CIBERSEGURIDAD

Ciberdelitos: España es el tercer país del mundo que más registra, tras Japón y Turquía

La Guardia Civil advierte de que los ciberataques crecen a una tasa del 30% anual

Ciberdelitos: España es el tercer país del mundo que más registra, tras Japón y Turquía
4
Se lee en minutos

La ciberseguridad está en el punto de mira de todas las empresas, especialmente las más tecnológicas y aquellas que más operan en el mundo digital.  España es el tercer país en el mundo que más ciberataques registra, solo por detrás de Japón y de Turquía. Juan Antonio Rodríguez Álvarez de Sotomayor, jefe del Departamento de Delitos Telemáticos de la UCO (Unidad Centra Operativa) de la Guardia Civil, afirma que los ciberdelitos conocidos crecen a una tasa del 30% anual. “Ningún otro ámbito delictivo crece a ese ritmo” remarca Sotomayor, que, sin embargo, afirma que la mayor parte de la sociedad no percibe como una gran amenaza poder ser estafado a través de internet y que muchos de estos delitos, además, no son denunciados: “La gente denuncia poco y eso los malos lo saben” y lo aprovechan para quedarse con el dinero. “Si no hay denuncia, no hay delito”, sentencia Sotomayor.

Esta es una de las conclusiones que se pueden extraer de la mesa redonda Ciberseguridad: el reto de anticiparse al crimen online organizada entre N26 y la IE University que ha tenido lugar esta mañana, así como que invertir más en defender las compañías de estos ciberdelitos y formar mejor a estos profesionales debe ser una constante.

Sotomayor mencionó como ejemplo la banda desarticulada recientemente por la Guardia Civil que estafaba a través de una web de venta de productos de electrónica: miles de usuarios caían en la trampa y perdían su dinero porque ningún producto era enviado.  Cuando algunos denunciaban, el dinero era devuelto y la acción penal contra la banda se extinguía: ya no había delito. Sin embargo, la banda se quedaba con el 80% del dinero; el de aquellos usuarios estafados que no denunciaban.

Marta Echarri, directora general para España y Portugal de N26, apunta: “los bancos digitales son un blanco fácil para los malhechores”. Esta directiva señaló también que uno de cada cuatro ciberataques que se producen los sufren las entidades financieras. “Los delincuentes son muy buenos. Se hacen pasar por el banco y piden datos que nosotros nunca pediríamos”. Este neobanco alemán ofrece, para acceder a la aplicación, la vinculación de un solo dispositivo, la autenticación de dos factores, el reconocimiento facial y la huella dactilar, además de notificaciones instantáneas para tratar de prevenir estos delitos.

Por su parte, Cristina Pitarch, directora general para Europa, Oriente Medio y África de la seguridad de Google Cloud, señala que la extensión del teletrabajo es uno de los factores que ha propagado los peligros dentro de la red. Google es la empresa encargada de la seguridad de más de tres millones billones de personas.

Mientras, José Manuel Esteves, vicedecano de programas de grado del Instituto de Empresa, remarca que toda la inversión en ciberseguridad es necesaria pero no suficiente, necesario “igual que para circular en coche nos sacamos el carnet de conducir”.

Patricia Suárez, fundadora, presidenta y consejera delega de ASUFIN, advierte de que hoy en día los más expuestos a este tipo de delitos son los jóvenes y, especialmente, los nativos digitales, de quien se presupone que tienen más habilidades en el campo digital. En su organización reciben constantemente avisos de estafas de un importe de entre 200 y 300 euros. “Los mayores no tienen problemas con la ciberseguridad”. Suárez insiste respecto a reclamar el dinero perdido en estafas: “El que no llora, no mama. Hay que reclamar”. Si no se denuncia, no hay delito.

Sotomayor recordó también los recientes casos de estafa de Unicaja de agosto. Se trataba de fraudes que combinaban nuevas tecnologías para tratar de obtener importantes cantidades de dinero: los ciberdelincuentes actuaban en un ataque triple combinado que incluye mensajes SMS a los clientes, smishing; correos electrónicos, phishing; e incluso llamadas telefónicas en las que los estafadores se hacían pasar por empleados del banco, vishing. Era una estafa recurrente que se iniciaba con el envío masivo de mensajes a clientes en los que se avisaba de un problema con alguna de sus cuentas o tarjetas. El texto aportaba una “aparente y fácil solución”: pulsar un enlace que se adjunta para resolver el supuesto problema. El enlace redirigía hasta una página que simulaba ser la del banco, pero que era una imitación fraudulenta. En ella se solicitaban las claves online. Para obtenerlos, contactaban telefónicamente con la posible víctima y se hacían pasar por gestores de la entidad que ayudarían a solucionar el supuesto problema.

En paralelo, Esteves remarca también que las compañías deben ser más transparentes con las compras de datos. Este lunes Irlanda multó con 256 millones de euros a Meta, la propietaria de Facebook, Instagram y WhatsApp, por un fallo en sus sistemas de seguridad que provocó la filtración de datos personales de 533 millones de usuarios entre mayo de 2018 y septiembre 2019.

Brecha en el mercado laboral

Noticias relacionadas

Por su parte, Pitarch destacó también la fuerte demanda de expertos en ciberseguridad que existe en estos momentos: “Hace falta 10 veces más de personal que lo está anunciado”. Asimismo, Australia ha habilitado visados para contratar expertos en esta materia ante la enorme demanda y la falta de profesionales. Los salarios llegan a 100.000 euros en numerosas ocasiones. Hasta 300 personas trabajan para Google actualmente en el centro de ciberseguridad que esta empresa tecnológica tiene en Málaga.

Tal es el interés por esta materia que, actualmente, todos los programas del IE cuentan con materias de ciberseguridad. Pero Esteves recalca: “Hay que educar al experto. Los mejores expertos en ciberseguridad han sido hackers y han aprendido de forma autodidacta. Formar un experto en seguridad conlleva años de aprendizaje”. Esa es precisamente la política de N26, en cuya sede central de Berlín muchos de los encargados de la ciberdefensa eran hackers previamente.