¿Cuál cree que debe ser la principal lección aprendida de esta crisis sanitaria desde la perspectiva del sector de la Ciberseguridad?
Es increíble. El ser humano es increíble. Y por qué no decirlo, a veces muy malo en momentos en los que ser malo es hasta casi una sorpresa. Me sorprendo al ver lo que sucede en medio de todo este jaleo que estamos viviendo. La situación que vivimos es para muchos de nosotros nunca vista y nunca imaginada.
Se trata de una situación de gente que enferma, de sanitarios que arriesgan su salud por ayudar a la población de forma extrema aún a costa de la suya propia, de cuerpos de seguridad y militares que despliegan todos sus efectivos para proteger y ayudar a la población a ser conscientes de que hay que quedarse en casa, de gente que muere y cuyos familiares no pueden acompañarlos en sus últimos momentos, de compañeros y amigos que se quedan sin trabajo, de gente que aplaude todos los días a las 8 de la tarde, de vecinos que ayudan a otros vecinos o familiares a ser más humanos con simples gestos como hacerles la compra, de los que conservamos el trabajo teniendo que habituarnos a montar nuestro despacho al lado de la cocina y de otras tantas situaciones…
Me sorprende que, en medio de todo esto, los malos siguen siendo malos, y aún más malos.
En medio de toda esta crisis se produce un aumento significativo de intentos de ataques virtuales contra hospitales e instituciones clave en la lucha contra el coronavirus. Sí, ataques. Cuando todos estamos pendientes de nuestra salud y de la de nuestros allegados. Lo veíamos hace unos días en una de las ruedas de prensa diarias sobre el estado de la pandemia. Muchos de nosotros nos quedamos estupefactos. ¿Puede ser que en medio de todo esto haya gente que aproveche la situación para hacer ataques? Pues sí, era cierto. De hecho, la Interpol emitió una alerta global a los cuerpos nacionales de policía de los 194 países miembros.
Europol, por su parte, publicó un informe sobre desinformación y cibercrímenes en el marco de la pandemia del COVID-19. Y en él reconoce que los delincuentes, especialmente los cibercriminales, aprovechan la crisis para adaptar su forma de actuación y participar en nuevas actividades criminales. Si alguien estaba pensando que tenía controlado el time-to-market en su negocio, estos criminales (por no llamarles en adelante personas) sí que saben adaptarse.
En dicho informe, el 3 de abril, esta institución alertaba también de un previsible aumento e intensificación de las campañas de phishing y ransomware. Es también llamativo como Europol advierte del grado de adaptación que tiene el cibercrimen. Esta organización manifiesta que los delincuentes activos en el cibercrimen han podido adaptarse rápidamente y capitalizar las ansiedades y los temores de sus víctimas. Nuestra ansiedad y temor es su moneda de juego. También parece que la actividad en torno a la distribución en línea de material de explotación sexual infantil está en aumento, en función de una serie de indicadores que manejan.
La principal lección en esta crisis sanitaria es reconocer que una crisis sanitaria, social o económica es una gran oportunidad para los que se dedican al cibercrimen. Nunca pensemos que pasarán por alto cualquier debilidad en términos de ciberseguridad que la sociedad manifieste. Habrá crisis y nunca nos debemos permitir que saquen ventaja. Por ello, la concienciación diaria sobre seguridad, avanzar en la implantación del teletrabajo en nuestras organizaciones y tener políticas robustas de seguridad acompañadas de los medios adecuados es nuestra mejor defensa. Y nunca debemos bajar la guardia.