Hablamos de ciberseguridad en Onda Cero

La razón principal es que hay mucho dinero en juego. La ciberdelincuencia mueve grandes sumas de dinero, siendo un negocio altamente lucrativo, superando incluso al tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas. Se estima que representa el 1,5% del PIB mundial; si fuera un país, sería la tercera economía más grande del mundo, con un valor aproximado de 1 trillón de dólares. 

Además, con el desarrollo de nuevas herramientas, principalmente basadas en la Inteligencia Artificial, se ha democratizado el acceso a la ciberdelincuencia avanzada.  La situación es realmente preocupante. 

Explotación de vulnerabilidades (sistemas mal protegidos, obsoletos, fallos de seguridad…) es una amenaza significativa. Una parte importante de estos ataques se basa en estrategias de correo electrónico, siendo la causa raíz de muchos incidentes. Aproximadamente el doble de los ataques comienzan con un correo electrónico malicioso (un mensaje con un enlace malicioso o un archivo adjunto que descarga malware) en lugar de phishing. Cabe señalar que el phishing se utiliza normalmente para robar datos de inicio de sesión y puede considerarse el primer paso en un ataque de vulneración de credenciales. 

Otra estafa común con la que nos encontramos habitualmente es el correo electrónico relacionado con una factura falsa. En este caso, una empresa envía un correo electrónico con una factura adjunta a su cliente. Si el sistema del cliente está infectado, el correo es reenviado automáticamente a los ciberdelincuentes sin que la empresa final lo detecte. Los ciberdelincuentes entonces modifican la factura y los datos de pago antes de reenviarlo al cliente, haciéndolo pasar por la empresa original. En un caso reciente, esta estafa resultó en una pérdida de 30.000€, causando un gran problema. 

Los cibercriminales continuarán desarrollando nuevas formas de atacarnos. Por cada euro que invertimos en ciberseguridad, se invierten 1.000 en cibercrimen. No existe una estrategia de ciberseguridad infalible, aunque sí muy eficaces. Para protegernos, necesitamos una estrategia de ciberseguridad global que combine personas y tecnología. 

Cuando hablo de personas, me refiero a los equipos internos de las empresas y a sus colaboradores. Empezando por la cúpula directiva, ya no es válido decir “soy demasiado pequeño para que me ataquen”; aunque seas pequeño, puedes ser la puerta de entrada para ataques a grandes empresas como Santander, Telefónica, o El Corte Inglés, y así ya tendrías un grave problema de ciberseguridad. 

Es fundamental concienciar sobre la necesidad de invertir en ciberseguridad. Nosotros, los informáticos, aportamos la solución, pero sin el apoyo de la dirección, poco podemos hacer. 

En cuanto a tecnología, es necesario avanzar hacia la ciberseguridad avanzada, que incorpore el poder de la inteligencia artificial: cómo cortafuegos, antivirus y una monitorización constante. 

Como indicaba anteriormente, no existe ninguna estrategia de ciberseguridad infalible, y los recientes ciberataques exitosos contra grandes empresas son prueba de ello. Estas empresas disponen de grandes equipos técnicos y recursos significativos para invertir en ciberseguridad. Sin embargo, mi preocupación principal son las pymes, que constituyen la gran mayoría de mis clientes. 

En España, se estima que hay alrededor de 190,000 empresas con entre 10 y 250 empleados. ¿Qué significa una actuación inmediata? Para mí, incluye tanto los sistemas como las personas/técnicos. Además, una buena parte de los ataques se producen fuera del horario laboral habitual de oficina. Para las personas, esto representaría un servicio técnico 24×7. ¿Se lo puede permitir una pyme? En el caso de una pyme, puede tener uno o dos informáticos. ¿Qué hacen, llevan el móvil día y noche? 

Nosotros trabajamos con SOPHOS, un fabricante líder en ciberseguridad, para ofrecer un nuevo servicio 24×7 de monitorización diseñado para que las pymes puedan abordarlo de manera económica. Sin embargo, volvemos al principio: la dirección de cada pyme debe apoyar a sus informáticos, quienes, puedo asegurar, necesitan ayuda. Lo peor es que muchas pymes aún no han implementado las medidas de seguridad más básicas.  

