La titánica lucha contra el ciberdelito

La ciberdelincuencia está a la orden del día, con un incremento de acciones por el aumento de la actividad digital impulsado por la pandemia. Cinco expertos ofrecen sus puntos de vista sobre un problema que va a más.

La web vendía sus servicios de ciberataques por un precio aproximado de 13 euros.
Imagen de recurso de un informático.
Pixabay

"En seguridad informática hay un aforismo que dice que hay dos tipos de organizaciones: las que han sido atacadas y las que lo serán. Entre las primeras podemos dividirlas, a su vez, entre las que saben que han sido atacadas y las que no lo saben". Fernando Tricas, profesor de la Universidad de Zaragoza experto en ciberseguridad y otros temas relacionados con las tecnologías de la información y las comunicaciones (TIC), echa mano de ese aforismo para explicar el alcance de una realidad que va a más. La ciberdelincuencia es un mal que ha crecido con la pandemia por el incremento de la actividad ‘online’ de empresas y particulares. Contar con expertos en todas las organizaciones –internos o externos– que sean capaces de luchar contra esta lacra es hoy un imperativo. Impulsar la formación en la materia en todo tipo de entidades y entre los ciudadanos también lo es.

"Cada vez utilizamos más tecnología, estamos más conectados, y los ciberdelincuentes usan herramientas más potentes y automatizadas", apunta Fernando Ruiz-Tapiador, instructor oficial de ciberseguridad en PUE (firma especializada en formación en este ámbito) y profesor en el Centro de Tecnologías Avanzadas (CTA) del Gobierno de Aragón. Según un estudio de Datos 101, precisa, el número de ciberataques en España ha crecido un 125% en el último año hasta alcanzar los 40.000 diarios. "Es evidente que la pandemia ha impulsado la utilización de tecnología, y de hecho se estima que se ha acelerado hasta 10 años la adopción de la tecnología en los procesos productivos y cotidianos", señala.

"El crimen organizado es cada vez más eficaz y rentabiliza mucho más sus ataques que hace unos meses", indica por su parte Pablo Ballarín, cofundador de Balusian, empresa de servicios de consultoría de ciberseguridad. "Por ejemplo, el coste medio por ataque de ‘ransomwmare’ (secuestro de datos) es de 250.000 euros en España", añade. Según este experto, muchas organizaciones se han especializado en estos delitos. "Algunas se han centrado en el desarrollo de software dañino –por ejemplo, cifrar los datos, incluidas las copias de respaldo–, otras desarrollan capacidades para entrar en las empresas a través de técnicas de intrusión (‘phishing’)", señala. "Al organizarse y poner en común estas capacidades, son capaces de hacer más daño e incluso de vender sus servicios a terceros, lo que se denomina ‘ransomwmare’ como servicio", indica.

Leandro Hermida, director de Tecnología de Ibercaja, abunda en las motivaciones de los ciberataques, entre las que destaca el del negocio, donde hay activistas que se agrupan para realizar ataques masivos de ‘ransomware’ que pueden resultar muy rentables, con personas en cualquier lugar del mundo, si bien se refiere también a la otra vertiente, la del espionaje "de toda la vida". En este caso, concreta el directivo de la entidad financiera aragonesa, el objetivo es hacerse con datos críticos de la organización para venderlos a terceros o usarlos en su beneficio.

David Prieto, responsable del centro de Ciberseguridad & Cloud de Telefónica Tech, es crítico con las connotaciones negativas del término ‘hacker’, que –subraya– "es un experto en seguridad digital", cuando normalmente se asocia "erróneamente" a la ciberdelincuencia. En Telefónica, de hecho, tienen a un ‘hacker’ como máximo responsable de Datos, Chema Alonso, que incluso da la imagen prototípica del ‘friki’ informático. La idoneidad de contratar a una persona con ese perfil, ahonda en todo caso Prieto, "dependerá mucho del tipo de empresa, del tamaño, del tipo de negocio y, sobre todo, del nivel de digitalización, en definitiva, dependerá de los ciberriesgos a los que pueda estar sometida". El directivo de la operadora considera que "realizar un concienzudo análisis de esos riesgos será determinante para identificar las acciones que la empresa debe emprender y que, efectivamente, pueden pasar por la contratación de perfiles técnicos especialistas en ciberseguridad o la contratación de estos servicios a empresas expertas".

Los cinco expertos consultados para este reportaje insisten en destacar cómo han aumentado los ciberataques con la pandemia. "Solo por el hecho de trabajar se abre un nuevo escenario, es más fácil para el atacante infectar el portátil de un teletrabajador, y desde ahí, a través de la VPN (red privada virtual), saltarse la protección perimetral de la empresa y colarse hasta la cocina", indica Fernando Ruiz-Tapiador. "Ya no es necesario ‘hackear’ el ‘firewall’, el atacante se lo salta al entrar desde el ordenador del teletrabajador", añade. Formación y concienciación, indican en todo caso los especialistas, es lo que hay que hacer contra esto.

