Pablo Blanco Antuña, experto en ciberseguridad: "Llevamos un mes y medio detectando muchísimos ataques de phishing en Asturias"
"La Inteligencia Artificial ha dado una vuelta de tuerca brutal a los delitos de suplantación en la red; ahora hasta simulan llamadas de voz", afirma el director de Sistemas y Ciberseguridad de la empresa Futuver Grupo, que este miércoles ofrecía una charla en Avilés
Pablo Blanco Antuña, en el centro de servicios universitarios de Avilés / Miki López
Pablo Blanco Antuña es director de Sistemas y Ciberseguridad de la empresa gijonesa Futuver Grupo. Este miércoles ofrecía una charla en el centro de servicios universitarios de Avilés titulada “Más allá de la Ciberseguridad: Construyendo Organizaciones Ciber-Resilientes", enmarcada dentro del programa "Cátedras Ciber, impulsado por el INCIBE y la Universidad de Oviedo. El experto resaltó que "llevamos mes y medio detectando muchísimos ataques de phishing en Asturias", que la IA "ha dado una vuelta de tuerca a los ciberdelitos" y que "la mejor inversión en cyberseguridad para las empresas, del tamaño que sean, es la formación de sus empleados".
Uno de los aspectos clave sobre los que pretendía hablar Blanco Antuña es el concepto de "ciberresiliencia", "que es la capacidad que tiene una empresa para, después de haber sufrido un ataque, recuperarse y seguir operando". "Hasta hace unos años siempre hablábamos de ciberseguridad, que es la capacidad que tenemos para defendernos; pero este concepto habla más de la capacidad de adaptación: 'Oye, me atacaste, pero yo tengo la capacidad de que mi negocio no se caiga, no se pare, y siga funcionando'", explica.
¿Qué es la ciberresiliencia?
¿Y cómo se logra esto? "Éste no es un concepto solo de medidas técnicas. Hablamos de un tema organizacional. Lo que intentamos es que se asuma que la ciberseguridad debe estar dentro del propio negocio de la empresa y que la alta dirección conozca las implicaciones que tiene. Por ejemplo, cuando sucede algo como el apagón de hace unos meses, la idea es que las empresas tengan controladas situaciones como ésta y que el negocio pueda funcionado o volver a funcionar lo antes posible", relata Blanco Antuña, sobre una problemática que no es exclusiva de las grandes corporaciones, "también afecta a la administración y a las pequeñas y medianas empresas".
Elevados casos de phishing
Eso sí, aunque las consecuencias puedan ser mucho más graves para una empresa, nadie, ningún ciudadano, está libre de ser víctima de los piratas informáticos. De hecho, Antuña Blanco asegura que en el último "mes y medio o dos meses" han detectado numerosos casos de phishing -técnica en la que el estafador suplanta la identidad de una entidad como un banco, la administración, una rede social... en la región. "Está siendo brutal", reconoce.
Estas campañas funcionan, tal y como asegura el experto, a gran escala. "Es como la pesca de arrastre. Ellos lanzan los correos suplantando de manera masiva, y luego van estafando a quienes pican", resume de una práctica que es "mucho más frecuente que los ataques dirigidos, en los que intentan acceder a una entidad en concreto".
La IA revoluciona las estafas en la red
Este tipo de estafas han vivido "una vuelta de tuerca brutal" en los últimos tiempos gracias a los avances que permita la Inteligencia Artificial, una tecnología que, por supuesto, también está al alcance de "los malos". "Se están viendo timos en los que hay hasta suplantación de voz utilizando Inteligencia Artificial. Por ejemplo, se hacen pasar por el CEO de una empresa y le piden al director financiero que haga una transferencia a una cuenta. Si tú tienes mucha confianza con tu CEO seguramente lo vas a detectar, pero si no la tienes...", relata.
De hecho, Blanco Antuña pone un ejemplo de una situación similar que vivió en sus propias carnes hace dos semanas. "Me estaba intercambiando correos con un cliente con el que tenemos mucha relación, y en un momento dado me contestó de una manera brusca que me hizo sospechar, porque se trata de una persona que es siempre muy dulce y muy educada. Lo comprobamos y, efectivamente, no estaba hablando con ella. En este caso lo detectamos porque conozco a la persona, pero si es alguien con quien no tratas en el día a día...", revela.
Consejos para evitar ser víctima de un ciberataque
En cuanto a los consejos básicos para tratar de evitar este tipo de problemas, e incidiendo en que la mejor política, sobre todo en el marco empresarial, "es la formación del personal para concienciar", Blanco Antuña apuesta por extremar las precauciones cuando se abren correos en los que se desconoce al remitente, especialmente si se pincha en algún enlace, y hacer las verificaciones necesarias en caso de desconfianza. "Ante la duda lo mejor es siempre el trato humano: hay que levantar el teléfono y llamar a la otra persona para ver si, efectivamente, nos ha mandado ese correo". "Siempre se dice que el eslabón más débil en la cadena de la ciberseguridad somos las personas, pero yo creo que realmente no es así; el eslabón más débil son las personas que no tienen formación", concluye.
Suscríbete para seguir leyendo
- Vuelve a Asturias la gran tienda outlet de marcas Cortefiel, Pedro del Hierro, Women’secret, Levi’s o Jack and Jones, entre otras
- Una de las mejores orquestas de Asturias despedirá el año en la gran fiesta de Nochevieja de Corvera
- Detienen a Natalio Grueso en un pueblo del sur de Portugal tras más de dos años de fuga
- Todas las claves de la detención de Natalio Grueso en Portugal y su traslado a España tras más de dos años fugado
- Las notas al alumbrado navideño en Avilés: del 'ha vuelto la luz a la ciudad' a la 'decepción' en los barrios
- El 'boom' turístico abre nuevos negocios en Avilés: un local de taquillas inteligentes y una lavandería profesional, próximas inauguraciones
- Estos son los restaurantes de Asturias en los que se come pote de campeonato, y uno está en la comarca de Avilés
- Corte de agua en Avilés: día y hora de las obras que afectarán a 299 usuarios
