos para que este programa llegue al equipo como son la descarga de archivos infectados, ataques usando escritorio remoto, usbs supuestamente perdidos o a través de vulnerabilidad en los sistemas operativos y el navegador.
Ruiz ha reconocido que “la investigación en Internet es muy complicada” y “es casi imposible” poder completarla, un aspecto en el que según ha dicho la legislación no ayuda puesto que ralentiza el proceso y les dificulta poder acceder a la información necesaria.
Cruceira ha hecho referencia también a los riesgos del uso de las criptomonedas, ya que aunque en principio es un sistema “seguro porque todos los movimientos quedan registrados”, existe “mucho desconocimiento” y los estafadores se sirven de esto para ir un paso por delante y robar este dinero, por ello ha instado a formarse bien antes de trabajar con activos digitales.
Lo más básico, ha referido, es utilizar “plataformas que tengan cierta garantía” y “no dejarnos guiar por esa corriente de ganar dinero rápido” detrás de la que habitualmente se encuentran plataformas ubicadas en paraísos fiscales de las que es prácticamente imposible obtener información.
Por su parte, el director general de Telecomunicaciones y Digitalización del Gobierno de Navarra, Guzmán Garmendia, ha destacado la colaboración público-privada como la herramienta que "permitirá afrontar los retos relacionados con la ciberseguridad" en la Comunidad Foral.
Según ha informado el Ejecutivo foral en nota de prensa, Garmendia ha mostrado el punto de vista de la Administración Foral sobre esta cuestión y ha incidido en la importancia de mantener la privacidad y la protección en el ciberespacio, "un campo en el que concurren multitud de datos e información de alto valor".
Precisamente, ese valor, unido "a otras características específicas", convierte a los delitos informáticos en un "negocio atractivo" para los ciberdelincuentes y complica el marco legislativo para penar este tipo de delitos. "Son difíciles de perseguir porque no necesitan contacto físico y las organizaciones están presentes siempre en internet", ha puntualizado Garmendia.
En este sentido, el director general de Telecomunicaciones y Digitalización ha destacado la importancia que tiene el Centro de Operaciones de Seguridad (SOC) para el Gobierno de Navarra, creado hace una década y encargado de monitorizar, analizar, detectar y resolver "cualquier incidente de seguridad digital que pudiera surgir".
Este SOC presta sus servicios "de forma horizontal", es decir, a todos los departamentos y organismos autónomos, y se sustenta en tres líneas estratégicas: la gobernanza de la ciberseguridad, la gestión del riesgo y compliance, la auditoría de seguridad tecnológica y normativa, así como otras operaciones en materia de ciberseguridad.
Gracias a esta colaboración pública-privada en materia de seguridad digital, el Gobierno de Navarra "puede compartir ciberinteligencia y prácticas de gestión, formar alianzas estratégicas para promover el desarrollo de la tecnología y la capacitación de los profesionales, comprender la indivisibilidad de la seguridad física y lógica, así como aprender conjuntamente sobre incidentes de seguridad".
Garmendia ha añadido que el Ejecutivo foral se apoya en empresas líderes del sector, que le permiten implementar las protecciones de seguridad "más avanzadas" tanto en internet como en la "amplia" red corporativa.
La red propia del Gobierno de Navarra está compuesta por más de 3.200 sistemas de información, 16.000 estaciones de trabajo y portátiles, más de 1.500 dispositivos móviles y tablets, una "gran infraestructura servidora" y más un millar de sedes con conectividad.
Entre las colaboraciones "más destacadas" en materia de ciberseguridad, Garmendia ha destacado la del Centro Criptológico Nacional, en el que también participa Navarra a través del grupo de trabajo de Seguridad. Otra de las herramientas "importantes" es el Foro Nacional de Seguridad, constituido en 2020 para fomentar la cultura de ciberseguridad, ofrecer apoyo a la industria e I+D+i y promover la formación y el talento a través de esa colaboración público-privada amparada por el Consejo de Seguridad Nacional.