Los expertos

David Prieto, de Telefónica.

David Prieto, de Telefónica: "El panorama de amenazas cibernéticas ha evolucionado"

"El panorama de amenazas cibernéticas ha evolucionado rápidamente desde el comienzo de la pandemia", asegura David Prieto, director del centro de Ciberseguridad & Cloud de Telefónica Tech, con sede en Valencia, entidad en la que han observado "un fuerte aumento de la actividad maliciosa, aprovechando la situación de vulnerabilidad de personas y organizaciones".
"A nivel mundial, los atacantes han desplazado los ataques a sectores y organizaciones relacionadas con la covid-19 y se espera que estos ataques sigan evolucionando hacia nuevas áreas que presenten la mayor probabilidad de éxito", indica Prieto, que denuncia el engaño de quienes aprovechan la confusión causada por la pandemia. A modo de ejemplo cita las falsificaciones del certificado Covid.

🔒
Pablo Ballarín, de Balusian.

Pablo Ballarín, de Balusian: "La digitalización de las empresas aumenta la superficie de ataque"

A más actividad en la red, más posibilidades de ataques en ese escenario. Lo apunta Pablo Ballarín, experto de la firma Balusian, que indica que "el proceso de digitalización de las empresas aumenta la superficie de ataque, y muchas empresas no son conscientes del daño que pueden sufrir: no ponen en marcha planes de seguridad, ni cuentan con un presupuesto de protección adecuado".
Ballarín sostiene que si las organizaciones no disponen del conocimiento adecuado, "pueden recurrir a empresas especializadas, al igual que ocurre con cualquier otro aspecto del negocio". Sea como sea, añade, "protegerse contra los ciberataques no es un tema que debe dejarse en manos de los técnicos únicamente, es un tema de negocio que afecta a toda la organización".

🔒
Fernando Tricas, de la Universidad de Zaragoza

Fernando Tricas, de la Universidad de Zaragoza: "La mayoría de las empresas estarían más seguras con un mínimo esfuerzo"

"Esperamos que no contraten a ‘hackers’ ni a ‘frikis’ sino a profesionales; los hay y son bastante buenos", afirma Fernando Tricas, profesor en la Universidad de Zaragoza y futuro director de la Cátedra en ciberseguridad firmada con Telefónica, cuando se le pregunta sobre si esos perfiles tan particulares son los que necesitan las organizaciones. "La mayoría de las empresas estarían mucho más seguras con un mínimo esfuerzo, tanto en inversión como en formación", asegura.
"Desde el mundo académico, en nuestro caso, llevamos casi 20 años formando a nuestros estudiantes en aspectos de ciberseguridad", reseña. "En el grado actual en Informática, por ejemplo, hay varias asignaturas relacionadas con estos temas, añade antes de apuntar que también trabajan en esto en investigación".

🔒
Fernando Ruiz-Tapiador, instructor en CTA

Fernando Ruiz-Tapiador,
instructor en CTA: "Las personas somos el eslabón más débil en la ciberseguridad"

La formación de los trabajadores de las empresas es fundamental para poder responder mejor a los riesgos que entraña la actividad en la red, sostiene Fernando Ruiz-Tapiador, profesor en el Centro de Tecnologías Avanzadas (CTA). "Las personas somos, en última instancia, el eslabón más débil de la cadena de la ciberseguridad", apunta. "Se estima que la gran mayoría de los ciberataques que sufren las organizaciones son debido a fallos del personal interno, muchas veces por desconocimiento o falta de formación, de ahí la enorme importancia de capacitarnos en todos los niveles de ciberseguridad", señala. "Estamos en la era de la alfabetización en ciberseguridad, algo que ayudaría mucho a evitar que se produzcan ataques por ‘phishing’, ingeniería social, etc", indica el instructor.

🔒
Leandro Hermida, de Ibercaja

Leandro Hermida, de 
Ibercaja: "El nivel de amenaza va a seguir creciendo, aunque no tan exponencial"

Reconoce Leandro Hermida, director de Tecnología en Ibercaja, que el teletrabajo y el incremento del comercio electrónico generado por la pandemia se ha traducido también en más ciberataques y que ante ello lo que hay que hacer es formar y concienciar más a los empleados de las empresas y a la gente en general. ¿Y a partir de ahora? «El nivel de amenaza va a seguir, aunque no de una forma tan exponencial», de ahí que –propone– hay que realizar más monitorizaciones para adaptarse y detectar los ataques, en el caso de entidades como Ibercaja actuando de modo interno y con los clientes.
El reciente refuerzo de la normativa de pagos ‘online’ está ayudando a proteger mejor el comercio electrónico, admite Hermida, consciente de que la seguridad es un reto permanente.

🔒
Comentarios
Debes estar registrado para poder visualizar los comentarios Regístrate gratis Iniciar sesión