Manuel Huerta. A este experto en ciberseguridad, colaborador habitual de la Policía, se le acumula el trabajo estos días. Su empresa ofrece asesoramiento gratuito durante el Estado de Alarma. Les llegan más de 500 peticiones al día.
¿Por qué está aumentando la ciberdelincuencia durante el confinamiento en casa por el coronavirus?
La rápida instauración del teletrabajo ha hecho que la seguridad no estuviera preparada para el entorno doméstico, lo que aumentado los ataques. Cualquier delito, a medida que se conoce, pierde eficacia porque la gente se conciencia y lo evita.
El Covid-19 es una circunstancia totalmente nueva y la tensión que genera lo convierte en el camuflaje perfecto para los ciberdelitos más comunes.
¿Y cuáles son las estafas más comunes?
En el marco del confinamiento, han aumentado las relacionadas con falsas vacunas, tratamientos preventivos y donaciones para equipamiento médico. Buscan dinero directo o credenciales personales que se convierten en dinero cuando se venden los datos conseguidos.
También han crecido mucho los delitos de suplantación en los que, mediante ‘emails’, alguien se hace pasar por un cliente, un proveedor o un superior que nos solicita cambios en datos sobre transferencias; en pocas ocasiones se recuperan los fondos.
¿Se trata de redes internacionales o pequeños delincuentes?
La ciberdelincuencia se ha convertido en una industria a nivel multinacional. Se estima que en 2018 el cibercrimen superó al tráfico de drogas en volumen de negocio a nivel mundial, por lo que podemos ser objetivos de grandes grupos muy organizados con mucha infraestructura, de pequeños grupos de ciberdelincuentes, pero en pocas ocasiones nos encontraremos lobos solitarios en este tipo de delitos.
¿Se suele decir que los delincuentes van por delante de la Policía. ¿Esta diferencia es más acusada en los delitos informáticos?
La Policía, en sus distintos cuerpos, cuenta con especialistas de altísimo nivel, que hacen que esta diferencia no sea tan acusada como la gente pudiera creer.
Es cierto que la inferioridad de medios es enorme, pero incluso con estas desventajas, la Policía consigue unos resultados espectaculares.
El jefe de Estado Mayor de la Guardia Civil dijo este domingo que entre las funciones del Cuerpo está la de «minimizar ese clima contrario a la gestión de la crisis por parte del Gobierno».
¿Un desliz?
La Guardia Civil tiene gente y conocimiento, y dudo de que, si se les ha ordenado, lo hagan de buena gana. Creo que no fue un desliz y fue su manera de protestar.Pero,
¿técnicamente es posible?
Sí, monitorizando las opiniones y contrarrestándolas con otras a favor, incluso desde perfiles falsos, o cerrando cuentas. La Guardia Civil no cierra cuentas, pero con arreglo a las reglas de la plataforma, lo puede solicitar; eso sí, depende de la plataforma que se haga o no.Usted colabora con la Policía y también auxilia a los juzgados.
¿Qué carencias detecta? ¿Hay suficientes expertos?
Nuestra trayectoria aquí se remonta a muchos años atrás en ambos casos y hemos vivido en primera persona la positiva evolución de ambos. No obstante, a la Policía le falta personal y medios para estar en igualdad de condiciones.
En el caso de los juzgados, aún existiendo un esfuerzo formativo muy grande, falta mucho camino por recorrer, también en asesores tecnológicos a disposición de fiscales y jueces. Expertos en seguridad faltan muchos; se estima una necesidad de 10.000 profesionales.
¿Se puede estar a la última en un entorno tan cambiante?
Si se quiere seguir en el entorno no queda más remedio. Los que nos dedicamos a esto desde hace tanto tiempo nos formamos e informamos continuamente; la inquietud y la curiosidad nos mantienen continuamente actualizados.
El teletrabajo ha abierto también una brecha de seguridad que están aprovechando los ciberdelincuentes.
Evidentemente. Derivado de la menor seguridad informática del entorno doméstico, junto con cierto aislamiento del usuario, por la falta de proximidad de compañeros y responsables en el mismo entorno de trabajo, hacen que sea una oportunidad para aumentar los resultados de los ataques.
Antes del coronavirus, ya se produjo el hackeo de grandes empresas, como la Ser y el Grupo Prisa, e instituciones como el Ayuntamiento de Jerez. Su empresa estuvo buscando soluciones a estos ataques.
¿Qué ocurrió?
Sí, en efecto, estos ataques son bastante habituales, no solo en grandes empresas.
