En el primer trimestre de 2020, con el confinamiento ya en marcha, los ciberataques aumentaron en Europa un 125 %, un 40 % en todo el mundo respecto al año pasado, según datos de IBM. Donde más ha crecido esta ciberdelincuencia, además de en Europa, ha sido en Oriente Próximo y África. Una de las técnicas más utilizadas para atacar es el spam: desde el 1 de marzo, el correo electrónico fraudulento relacionado con la Covid-19 ha crecido más del 5.000 %.
El aumento se debe básicamente a dos fenómenos: por un lado, el teletrabajo, totalmente nuevo para muchas empresas, ha sido un filón para los ciberdelincuentes, que se han colado a través de la computadora, explica Gonzalo García-Belenguer, Gerente Global de Ciberdefensa y Seguridad Nacional en ElevenPaths, compañía de ciberseguridad de Telefónica Tech. El exceso de información no contrastada, las fake news, los mitos en redes sociales, han debilitado también el sistema "ciberinmunitario" de los usuarios.
Según la INTERPOL, que detectó un crecimiento del 569 % de prácticas como el phishing entre febrero y marzo, la dependencia online hace cada día más vulnerables a los usuarios. Pero, ya al margen de la crisis del coronavirus, sufrir hoy un ciberataque no es la excepción, lo raro es no sufrirlo, prosigue García-Belenguer.
La tecnología avanza a pasos agigantados y está en cualquier ámbito de la vida. Los ciberdelincuentes cada vez están más preparados, lo tienen más fácil y van a por los más débiles: pequeñas y medianas empresas y también personas físicas. ¿Y qué quieren de las personas? Lo primero, dinero; lo segundo, sus datos.
Esto funciona así: en la Dark web, el mercado negro del ciberdelito, unos venden datos para que otros saquen provecho. Según un informe de reviews.org, la contraseña de la cuenta bancaria puede llegar a valer unos 260 dólares; los números de la tarjeta de crédito, 250; la cuenta de Amazon, unos 31 dólares; el perfil de Facebook, unos 9 dólares; el Gmail, apenas 6 dólares y la cuenta de Netflix, unos 11.
Los cibercriminales suelen contactar por email fingiendo ser entidades bancarias o gubernamentales. Envían ofertas financieras falsas o notificaciones de transferencias y pagos. Al abrir los archivos adjuntos, el usuario ejecuta sin saberlo un malware que, a través de un virus troyano, permite al ciberdelincuente entrar en el dispositivo del usuario. Los atacantes ya disponen de herramientas automatizadas capaces de hacer gran número de ataques en un solo día a múltiples objetivos y solo necesitan que uno de ellos sea exitoso.
Alrededor de 2/3 de los ciberataques tienen como objetivo empresas de menos de 1.000 empleados. Es fundamental invertir en formar y en concienciar a los trabajadores, afirma Gonzalo García-Belenguer. Las previsiones apuntan a que en la Unión Europea habrá más de 300.000 puestos de ciberseguridad sin cubrir a finales de 2022.
En esa línea de capacitar a profesionales en las habilidades tecnológicas necesarias para adaptarse a la transformación digital desde Telefónica Tech también se ha apostado por la especialización de sus empleados con la creación de CyberAcademy , una academia de especializada en ciberseguridad dirigida a los profesionales de la compañía y también a los de sus clientes empresariales, técnicos o no.
La brecha existente entre la demanda y oferta de perfiles especializados en ciberseguridad es muy grande y se hace necesario reducirla con rapidez para poder hacer frente a un número cada vez mayor de amenazas más sofisticadas, señala Elena Lim, directora de la CyberAcademy de Telefónica Tech. Con esta iniciativa buscan que sus profesionales se adapten a un entorno en continuo cambio para poder ayudar a sus clientes a convertirse en organizaciones seguras y protegidas.
Las ciberamenazas se aprovechan de vulnerabilidades, humanas o tecnológicas, aunque el ser humano siempre es el eslabón más débil de la cadena de seguridad. Por sus objetivos y motivos, pueden atacar a activos tangibles, como las infraestructuras críticas o cadenas de suministro con el objetivo de dañar un país o una empresa, o con un objetivo económico. También pueden focalizarse en perjudicar el posicionamiento de una marca o su reputación. Por su naturaleza, los ataques pueden ser motivados por el ciberespionaje, por el "hacktivismo" o por la "Guerra Cibernética", aunque la mayoría están catalogados dentro del ciberdelito.
Los expertos de IBM destacan que los emails fraudulentos suelen estar plagados de faltas de ortografía. Además, siempre hay que fijarse en que el email sea corporativo, no un gmail o hotmail u otra extensión que no se corresponda con la empresa desde la que supuestamente contactan recuerda García-Belenguer.
No se deben abrir archivos adjuntos no solicitados y hay que ser muy cautelosos con mensajes sobre el COVID-19, sobre todo si piden dinero y llegan por WhatsApp o Facebook. Mucho menos hay que facilitar los datos bancarios o de tarjeta por teléfono. Y es imprescindible tener una contraseña distinta para cada cosa. La mayoría de la gente tiene la misma para Netflix, el correo, el banco o su Facebook, un error común que puede salir muy caro, según reportó el sitio La Vanguardia.