Una estafa en el buzón
Expertos avisan de que con la pandemia y el confinamiento los engaños por internet han aumentado Eduardo Sánchez, ‘hacker’ ético, avisa del peligro y de cómo reducirlo
Hoy se celebra el Día Internacional de Internet Segura, una jornada en la que se intenta concienciar hacia un mundo digital con menos peligros y en el que se suelen anunciar avances sobre la materia. En Córdoba se denunciaron 1.656 delitos cibernéticos en el 2019, último año del que se tienen datos. Para ponerlo en perspectiva, en el 2015 ese tipo de delitos provocaron en la capital y provincia 797 denuncias, es decir, que en menos de un lustro se duplicaron las denuncias. De hecho, los expertos vaticinan que los datos de 2020, que se conocerán aproximadamente en un mes, mostrarán un aumento significativo debido al confinamiento por la pandemia, ya que el covid-19 «ha obligado a las empresas, los organismos y a los centros educativos a tener que elegir la opción del teletrabajo», valora Eduardo Sánchez, responsable de la comunidad Hack&beersm CEO de la empresa de ciberseguridad All Pentesting y profesor en el Instituto Fidiana. Sánchez valora que la situación especial vivida en el 2020, que aún se sufre, «ha conllevado el uso de muchos servicios on line y los cibercriminales lo han aprovechado, ya que el número de conexiones a través de internet ha aumentado en gran medida aprovechando los fallos de las diferentes plataformas, tanto de teletrabajo como de servicios on line». Sánchez, que además imparte el máster en la UCO Gobierno y gestión de la ciberseguridad, colabora con varios cuerpos policiales para ayudar a resolver algunos de los muchos casos que les llegan.
El más llamativo de entre los últimos, «el acoso a una persona de 82 años a través de redes sociales. Tenía una relación de amistad con un italiano y este a su vez le realizaba, mediante un amigo en Filipinas, amenazas de muerte, videollamadas, disfrazado de demonio hindú. Algo muy llamativo», explica con una sonrisa. Sin embargo, alerta especialmente sobre los fraudes y las estafas, que «están en auge», ahora, durante la pandemia, sobre todo «los robos de cuentas bancarias para su posterior rescate. Estafas que en muchas ocasiones desconocen los usuarios de a pie, porque las empresas que las sufren no las dan a conocer», lamenta.
Además, Sánchez explica que «se están dando gran cantidad de estafas suplantando la identidad de proveedores reales de las empresas. El modus operandi es comprometer a la empresa proveedora y obteniendo información se meten en mitad de la conversación con el cliente, en donde nos encontramos estafas de hasta un millón de euros», subraya.
Reducir los riesgos
El programador ve muchos factores que facilitan el trabajo de los ciberdelincuentes, pero algunos de ellos, sin duda, son «las diferentes plataformas sociales que existen, que nos permiten el anonimato y una forma muy fácil de meternos entre los jóvenes, lo cual es utilizado por pedófilos, acosadores y todo tipo de cibercriminales», ya que los usuarios, habitualmente, «no suelen mirar por su privacidad» o que hace que se conviertan en «un escaparate perfecto» para los ciberdelincuentes.
Si no reducir hasta el cero el riesgo de sufrir algún tipo de contratiempo serio, sí que se pueden reducir al máximo las posibilidades de ser víctima de algún tipo de delito, desde el acoso hasta la estafa. Sánchez aconseja, como regla general y obligada «revisar las opciones de privacidad y seguridad de nuestras redes sociales, de las cuentas de correo electrónico que manejamos y de servicios relacionados. Es muy importante que en todas ellas se active el doble factor de verificación y hacer uso siempre del sentido común».
Y es que, tal y como ocurre en el mundo real, los delincuentes también van un paso por delante de la ley y de la policía. «Efectivamente, es así», corrobora el programador, «tienen todo el tiempo del mundo y dinero para estudiar las nuevas tecnologías y los fallos de seguridad que pueden tener las empresas. Esto, ligado y aprovechando el poco conocimiento en cuanto a ciberseguridad de los usuarios», se lamenta, de ahí que Sánchez haga hincapié en que los conocidos fondos europeos covid19, a los que se quiere focalizar en la digitalización de organismos y empresas, sea precisamente así. «Esa inversión la destinaría, sobre todo, a formación presencial real por parte de profesionales. No cursos en vídeo, sino formación auténtica, con personal altamente cualificado. También, evidentemente, habría que dedicar una parte a recursos que mejoren todo lo que es la seguridad de las comunicaciones. Pero la formación es lo más importante. Formación real, no tutoriales o vídeos que ven los usuarios», recomienda.
De los 1.656 delitos cibernéticos denunciados en Córdoba durante el 2019 solo 653 quedaron completamente esclarecidos, es decir, menos de un 40%, debido a que «hacen falta más recursos» y, sobre todo, «agilizar todos los procesos judiciales y policiales llegando a acuerdos con los dueños o responsables de estas redes sociales. De alguna forma, así, se obtendría la máxima información posible en un tiempo mínimo», pero admite Sánchez que llegar a eso «es muy difícil».
Y una curiosidad final: ¿será posible votar desde casa? «Técnicamente es posible. Siempre y cuando se cumplan cuatro condiciones: confidencialidad, integridad, disponibilidad y no repudio, que son los pilares de un sistema de ciberseguridad.
☰
«Hacen falta más recursos y agilizar los procesos policiales y judiciales» contra el cibercrimen