Primero, el “esto no me va a pasar a mí” es una creencia común y peligrosa. Nos basamos en la idea de que algunas estafas parecen bastante cutres y evidentes. Sin embargo, las estafas se están volviendo cada vez más sofisticadas y ninguno de nosotros es inmune. Los correos electrónicos fraudulentos son cada vez más creíbles, especialmente si estamos apurados. 

Además, cada vez hay más datos nuestros en las redes sociales, creando una “huella digital” que los ciberdelincuentes pueden utilizar. Estos delincuentes son muy hábiles, tanto en contar historias como en el uso de tecnología avanzada. Con la inteligencia artificial, sus capacidades se han potenciado significativamente. 

La IA es una herramienta poderosa tanto para los ciberdelincuentes como para proteger nuestro activo más valioso: los datos. Los ciberdelincuentes utilizan la IA en sus ataques, mejorando e impulsando los fraudes con técnicas avanzadas, creando contenido falso que parece totalmente verosímil: 

• Creación de deepfakes: Vídeos o audios alterados digitalmente para parecer reales. Todos recordamos ejemplos de personajes y líderes mundiales en vídeos que parecen auténticos. Estos pueden utilizarse para engañarnos y estafarnos. 

• Ataques de phishing avanzados: Utilizando IA, se pueden enviar grandes cantidades de correos electrónicos, totalmente automatizados y altamente personalizados, lo que los hace extremadamente peligrosos. 

• Engaño a la propia IA: Introduciendo datos maliciosos o engañosos en el entrenamiento de la IA, se puede inducir a errores de juicio. 

Por otro lado, la IA también es nuestra aliada cuando se incorpora a una estrategia de ciberseguridad. Aplicada en cortafuegos, antivirus y sistemas en general, mejora significativamente nuestra capacidad de defensa. 

Hay muchos ciberdelincuentes y, aunque ellos también son víctimas en ciertos aspectos, necesitamos reforzar nuestras políticas de ciberseguridad. Debemos dar un paso más hacia sistemas más seguros que también incorporen IA. 

Además, necesitamos manos y expertos que nos cuiden y den respuesta 24×7. Los ciberdelincuentes cuentan con su propio personal en estos campos, por lo que es crucial que también nosotros tengamos profesionales dedicados a nuestra protección constante.  

En Cataluña, tenemos la Agencia Catalana de Ciberseguridad que está haciendo un gran trabajo, al igual que INCIBE a nivel estatal. Pero ¿sabes lo que realmente necesitan las pymes? Apoyo económico, y esta vez creo que realmente está llegando a las empresas. 

Hay dos iniciativas que recomiendo a todas las pymes y que vienen de Europa, gestionadas por el Ministerio de Transformación Digital: 

• El Kit Digital, hasta ahora, dirigido a empresas con entre 0 y 50 empleados, con subvenciones entre 2,000€ y 12,000€. A partir del cuarto trimestre de 2024, se abrirá para empresas con entre 50 y 250 empleados, con ayudas de hasta 29,000€. Incluye implementaciones de cortafuegos y antivirus avanzados. 

• El Kit Consulting, es una nueva iniciativa que las pymes pueden solicitar esta misma semana. Dirigida a empresas con entre 10 y 250 empleados, con subvenciones entre 12,000€ y 24,000€. Incluye un área específica de asesoramiento y soporte en ciberseguridad avanzada. 

Para la puesta en marcha, les aconsejo contar con una empresa tecnológica de proximidad, que estudie conjuntamente sus necesidades reales y las pongan en marcha. 

A pesar de que la situación es muy difícil, tengo mucha esperanza en las PERSONAS, ya que todavía está en nuestras manos. Quizás en unos años la IA y los robots nos dominen, pero ya veremos qué sucede y si sucede. Por el momento, depende de las PERSONAS, de nuestra actitud y de nuestras ganas de ver la ciberseguridad como un aliado. Hay mucho que hacer en las pymes y debemos ponernos en marcha juntos.