En nuestraRevista Retina

Búscala en el quiosco
Alberto Hernández Moreno, director General del Instituto Nacionalrn de Ciberseguridad (Incibe)
Alberto Hernández Moreno, director General del Instituto Nacional de Ciberseguridad (Incibe)

“La mayoría de delitos de ciberseguridad recaen sobre ciudadanos comunes”

Con más de la mitad de la humanidad conectada, y sin una legislación común hemos abonado el terreno para delinquir. La misión del Incibe es ayudar a proteger a empresas y ciudadanos. Hablamos con su director general, Alberto Hernández Moreno

Alberto Hernández Moreno se dedica a hacer del nuevo entorno digital, cada vez más omnipresente en nuestras vidas, un lugar más seguro. El director general del Instituto Nacional de Ciberseguridad (Incibe) tiene claro que hace falta que la gente se tome más en serio las amenazas que corre cuando usa el ordenador, el móvil o hasta la televisión inteligente.

¿A qué amenazas nos exponemos exactamente? Según datos del Ministerio de Interior, en 2017 hubo 123.064 incidentes relacionados con la ciberseguridad. De ellos, solo 885 se dirigieron a los llamados operadores críticos, como centrales eléctricas, bancos, etcétera. La inmensa mayoría recayeron sobre ciudadanos comunes. “Al final, los cibercriminales se mueven por la relación coste-beneficio. Cuando desarrollan algo muy sofisticado es porque va dirigido a alguna organización de la que van a sacar muchísimo dinero, pero normalmente sale más a cuenta obtener un poquito de muchos”, subraya.

  • Ataques masivos y bien dirigidos

El fraude copó el 74% de los crímenes detectados el año pasado, seguido de amenazas y coacciones (14%) y falsificación informática (3,6%). Los ataques son masivos, pero bien dirigidos. “En el top 10 de fraudes a ciudadanos colocaríamos las estafas en alquileres, las estafas en productos falsificados, los falsos prestamistas y las novias o novios por Internet”, enumera Hernández.

¿Novios por Internet? Sí, esos contactos, normalmente muy bien parecidos, que hablan con la víctima durante un par de meses por algún canal digital hasta que le piden dinero para ir a verla y desaparecen. O, en otra versión, le envían uno o dos vídeos sexuales cuando ya hay confianza y luego le piden uno a ellos. Y si pican, les extorsionan para no publicarlo. “Si soy una persona divorciada de 40 o 50 años y eso lo publico en las redes sociales, soy candidato a que desarrollen un ataque dirigido contra mí”, ilustra.

Olvidémonos del estereotipo de hacker que trabaja por su cuenta: el equipo de Hernández, que trabaja en estrecha colaboración con la Policía Nacional y la Guardia Civil, sabe muy bien que los que están detrás de acciones como estas son grupos criminales organizados, a menudo a escala internacional y de forma remota. Su caja de herramientas cuenta con varias opciones además de las comentadas.

Una de las más usadas es el ransomware. Llega un correo electrónico que, haciéndose pasar por una entidad financiera, la compañía de luz o algún otro contacto de confianza, piden que se descargue un fichero que en realidad contiene un malware que cifra el equipo. Luego piden un rescate para liberarlo. “Estos ataques no van dirigidos a los más pudientes. Se están pidiendo rescates de 100 o 200 euros, cantidades que todo el mundo puede pagar”.

El nivel de sofisticación de las amenazas va en aumento porque la concienciación de las personas, afortunadamente, también crece".

  • Fraude a directivos

Otro muy común es el fraude del CEO: alguien le manda un correo al director financiero de una empresa haciéndose pasar por el presidente o consejero delegado de la misma en el que le dice que tiene que hacer una transferencia internacional urgente a una cuenta bancara adjunta. “Son correos bien diseñados, aunque se evitarían problemas con una llamada”, comenta Hernández.

Las tiendas online que parecen vender chollos pero luego nunca llega el producto, extorsiones como el caso descrito de novios digitales, acoso… Las amenazas son múltiples, e irán en aumento a medida que se despliegue el Internet de las Cosas, cuando la nevera o la lavadora también estén conectadas. “Estamos incidiendo en que se fabriquen y diseñen de forma segura, pero la tecnología es vulnerable. Hará falta gestionarla y usarla de forma correcta”. En Estados Unidos hasta se han hackeado marcapasos, pidiéndole a las víctimas rescates a cambio de dejar que el aparato siga funcionando.

¿Qué nos depara el mañana? ¿Debemos esperar un entorno con más ciberinseguridades? “El nivel de sofisticación de las amenazas va en aumento porque la concienciación de las personas, afortunadamente, también crece”, explica Hernández. Y continua con un dato paradójico: “Pero eso no quiere decir que las amenazas más lucrativas sean muy complejas. El malware con mayor incidencia en España es Conficker, que se desarrolló en 2007 y a los seis meses se había solucionado. Eso significa que todavía hay muchos sistemas en este país que no se actualizan desde entonces”.

Retina

18/11/2018
06

La solución que surgió de la crisis

Una pequeña consultora con un alto componente tecnológico compite con multinacionales desde Canarias. Especializada en el sector bancario, VERTA demuestra que sin prejuicios y con innovación se llega mucho más lejos.

La solución que surgió de la crisis
07
La fábrica en la que los robots bailan

La fábrica en la que los robots bailan

Visitamos la fábrica de Volkswagen en Navarra, donde artilugios enormes de movimientos perfectos se mueven a un ritmo imperturbable y saben, sin posibilidad de error, qué paso deben dar en cada momento.

Normas