Fraudes digitales, nadie está a salvo
Los riesgos en internet no discriminan por edad, ni por nivel sociocultural, ni por ninguna otra causa. Nadie es invulnerable ante los ciberataques. Para minimizar la amenaza es necesario elevar la inversión en sistemas de protección, impulsar la divulgación en torno a este peligro y una mayor colaboración público-privada
Que la digitalización hace la vida más fácil a ciudadanos y empresas es una realidad incontestable. El problema es que en esta era tecnológica, muchas de las amenazas y ataques que golpean a ciudadanos particulares, grandes corporaciones, pymes, bancos, administraciones públicas y hasta a altas instancias de los Estados llegan a través de internet y de los dispositivos tecnológicos. Nadie está a salvo de unas amenazas cada vez más sofisticadas que se multiplican con el paso de los años.
En España, el Instituto Nacional de Ciberseguridad (Incibe) registró en 2023 más de 83.000 incidentes de este tipo, lo que supone un 24% más respecto al año anterior. Y prevé que acabará 2024 con cerca de 100.000 consultas. Hoy, uno de cada cinco delitos se comete a través de dispositivos móviles y ordenadores. En 2025, será uno de cada cuatro. Otro dato más que ayuda a comprender la dimensión del fenómeno: el cibercrimen mueve casi el doble de dinero que el tráfico de drogas, armas y trata de personas juntos, y su valor alcanza casi el 1,5% del PIB mundial.
Pese a que este panorama, de entrada, parece un argumento de película de terror, hay que ser consciente de las amenazas que existen en el universo digital. Solo si se conocen bien es posible afrontarlas, evitarlas y anticiparse a los posibles ataques de los cibercriminales. En torno a estas cuestiones giró la mesa principal del encuentro Aliados digitales: claves para estar ciberseguros, celebrado el pasado miércoles en Madrid. Organizado por EL PAÍS en colaboración con BBVA, el evento se convirtió en una reflexión colectiva sobre un fenómeno global muy complejo y repleto de aristas.
La conclusión de los expertos que participaron en el debate que abrió la jornada, y que moderó la periodista especializada en ciberseguridad y fundadora de Bit Life Media, Mónica Valle, fue unánime: hay que estar alerta, ser prudente y no tener miedo ante un dispositivo conectado a la red. “Esto va de saber que la tecnología tiene una serie de riesgos, y de conocer cómo funcionan los ciberdelincuentes para ganarse la confianza de las víctimas y obtener sus datos”, resumió el responsable de Seguridad de la Información de BBVA en España (CISO), Javier Calahorra. Este ingeniero enumeró algunos consejos muy sencillos que ayudan a protegerse de estas amenazas. Entre ellos, el uso de contraseñas robustas y de gestores de contraseñas, tener los navegadores y dispositivos siempre actualizados, utilizar antivirus, no pinchar en enlaces que proceden de fuentes desconocidas o de origen sospechoso, no facilitar nunca los datos personales a nadie…
Calahorra recordó que, de media, los ciberdelincuentes tardan 62 minutos en propagar una trampa. “Pero ya se han registrado ataques en dos minutos y siete segundos. Eso implica que es imprescindible anticiparse para poder responder más rápido, y para conseguirlo es necesario mucho entrenamiento. No hay que olvidar que existen amenazas que tardan en detectarse meses”, advirtió. Este experto reconoció que los avances tecnológicos, como la inteligencia artificial (IA), son muy útiles para combatir a los malhechores. “Pero los malos también saben usarla para personalizar aún más los ataques”, lamentó. Coincidió con esta idea el jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil, el coronel Juan Salom, quien fue un paso más allá. “Con la IA, los delincuentes nos ganan por goleada porque saben usarla mejor. Es necesario formar a la gente, esa es la clave”, apuntó. Que el 80% de las ciberagresiones tengan su origen en fallos humanos demuestra dónde se encuentra el eslabón más débil de la cadena.
Denuncias insuficientes
Pese a que los perfiles más vulnerables ante estos ataques son las personas mayores y los menores, lo cierto es que casi todas las víctimas tienen entre 20 y 40 años. Esta franja de edad corresponde al colectivo que más utiliza internet. “Aun así, por lo menos la mitad de los delitos no se denuncian, y es un error tremendo. Hay que denunciar siempre, por pequeño que sea el daño, porque también nos ayuda a aumentar los recursos para investigar”, señaló Salom.
El coronel recordó que los índices de delincuencia tradicional se mantienen, con apenas un ligero incremento anual en torno al 1%. Los delitos online, en cambio, crecen a un ritmo del 25%. “En el ciberespacio somos aún muy inocentes, nos relajamos y deberíamos estar más atentos”, lamentó. Salom deslizó otra idea interesante: si hasta hace poco tiempo, el cibercrimen estaba en manos de bandas criminales, ahora basta con tener pequeños conocimientos en informática para actuar como un delincuente profesional.