Consisten en aprovechar vulnerabilidades no corregidas que consiguen cifrar la información de sus sistemas con algoritmos de encriptación que dejan la información inservible, solicitando un rescate para poder recuperarla
¿Ataques así son evitables?
En estos y muchos otros casos parecidos son evitables, mediante la actualización continua de los sistemas. La vulnerabilidad que explotaron estos ataques se conocía desde mayo.
En otros casos, los ataques utilizan vulnerabilidades que solo conoce el atacante o un grupo muy reducido de gente, los llamados Zero Day, contra los que se desarrolla una solución cuando se conoce la vulnerabilidad.Se habló de rescates en moneda virtual, los ‘bitcoins’.
¿Qué son exactamente?
Los ataques de ‘ransomware’ o secuestros de información consisten en solicitar dinero por las claves de descifrado de la información que ha sido ‘secuestrada’.
Este rescate se solicita en ‘bitcoins’, que es una moneda virtual, de la que no se puede realizar una trazabilidad como en el circuito bancario normal, favoreciendo el anonimato de los ciberdelincuentes, que así evitan ser identificados, como lo serían mediante la titularidad de una cuenta bancaria normal.
¿Los ciberdelincuentes ocultan su dinero en Suiza o en los mismos paraísos fiscales que los delincuentes de guante blanco?
Sí, funcionan parecido. De hecho, recurren a delincuentes de guante blanco para blanquear el dinero en cualquier parte del mundo. Puede ser en Asia, Panamá, Dubái…La empresa E-IN Euclea Infusión, de la que es socio fundador, está ofreciendo durante el estado de alarma asesoramiento gratuito sobre seguridad informática.
¿Les llegaron muchas peticiones?
Desde el dominio Ein.digital hemos puesto disposición del público de manera gratuita mientras dure este confinamiento una herramienta de análisis de vulnerabilidades, que cualquiera puede utilizar para comprobar qué vulnerabilidades tiene en su entorno de teletrabajo y asesorarles en su solución. Desde que lanzamos la iniciativa se están efectuando más de 500 análisis diarios.
Los gestos de solidaridad de empresas y particulares se están multiplicando, pero los datos del paro son catastróficos.
¿Cómo saldremos de esta?
No cabe duda de que con mucho esfuerzo y sufrimiento. Los malísimos momentos que se avecinan van a requerir de mucha solidaridad, más aún de la que se ha puesto encima de la mesa, porque la situación va a llevar al límite a la población española que, agudizando el ingenio, saldrá de esta; empezando por reconstruir lo que destruya el virus.
No ha parado de trabajar durante el estado de alarma ya que su sector es esencial.
¿Qué percibe?
Lo más destacable es un cambio de percepción de la importancia de la seguridad informática. Ha pasado de ser una responsabilidad corporativa a una individual, al llevar nuestro entorno profesional al doméstico. También las jornadas previamente largas se han vuelto ahora maratonianas; personalmente, en estas semanas de confinamiento, llevo varias jornadas de 22 horas.
Otro campo en el que trabajan es en la reputación digital.
¿Es posible que una persona calumniada o asociada a noticias falsas en Internet pueda influir en lo que se dice de ella y revertir la situación?
No solo personas, sino empresas; el ciber riesgo reputacional puede hacer muchísimo daño. Al igual que se puede influir en sentido destructivo se puede hacer en sentido positivo o de neutralización.
Lo más importante es conocer a tiempo la situación para evitar una propagación rápida y dañina.
Pero, ¿cómo controlar lo que se dice de cada persona o de una empresa en las redes?
Más que controlar es monitorizar para prever y evitar un daño reputacional, ya que controlar las acciones e intenciones de cada usuario es imposible.
Junto con el equipo legal y de comunicación que fundamos la compañía podemos identificar, controlar y revertir estas situaciones de abuso mediático y los daños que producen.
Es preocupante toda la información personal que se vuelca en las redes sociales.Muy preocupante. La gente no conoce qué se puede hacer con la cantidad de información que está disponible en los medios digitales, no solo ya de la información que publican conscientemente, sino de la que no saben que se puede obtener.
¿Qué nos depara el futuro? ¿Nos dominarán las máquinas?
El futuro debemos verlo con optimismo tecnológico, pero falta conocimiento y concienciación sobre cómo funciona para evitar que se vuelva en contra.
La temida dominación no tiene interés, excepto para nuestros semejantes, y siempre que no entendamos la dominación como dependencia, porque entonces estaríamos dominados desde hace años.
NotiVeraz