_
_
_
_

“La mayoría de delitos de ciberseguridad recaen sobre ciudadanos comunes”

Con más de la mitad de la humanidad conectada, y sin una legislación común hemos abonado el terreno para delinquir. La misión del Incibe es ayudar a proteger a empresas y ciudadanos. Hablamos con su director general, Alberto Hernández Moreno

Manuel G. Pascual
Alberto Hernández Moreno, director General del Instituto Nacional
 de Ciberseguridad (Incibe)
Alberto Hernández Moreno, director General del Instituto Nacional de Ciberseguridad (Incibe)Lino Escurís

Alberto Hernández Moreno se dedica a hacer del nuevo entorno digital, cada vez más omnipresente en nuestras vidas, un lugar más seguro. El director general del Instituto Nacional de Ciberseguridad (Incibe) tiene claro que hace falta que la gente se tome más en serio las amenazas que corre cuando usa el ordenador, el móvil o hasta la televisión inteligente.

¿A qué amenazas nos exponemos exactamente? Según datos del Ministerio de Interior, en 2017 hubo 123.064 incidentes relacionados con la ciberseguridad. De ellos, solo 885 se dirigieron a los llamados operadores críticos, como centrales eléctricas, bancos, etcétera. La inmensa mayoría recayeron sobre ciudadanos comunes. “Al final, los cibercriminales se mueven por la relación coste-beneficio. Cuando desarrollan algo muy sofisticado es porque va dirigido a alguna organización de la que van a sacar muchísimo dinero, pero normalmente sale más a cuenta obtener un poquito de muchos”, subraya.

Más información
Guía básica de ciberseguridad: consejos para navegar de forma segura
“Las compañías no son transparentes en el uso que hacen de nuestros datos; los Gobiernos, tampoco”

El fraude copó el 74% de los crímenes detectados el año pasado, seguido de amenazas y coacciones (14%) y falsificación informática (3,6%). Los ataques son masivos, pero bien dirigidos. “En el top 10 de fraudes a ciudadanos colocaríamos las estafas en alquileres, las estafas en productos falsificados, los falsos prestamistas y las novias o novios por Internet”, enumera Hernández.

¿Novios por Internet? Sí, esos contactos, normalmente muy bien parecidos, que hablan con la víctima durante un par de meses por algún canal digital hasta que le piden dinero para ir a verla y desaparecen. O, en otra versión, le envían uno o dos vídeos sexuales cuando ya hay confianza y luego le piden uno a ellos. Y si pican, les extorsionan para no publicarlo. “Si soy una persona divorciada de 40 o 50 años y eso lo publico en las redes sociales, soy candidato a que desarrollen un ataque dirigido contra mí”, ilustra.

Olvidémonos del estereotipo de hacker que trabaja por su cuenta: el equipo de Hernández, que trabaja en estrecha colaboración con la Policía Nacional y la Guardia Civil, sabe muy bien que los que están detrás de acciones como estas son grupos criminales organizados, a menudo a escala internacional y de forma remota. Su caja de herramientas cuenta con varias opciones además de las comentadas.

Una de las más usadas es el ransomware. Llega un correo electrónico que, haciéndose pasar por una entidad financiera, la compañía de luz o algún otro contacto de confianza, piden que se descargue un fichero que en realidad contiene un malware que cifra el equipo. Luego piden un rescate para liberarlo. “Estos ataques no van dirigidos a los más pudientes. Se están pidiendo rescates de 100 o 200 euros, cantidades que todo el mundo puede pagar”.

El nivel de sofisticación de las amenazas va en aumento porque la concienciación de las personas, afortunadamente, también crece".

Otro muy común es el fraude del CEO: alguien le manda un correo al director financiero de una empresa haciéndose pasar por el presidente o consejero delegado de la misma en el que le dice que tiene que hacer una transferencia internacional urgente a una cuenta bancara adjunta. “Son correos bien diseñados, aunque se evitarían problemas con una llamada”, comenta Hernández.

Las tiendas online que parecen vender chollos pero luego nunca llega el producto, extorsiones como el caso descrito de novios digitales, acoso… Las amenazas son múltiples, e irán en aumento a medida que se despliegue el Internet de las Cosas, cuando la nevera o la lavadora también estén conectadas. “Estamos incidiendo en que se fabriquen y diseñen de forma segura, pero la tecnología es vulnerable. Hará falta gestionarla y usarla de forma correcta”. En Estados Unidos hasta se han hackeado marcapasos, pidiéndole a las víctimas rescates a cambio de dejar que el aparato siga funcionando.

¿Qué nos depara el mañana? ¿Debemos esperar un entorno con más ciberinseguridades? “El nivel de sofisticación de las amenazas va en aumento porque la concienciación de las personas, afortunadamente, también crece”, explica Hernández. Y continua con un dato paradójico: “Pero eso no quiere decir que las amenazas más lucrativas sean muy complejas. El malware con mayor incidencia en España es Conficker, que se desarrolló en 2007 y a los seis meses se había solucionado. Eso significa que todavía hay muchos sistemas en este país que no se actualizan desde entonces”.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Manuel G. Pascual
Es redactor de la sección de Tecnología. Sigue la actualidad de las grandes tecnológicas y las repercusiones de la era digital en la privacidad de los ciudadanos. Antes de incorporarse a EL PAÍS trabajó en Cinco Días y Retina.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_