Una cosa está clara: estos ataques van a ir a más en los próximos años. Serán similares, aunque más personalizados. Ante esta perspectiva, la gerente de Incibe, Patricia Alonso, apeló a la necesidad de evolucionar para poder adaptarse a lo que está por llegar. Solo si se trabaja en equipo y se involucran todos los actores que intervienen en el proceso, se podrá avanzar en la dirección correcta. “Es necesaria una colaboración público-privada y entre todas las administraciones. También se debe fortalecer la ciberseguridad en las empresas a todos los niveles, desde los empleados a la alta dirección. Y, por supuesto, al resto de los ciudadanos”, incidió Alonso.
Esta premisa la siguen al pie de la letra numerosas organizaciones como BBVA, tal y como expuso Javier Calahorra. En el plano tecnológico, el banco apuesta por la innovación para que el acceso de sus clientes a través de la web y la app sea lo más segura posible. La identificación de los usuarios a través de sus datos biométricos (reconocimiento facial o huella dactilar), el perfil de seguridad, la doble verificación o los atributos especiales de seguridad de la tarjeta Aqua son algunos ejemplos. La entidad también crea y emite contenidos propios en forma de vídeos explicativos, cursos online y consejos prácticos para explicar al público de forma sencilla y muy didáctica cómo prevenir los delitos informáticos y protegerse ante los riesgos que acechan tras las pantallas.
Algunos de estos vídeos los protagoniza el actor Josep María Riera, quien se hizo pasar por un hacker experto en ciberseguridad durante los primeros minutos del evento. Desde el humor demostró al auditorio cómo es posible facilitar información personal a desconocidos sin ni siquiera darse cuenta. “La ciberdelincuencia avanza a toda velocidad, pero si conocemos cómo actúan los malos, podremos desmontar sus falacias. Por eso es imprescindible disponer de herramientas para vivir seguros en el entorno digital”, expuso.
Sofisticados y complejos
En este punto, la especialista en Seguridad de Google Cloud, Ana Cruz, reconoció que los ataques son hoy más sofisticados y complejos, entre otros motivos, porque cada vez disponemos de más dispositivos conectados. Los ataques ransomware van a seguir creciendo; las estafas de phishing son más elaboradas y personalizadas, y los engaños a través de IA son casi imperceptibles. Ante este despliegue de estafas, es preciso desarrollar y disponer de tecnología que permita anticiparse a los ataques. Esto es especialmente urgente en el caso de las empresas, desde las grandes corporaciones a las pymes.
Antes de implementar una u otra herramienta tecnológica, las compañías deben entender bien sus necesidades y sus fragilidades, lo que implica abordar la cuestión desde una visión holística. “Si la empresa conoce su nivel de madurez digital y sus vulnerabilidades, le será más fácil elegir la tecnología adecuada”, comentó Cruz. Para acertar con el pronóstico se deben tener en cuenta numerosos factores, como hacer un balance detallado de los riesgos; contar con un plan de respuestas ante posibles incidentes; tener diseñados los pasos para anticiparse a las debilidades, y si es necesario, apoyarse en especialistas externos formados en ciberseguridad para que puedan ayudar y acompañar a la empresa a lo largo de todo este proceso tan complejo y delicado. Una muestra más de lo importante que es colaborar entre todos para combatir los ciberataques y avanzar hacia una sociedad más segura.
“Jamás deben compartirse las credenciales del banco”
Desde tiempos inmemoriales, siempre ha habido malhechores capaces de adaptarse a la realidad de cada momento y aprovechar así las debilidades ajenas. En esta era digital, los delincuentes despliegan su catálogo de delitos a través de las nuevas tecnologías. Y si hasta hace poco tiempo el principal objetivo de los cibercriminales eran las empresas, hoy más del 70% de las víctimas son ciudadanos particulares que pican el anzuelo. “Ninguno de nosotros está al margen de este potencial peligro. Por eso, desde BBVA nos hemos preparado en los últimos años de forma muy potente para abordar esta problemática desde distintos frentes”, admitió Peio Belausteguigoitia, country manager de BBVA en España.
La inversión es clave para protegerse de los riesgos que acechan detrás de las pantallas. Solo en nuestro país el banco dedica mil millones de euros a mejorar su tecnología e implementar nuevas herramientas tech. Buena parte de esos fondos se reserva a cuestiones relacionadas con la ciberseguridad. Formar a sus empleados en esta materia es otra de las prioridades de la entidad financiera. Hasta 21.000 trabajadores y directivos participan de forma periódica en cursos en los que aprenden lo último en fraudes, para estar siempre al día. “El malo no descansa nunca, y cuando ve que su operativa se puede detectar con facilidad, ya trabaja en otra más complicada”, afirmó Belausteguigoitia.
De ahí que concienciar a los ciudadanos sea un asunto urgente. Durante su charla recordó que “la regla básica” para garantizar la seguridad es “no compartir jamás nuestras credenciales del banco con nadie”. Aunque a muchos se les olvide, insistió en que “ninguna entidad financiera va a pedir nunca las claves de acceso ni datos personales ni por e-mail ni por teléfono”.
Asimismo, puso en valor la colaboración público-privada para compartir información y métodos con los que combatir los ciberataques. Porque avanzar hacia una sociedad digital más segura es una tarea colectiva que atañe al conjunto de la sociedad.