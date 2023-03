Un "clic" en falso en un enlace que no es lo que parece puede suponer una pérdida irreparable de datos y de dinero. La ciberdelincuencia no descansa y, a medida que los medios tecnológicos han ido avanzando, estos cacos también han ido adaptándose al sistema. Asturias no es inmune a la ciberguerra. Los últimos datos aseguran que cada trimestre se producen en la región una media de 1.100 ataques informáticos. Son más de doce al día. La clave está en la prevención, hay que activar todos los cortafuegos que sean necesarios para evitar problemas y andarse con mil ojos cuando se navega por la jungla de internet. Y ante cualquier ataque mantener siempre la calma, no eliminar pistas que puedan ser de utilidad para los cibercacos, denunciar los hechos ante la policía y no pagar si se pide un rescate. Esas fueron algunas de las conclusiones que resaltaron tres profesionales cualificados en la materia y convocados en un encuentro de reflexión organizado por LA NUEVA ESPAÑA en colaboración con la Caja Rural de Asturias y Seresco y que llevaba por título "Entorno digital y ciberseguridad". En el debate intervinieron Sara Tresguerres Fernández, responsable de medios de pago de Caja Rural de Asturias; Mara María Fernández Bermúdez, responsable de servicios de ciberseguridad de Seresco, y José María Muñoz Paredes, catedrático de Derecho Mercantil y socio del despacho de abogados Garrigues.

El "modus operandi" Sara Tresguerres Fernández: "Desde el punto de vista del sector financiero hemos notado un cambio en el ‘modus operandi’ de los estafadores, pero es algo que lleva existiendo desde siempre, desde que se iniciaron las operaciones on line ha habido ciberdelincuentes. Las entidades financieras ahora tenemos unos estándares de seguridad más altos, el problema está en la ingeniería social que usan los estafadores para engañar". Mara María Fernández Bermúdez: "Se ha incrementado la cantidad y la calidad de los ciberataques aprovechando las nuevas tecnologías y la transformación digital. Muchos se han hecho indetectables porque utilizan plataformas del entorno nube, con lo que cada vez es más complicado hacer identificaciones. Han mejorado sus técnicas en cuestiones como la suplantación de identidades o en el ‘phising’. Contextualizan mucho más y se aprovechan de hechos de actualidad, como la guerra de Ucrania o los terremotos de Turquía y Siria". José María Muñoz Paredes: "Timos, que era la expresión que usábamos antes, los ha habido siempre, con internet y el comercio electrónico no ha cambiado nada, es lo mismo de siempre. Lo que ha habido es una adaptación de los timadores a los medios. La clave para evitar que esto se siga propagando es la concienciación. Tenemos que dar mucha más información y formación. En los colegios deberían aprender temas que les sirvan para andar por la vida. Todos necesitamos una tarjeta de crédito, pero cuando sales del colegio no tienes ni idea de cómo relacionarte con un banco. Además, cada vez hay más dispositivos conectados a internet". Los ataques más comunes Mara María Fernández Bermúdez: "El vector de ataque más utilizado por los ciberdelincuentes para acceder a cualquier organización es el correo electrónico. El usuario es el eslabón más débil y necesita más concienciación. Otro punto de entrada son las vulnerabilidades dentro de las organizaciones, que no invierten lo suficiente en ciberseguridad. Un ataque que se está propagando mucho ahora está relacionado con la explotación de una vulnerabilidad de 2020, que todavía haya sistemas sin actualizar desde ese año facilita su acción". Sara Tresguerres Fernández: "Desde las entidades ponemos muchas reglas de denegación de operaciones. Se están estableciendo muchas medidas preventivas". José María Muñoz Paredes: "Los últimos ataques que nosotros hemos visto son poco sofisticados, bastante burdos, y aun así te sorprende que tengan éxito". La caza del ciberdelincuente José María Muñoz Paredes: "Por mi experiencia no se suele tener éxito ni en la recuperación del dinero ni en que el ciberdelincuente responda ante los tribunales porque, en general, el delito no se produce desde España y el número es tan alto que es difícil llegar al delincuente. Hemos llegado a ver cómo las empresas afectadas no llegaban a saber cómo se habían infiltrado en sus correos electrónicos para, por ejemplo, cambiar el número de cuenta para el pago de una factura. Necesitaríamos mucha más colaboración internacional. Así es muy complicado que pueda haber una persecución adecuada". Mara María Fernández Bermúdez: "En un delito cibernético lo importante es encontrar la prueba. Es muy difícil hacer un análisis forense y recoger todas las evidencias de un ciberataque es complicadísimo porque intervienen transacciones internacionales, varios países... y se va perdiendo la pista. Es bastante complicado. Si te han hecho un fraude recuperar el dinero y los datos es complicadísimo, lo mejor es aprender y poner medidas de prevención. Los bancos también ayudan mucho anulando transacciones". Sara Tresguerres Fernández: "Si se pillan muy a tiempo las transferencias dudosas se pueden conseguir retroceder. Pero cada vez más las transferencias son inmediatas, como en el caso de Bizum, y esas no se pueden recuperar sin la autorización del beneficiario de esa transferencia, que es el estafador; hay muy poco porcentaje de recuperaciones. En Caja Rural siempre que tenemos el conocimiento de que pasa algo así se intenta hacer todo lo posible por revertir la situación, pero cuando son operaciones que ya están autenticadas y procesadas hay muy pocas opciones". Cómo actuar ante un ataque José María Muñoz Paredes: "Un ciberataque es un delito y lo que hay que hacer es presentar una denuncia. Eso en el orden legal, en el práctico lo mejor es tener un servicio de apoyo que trate de buscar evidencias. En España necesitamos dotar a la Policía de muchos más medios. Son pocos para el volumen que hay". Mara María Fernández Bermúdez: "Desde el punto de vista técnico, depende del tipo de delito, no es lo mismo un fraude que, al final, es más burocracia y en el que se intenta recuperar el dinero. Pero si el incidente está relacionado con el ‘ransomware’ o ‘malware’, hay muchas medidas diferentes, son distintas formas de actuación. Si te piden un rescate lo ideal es no pagar porque estas financiando la extorsión. Pero es muy difícil si estás ante un caso extremo de una organización que no tiene copias de seguridad decirle que no pague". Sara Tresguerres Fernández: "Todo lo que sea denunciar ayudará a las fuerzas de seguridad porque les aporta también información para ir mejorando sus sistemas". Las medidas preventivas Sara Tresguerres Fernández: "A nivel de usuario bancario solo se deben dar los datos cuando se vaya a comprar, en el mismo momento. Otra cuestión importante es leer. Hay que cambiar ese chip de aceptar todo lo que nos presentan on line porque queremos avanzar pantallas cuanto antes. Esto lo notamos mucho entre los jóvenes, que tienen tendencia a ir rápido". Mara María Fernández Bermúdez: "Añadiría los enlaces, no pinchar en ellos. Ante la duda lo mejor es ir directamente a la página de origen o llamar, no pasa nada por hacerlo, no vas a quedar mal, en cualquier banco o cualquier sitio te van a atender de forma maravillosa". José María Muñoz Paredes: "Tenemos una falsa confianza en lo que nos llega de internet, sorprende ver cómo se aceptan cosas que si un extraño te las pidiera por la calle lo calificarías como un chalado. Hay que moverse con mucha cautela".