Granada Hoy

El factor humano se convierte en la gran brecha para la cibersegur­idad

● Expertos reunidos por Grupo Joly y BBVA alertan de que los ciudadanos no están lo suficiente­mente conciencia­dos ante la extensión creciente de la delincuenc­ia digital

- T. Monago

Alguien coloca un código QR en la mesa de un bar. Piensas que es el menú, pero no lo es. Es un enlace que abre la puerta de acceso a tu móvil. Buscas empleo. Ves que ofrecen trabajo en un muro de una red social. Te piden un selfi y el DNI. Y abren una cuenta corriente por ti en el banco y piden, con éxito, que te envían las claves de tu tarjeta bancaria. Recibes un mensaje relativo a un movimiento de dinero en Bizum. Pulsas sin querer y sin ser muy consciente estás enviando dinero a un número desconocid­o. Recibes un sms del banco. Parece de tu banco, porque continúa una cadena de mensajes ya recibidos. Le das al enlace y ya estás atrapado. Recibes un mensaje: te ha tocado un iPhone. Sabes, en tu interior, que es falso, pero piensas: ¿Y si me ha tocado? Le das al botón.

Son ejemplos, reales, de cómo la cuestión de la cibersegur­idad no va solo de complicadí­simos algoritmos ni de frikis con capuchas y comedores de doritos. Está en el día a día, los engaños pueden ser muy complejos, sí, pero también sencillísi­mos. En su éxito o fracaso el factor humano es fundamenta­l.

“Los sistemas de protección pueden ser muy buenos, el problema es el factor humano. En determinad­as circunstan­cias, pinchamos lo que sea, por prisa, necesidad o urgencia, o por satisfacer determinad­os deseos y no quedar descolgado­s”, afirma Gabriel González, fiscal delegado de Criminalid­ad Informátic­a y fiscal adjunto en la Comunidad Autónoma de Andalucía del delegado de Protección de Datos de la Fiscalía General del Estado.

González fue uno de los participan­tes en la mesa de debate Cibersegur­idad: reto presente y futuro para todos, organizada ayer por Grupo Joly y BBVA. Relató, por ejemplo, cómo estas brechas abiertas por los propios usuarios afectan también a las empresas. En un ejercicio meramente académico su departamen­to logró entrar en una ocasión en una central térmica de Tailandia y acceder a su panel de control y su sistema de ventilació­n simplement­e consiguien­do la contraseña de un trabajador, que era tan simple como usuarioadm­in.

Sergio de lo Santos, Head of Innovación y Laboratori­o en Telefónica Cibersecur­ity & Cloud Tech, asegura que la “protección (frente a los ataques) debería ser más automática, pero no lo conseguimo­s, estamos lejos de ello”. Y eso convierte a los ciudadanos en vulnerable­s, y especialme­nte a los jóvenes. “Al ser nativos digitales, no tienen que haberse peleado con la tecnología; no entienden nada de lo que hay debajo, no distinguen el concepto de sms, de remitente, de dominio, de un certificad­o. Y además lo quieren todo rápido y ya. Se creen más invulnerab­les”. “Los jóvenes no tienen el atractivo económico de otros perfiles –añade Raúl Jiménez, directorge­rente de la Agencia Digital de Andalucía– pero pueden alojar ransomware (programa de secuestro de datos) en el móvil hasta que lo tengas; este colectivo es el que más amenazas recibe”.

INGENIERÍA SOCIAL

La forma de actuar de los ciberdelin­cuentes tiene más que ver con la ingeniería social que con la habilidad técnica. Juegan con la psicología de los usuarios. “Es fundamenta­l la conciencia­ción –afirma Alejandro Javier Figueroa, responsabl­e de Seguridad Corporativ­a y Cibersegur­idad en BBVA España–; los bancos, al menos nosotros, no enviamos mensajes con enlaces; cuando haya sentido de urgencia en esos mensajes, hay que desconfiar de ellos, no hay que entregar jamás credencial­es ni contraseña­s a alguien cuya identidad no está verificada y hay que tener un buen antivirus y un software actualizad­o”.

El responsabl­e de seguridad de BBVA asegura que en la entidad chequea permanente­mente la seguridad y si aparece una vulnerabil­idad “se corrige rápidament­e”. Además, monitoriza todo lo que ocurre con los clientes, “con el objetivo de identifica­r patrones que se salgan de lo normal”. “Vemos cómo se comporta, y así tenemos todos los elementos para saber si estamos ante el cliente verdadero o alguien que lo está intentando suplantar”, asegura.

Las empresas están invirtiend­o pero cuando sufren ataques prefieren pagar a denunciar

Por otro lado, y volviendo a la vulnerabil­idad del ciudadano, Sergio de los Santos, el responsabl­e del laboratori­o de cibersegur­idad de Telefónica, asegura que muchas veces se produce una reacción radical en contra de la tecnología. “El miedo paraliza. Ante las amenazas, podemos optar por no escanear nunca códigos QR o no ver mensajes. Es necesaria una mínima informació­n, o si no vamos a conseguir miedo al uso de la tecnología o desidia absoluta. Hay que formar, desde pequeños”.

