Si por algo se caracteriza este entorno digital en el que se desenvuelve la sociedad es por el creciente volumen de ciberamenazas al que se exponen ciudadanos y empresas. Precisamente este fue el foco de las ponencias que desarrollaron Policía Nacional y Guardia Civil en SICUR Cyber, organizado por Red Seguridad y Seguritecnia.
El primero en intervenir al respecto fue José Antonio Toribio, de la Unidad Central de Ciberdelincuencia de la Policía Nacional, quien comenzó resumiendo la situación actual de dicha lacra: «A nivel de Red, de las nuevas tecnologías, la seguridad total no existe. Debemos partir de esa premisa. Por tanto, hemos de poner todas las trabas posibles para evitar ser atacados. Cuantas más, mejor. Es la única forma para intentar disminuir la acción de los ‘malos», aseguró.
Unas trabas que pasan, por tanto, por la prevención. Sin embargo, según Toribio, la Policía Nacional se está encontrando numerosas empresas con una «incapacidad absoluta» en este sentido. No en vano, afirmó que «cualquier compañía va a acabar sufriendo un ataque de ransomware»; la primera de las ciberamenazas que destacó el agente en su intervención.
Te interesa: SICUR Cyber pone de relieve la importancia de la ciberseguridad entre los profesionales de la seguridad.
«Las organizaciones deben intentar adaptarse lo máximo posible a la situación, buscar las vulnerabilidades y puntos débiles y parchearlos. En definitiva, no han de dejar de lado la ciberseguridad; pero no solo por la propia seguridad de la empresa, sino porque mostrarse como compañía cibersegura es una ventaja de cara a los clientes«, complementó.
Por último, mencionó el peligro que supone el fraude del CEO, y que afecta a numerosas organizaciones. Para intentar evitar ciberamenazas como esta, el representante de Policía Nacional mencionó la importancia de la formación y la concienciación de los empleados. «Sobre todo, para saber que el remitente es quien dice ser». Además, aconsejó corroborar la información a través de una llamada telefónica si un empleado recibe un correo electrónico instando a realizar un pago.
«Estos intentos de ataque se envían a multitud de personas, y alguno cae… Por tanto, es muy importante que los empleados tengan también responsabilidad», finalizó Toribio.
Cibercriminalidad y ciberamenazas
A continuación, Juan Rodríguez Álvarez de Sotomayor, coronel jefe del Departamento de Delitos Telemáticos de la Guardia Civil, estableció un mapa general de la cibercriminalidad de la mano del último Informe sobre Cibercriminalidad del Ministerio del Interior. Un contexto en el que destacó principalmente el increíble crecimiento de los ciberdelitos que se acometen año tras año.
Por ejemplo, según expuso, en 2019 el incremento fue del 39 por ciento respecto al año anterior. Y en 2020, de un 32. «No hay ningún ámbito con este crecimiento», señaló el representante de Guardia Civil.
Además, entre las motivaciones destacó principalmente la económica: hasta el 90 por ciento de los delitos responde a esta cuestión. «Un hecho que corrobora que el cibercrimen responde principalmente a motivos económicos«, completó.
En cuanto a las ciberamenazas, Rodríguez Álvarez de Sotomayor mencionó el correo electrónico. De hecho, advirtió que «más del 80 por ciento de los incidentes entran por email«.
En este sentido, habló del rasom, que ha establecido en los últimos tiempos una doble vía de extorsión: la sustracción de información, su cifrado y su correspondiente solicitud de rescate; y la amenaza posterior relacionada con la publicación de todos los datos. «De esta manera, los ‘malos’ atacan la cadena de valor y amenazan a todas las empresas vinculadas con la organización que lo sufre».
Y en relación con las últimas filtraciones de datos que han sucedido en España, señaló que «queda mucho por avanzar». Principalmente a raíz de una pregunta que realizó a la audiencia: «¿Alguno de vosotros ha recibido una notificación sobre estas filtraciones de datos?» Una cuestión que dio de pensar a los numerosos asistentes de la jornada organizada por Red Seguridad y Seguritecnia.
«No os podéis imaginar», continuó, «el dinero que valen las credenciales de acceso a VPN de una empresa mediana. Sobre todo, porque se pueden utilizar para un posterior ataque de ransom«.
Un panorama que resumió con una última idea lapidaria: «La imaginación de los ciberdelincuentes no tiene fin y buscarán nuevas formas para monetizar su actividad«.
Archivado en: