La ciberseguridad está en el punto de mira de todos los negocios, especialmente de los más tecnológicos y de los que más operan en el mundo digital. España es el tercer país del mundo con más ciberataques, solo por detrás de Japón y Turquía. Juan Antonio Rodríguez Álvarez de Sotomayor, jefe del Departamento de Delitos Telemáticos de la UCO (Unidad Central Operativa) de la Guardia Civil, asegura que los ciberdelitos conocidos aumentan a un ritmo del 30% anual. “Ningún otro ámbito delictivo está creciendo a este ritmo” remarca Sotomayor, quien asegura, sin embargo, que la mayor parte de la sociedad no percibe ser víctima de una estafa en Internet como una gran amenaza y que muchos de estos delitos, además, pasan desapercibidos: “La gente denuncia poco y que los malos lo saben & rdquor; y lo aprovechan para quedarse con el dinero.»Si no hay denuncia, no hay delito», condena Sotomayor.
Esta es una de las conclusiones que se puede extraer de la mesa redonda Ciberseguridad: el reto de anticiparse al crimen organizado online entre N26 e IE University celebrada esta mañana, así como invertir más y mejor en la formación de los profesionales encargados de defender empresas de estos ciberdelitos debe ser una constante.
Como ejemplo, Sotomayor citó a la banda recientemente desarticulada por la Guardia Civil que estafaba a través de una web de venta de productos electrónicos: miles de usuarios cayeron en la trampa y perdieron su dinero porque no se había enviado ningún producto. Cuando algunos se quejaron, se devolvió el dinero y se extinguió la acción penal contra la pandilla: no hubo más delito. Sin embargo, la pandilla se quedó con el 80% del dinero, el de aquellos usuarios estafados que no lo denunciaron.
Marta Echarri, directora general para España y Portugal de N26, señala: “los bancos digitales son un blanco fácil para los delincuentes”. Esta directiva también señalaba que uno de cada cuatro ciberataques que se producen lo sufren las entidades financieras. “Los criminales son muy buenos. Se hacen pasar por el banco y piden datos que nosotros nunca pediríamos».
N26 ofrece emparejamiento de dispositivos único, autenticación de dos factores, reconocimiento facial y de huellas dactilares para acceder a la aplicación y notificaciones instantáneas para ayudar a prevenir estos delitos.
Por su parte, Cristina Pitarch, directora general para Europa, Oriente Medio y África de seguridad de Google Cloud, señala que la expansión del teletrabajo es uno de los factores que ha extendido los peligros dentro de la red. Google es la empresa responsable de la seguridad de más de tres millones de billones de personas.
José Manuel Esteves, vicedecano de Grados del Instituto de Empresa, señala que cualquier inversión en ciberseguridad es necesaria pero no suficiente, necesaria “como sacarnos el carnet de conducir para conducir un coche”.
Patricia Suárez, Fundadora, Presidenta y Directora Ejecutiva de ASUFIN, advierte que hoy en día los más expuestos a este tipo de delitos son los jóvenes y, en particular, los nativos digitales, de quienes se presume que tienen más habilidades en el ámbito digital. En su organización reciben constantemente avisos de estafas por un importe entre 200 y 300 euros. “La gente mayor no tiene problemas con la ciberseguridad”. Suárez insiste en reclamar el dinero perdido en las estafas: “El que no llora, no amamanta. Hay que reclamar”. Si no se denuncia, no hay delito.
Sotomayor también recordó casos recientes de fraude de Unicaja en agosto. Se trataba de fraudes que combinaban nuevas tecnologías e ingeniería social para intentar obtener grandes sumas de dinero: los ciberdelincuentes actuaban en un triple ataque combinado que incluye mensajes SMS a clientes, smishing; correos electrónicos, phishing; e incluso llamadas telefónicas en las que los estafadores se hacen pasar por empleados del banco, vishing. Era una estafa recurrente que comenzó cuando los clientes de mensajes masivos informaron un problema con una de sus cuentas o tarjetas. El texto ofrecía una “solución aparente y fácil”: pinchar en un enlace que se adjunta para solucionar el supuesto problema. El enlace redireccionaba a una página que decía ser la del banco, pero era una imitación fraudulenta. En ella- aquí las claves fueron solicitadas en línea, para conseguirlas contactaron telefónicamente a la potencial víctima y se hicieron pasar por los funcionarios de la entidad que ayudarían a solucionar el supuesto problema.
Junto a esto, Esteves también señala que las empresas deben ser más transparentes con las compras de datos. Irlanda impuso este lunes una multa de 256 millones de euros a Meta, la propietaria de Facebook, Instagram y WhatsApp, por un fallo en sus sistemas de seguridad que provocó la filtración de datos personales de 533 millones de usuarios entre mayo de 2018 y septiembre de 2019.
Brecha del mercado laboral
Noticias relacionadas
Por su parte, Pitarch también apuntó a la gran demanda de expertos en ciberseguridad que existe en estos momentos: “Necesitamos 10 veces más personal del que se ha anunciado”. De igual forma, Australia ha permitido visa para contratar expertos en este campo debido a la gran demanda y falta de profesionales. Los sueldos alcanzan los 100.000 euros en muchas ocasiones. Hasta 300 personas trabajan actualmente para Google en el centro de ciberseguridad de la tecnológica en Málaga.
El interés por este tema es tal que actualmente todos los programas de IE tienen temas de ciberseguridad. Pero Esteves apunta: “Hay que educar al experto. Los mejores expertos en ciberseguridad han sido hackers y aprendieron solos. Formar a un experto en seguridad lleva años de aprendizaje”. Esta es precisamente la política de N26, en cuya sede en Berlín muchos de los responsables de ciberdefensa eran antes hackers.
.