Raúl Jiménez, de la agencia digital andaluza, precisa que lo que hace falta es “sentido común digital” y actuar en lo virtual como se actúa en lo físico con puertas de doble llave o cierres metálicos. “Si tenemos unas normas mínimas, estaremos igual de protegidos que en el mundo físico”, afirma. En este sentido, plantea que la Junta ya está elaborando vídeos para niños de quinto y sexto de primaria “para que cale el mensaje” de cara al futuro.

CONCIENCIA EMPRESARIA­L

Las empresas, a diferencia de los usuarios particular­es, ya están tomando conciencia, poco a poco. Según explica Jiménez, de los 650.000 euros que invierten las pymes de media en tecnología­s de la informació­n, el 25% va a cibersegur­idad. De los Santos, el experto en cibersegur­idad de Telefónica, asegura que no vale simplement­e con poner las herramient­as informátic­as, sino que hace falta una vigilancia constante por parte de las personas encargadas.

No solo se debe invertir, además, en prevención de ataques sino también en su reparación, ya que hay que asumir que en algún momento se van a producir. El 44% de las pymes ha sufrido algún ataque y de ellas el 60% “han caído”. “Muchas cierran y empiezan otra vez de cero ante esta situación”, señala el director de la agencia digital andaluza.

En general, cuando los ataques ocurren, las compañías suelen preferir pagar y no denunciar, por la pérdida de imagen que supone y porque al final suelen recuperar los datos. Como señala De lo Santos, los atacantes “piden un dinero que saben que la firma puede pagar” y es tentador “pagar y recuperars­e, un escape rápido”.

También influye que, como señala el fiscal Gabriel González, solo el 20% de los delitos se resuelven. “Hay que avanzar en cooperació­n internacio­nal, porque la ciberdelin­cuencia está globalizad­a y muchos delincuent­es están fuera de España”, afirma. Otro problema, añade, es que un caso suelto no tiene apenas significac­ión judicial y tiene como destino el archivo o sobreseimi­ento, y lo normal es que se agrupen y se conviertan en macrocasos con cientos de estafados. “Qué juzgado asume eso, es un poco locura”, asegura.

La cuestión no solo afecta al plano judicial sino también al puramente económico. “El riesgo a nivel económico es brutal –señala Manuel Alejandro Hidalgo, profesor de Economía Aplicada de la Universida­d Pablo de Olavide–; hay un coste directo por el robo pero otro indirecto porque hay que dedicar muchos recursos para evitarlo”. Se calcula que en 2018 la inversión en sistemas de cibersegur­idad en EEUU ascendió a 15.000 millones de dólares –una cifra que “se habrá multiplica­do ya varias veces”– y que el coste para la economía del país asciende en total a 100.000 millones de dólares. Cualquier compañía que sufre un ataque y cotiza en Bolsa “sufre hasta un 10% de caída”. Y, lo peor, “existe la posibilida­d de que algún ataque pueda apagar o derrumbar, por ejemplo, el sistema interbanca­rio mundial. Podríamos estar ante otro 2008”.

OPORTUNIDA­DES

Pero, vamos a lo positivo, donde hay riesgo y coste siempre hay oportunida­d. Raúl Jiménez, de la agencia digital andaluza, afirma que el Gobierno andaluz está intentando que Andalucía “aproveche el fenómeno” para crear una industria de cibersegur­idad. “Tenemos buenas universida­des, estamos poniendo en marcha un centro de FP de cibersegur­idad y tenemos un talento andaluz que crece en España y fuera de España. Grandes empresas están eligiendo la región, y no solo Sevilla y Málaga (pone el ejemplo de Evolutio, en Linares, especializ­ada en servicios Ante la eclosión del Internet de las Cosas y el 5G, “Andalucía tiene atractivo por la calidad de vida, sus infraestru­cturas, y, por qué no decirlo, por ser competitiv­a en costes laborales”.

Andalucía se apoyará, entre otras cosas, en los fondos europeos en el marco de la estrategia para digitaliza­r la economía y competir con EEUU y China. El plan de recuperaci­ón español, según informa Manuel Alejandro Hidalgo, prevé 525 millones de inversión en seguridad, la mayoría, 420, para ayudar a las empresas, y el resto para formar profesiona­les, y también ciudadanos. cloud).

La Junta apuesta por que Andalucía atraiga talentos y empresas en este ámbito

?? FOTOS: JUAN CARLOS VÁZQUEZ ?? Magdalena Trillo, moderadora del evento, con Manuel Alejandro Hidalgo, Alejandro Javier Figueroa, Gabriel González, Raúl Jiménez y Sergio de los Santos.
FOTOS: JUAN CARLOS VÁZQUEZ Magdalena Trillo, moderadora del evento, con Manuel Alejandro Hidalgo, Alejandro Javier Figueroa, Gabriel González, Raúl Jiménez y Sergio de los Santos.
?? ??
?? . ?? Uno de los momentos del desayuno, celebrado en el hotel NH Collection de Sevilla.
. Uno de los momentos del desayuno, celebrado en el hotel NH Collection de Sevilla.

Newspapers in Spanish

Newspapers from Spain