El año 2020 ha sido el año de la pandemia de la covid-19. Pero también ha sido el año de la hiperconectividad. El año en el que más tiempo hemos pasado pegados a una pantalla, teletrabajando, estudiando, entreteniéndonos o comprando. Hemos estado más expuestos a la tecnología, y también por eso hemos sido más vulnerables digitalmente.? El Centro de Respuesta a Incidentes de Seguridad del Instituto Nacional de Ciberseguridad (INCIBE-CERT), registró en 2020 más de 133.000 incidencias relacionadas con la ciberseguridad en nuestro país. En el foro organizado por el Grupo Promecal sobre ciberseguridad, el subdirector de este centro, Marcos Gómez, enumeró algunas de las tipologías básicas con las que los ciberdelincuentes actúan hoy en día, como son el virus informático o malware, con el que toman ‘prestada’ información con la que luego nos chantajean o piden un rescate a cambio de poder recuperarla.
Un segundo tipo sigue siendo el fraude o la estafa, ya que «el dinero y la economía siguen siendo muy importante para los ciberdelincuentes», que ejercen a través de lo que llamó la «ingeniería social», por medio de mensajes o correos electrónicos con un enlace que nos invitan a pinchar apelando a la espera de un paquete, una petición de datos de una compañía conocida para nosotros, o una importante oferta de trabajo. Dos tipologías que se llevan un tercio cada una, de las incidencias registradas el pasado año por el INCIBE. Hay otra forma de entrada de estos delincuentes, que es a través de sistemas vulnerables. «Buscan sistemas que estén mal protegidos, mal configurados o poco actualizados» subrayó Gómez, que reparó también en el hecho de que, en un año como éste, se ha visto también cómo se han detectado casos de intento de robo de información en el ámbito sanitario, vacunas, transporte de medicamentos, etc. «Los ciberdelincuentes se están fijando en este ámbito», y lo hacen cada vez de manera más sofisticada, indicó.
«Los intentos de ataque han aumentado mucho» señaló Laura del Pino, responsable de Seguridad de la Información de Datos y Personas de BBVA España en este foro, aunque matizó que en su entidad «los niveles de fraude se han mantenido y, en algunos casos, se han reducido». «Es verdad que hemos tenido que dedicar muchos más recursos a la prevención» dijo, porque «los ciberdelincuentes han visto una oportunidad para aprovecharse de las debilidades desde el punto de vista técnico y humano» durante esta pandemia, como ocurrió en el confinamiento con el teletrabajo, con empresas que «no estaban del todo preparadas para acometer aún este proceso de adaptación o de transformación».
Prevención, concienciación y formación frente al ciberdelitoEn este ámbito queda mucho camino por recorrer, aunque ya hay instituciones que se dedican a ello porque las generaciones más jóvenes saben utilizar las herramientas tecnológicas mejor que los mayores, «pero saber utilizarlas no tiene por qué significar que las utilicen correctamente» alertó Manuel Gil, director del Grado en Educación Primaria y director del Máster en Tecnología Educativa y Competencia Digital Docente de la Universidad Isabel I.
Para una universidad joven como ésta, que es lo que conocemos como «nativa digital» puesto que ya nació siendo online, la clave es una buena educación desde edades tempranas para lograr «la mejora del currículo educativo y la formación de los propios docentes». Para ellos, el objetivo es hacer de la mejora de las competencias digitales sea la columna vertebral del currículo para que los alumnos, al terminar la educación secundaria obligatoria, «sean capaces de compartir contenidos y gestionar de forma responsable sus acciones, presencia y visibilidad en internet», afirmó Gil. Y más aún en estos momentos en los que distinguir entre lo que es una información veraz de los bulos o las fakenews es cada vez más difícil.
Prevención y Concienciación
Es fundamental en este campo trabajar la prevención y la concienciación. Desde todos los ámbitos. Desde la administración pública, donde ya saben que los ciberdelincuentes «utilizan los mismos recursos y tecnología que utilizamos nosotros para detectarlos», lo que no pone las cosas fáciles afirma Marcos Gómez, del INCIBE. Frente a ello recomienda trabajar en las medidas de prevención como la protección o «bastionado» de las redes de comunicación, desde el servidor hasta el puesto del usuario pasando por la red, para lo que consideró imprescindible una «actualización permanente» de los sistemas o el cifrado de la información, sobre todo con el uso de herramientas de terceros.
Se ha visto en este periodo en el que el objetivo ha sido la información de entidades sanitarias o empresas farmacéuticas, donde la información era valiosísima para el conjunto de la población. Motivo por el que INCIBE ha firmado ya acuerdos con Farmaindustria para avanzar en esa mejora de la ciberseguridad. Pero también en un periodo en el que el comercio electrónico ha supuesto una tabla de salvación para muchos pequeños negocios que se han visto obligados a bajar la persiana física, pero a abrir una ventana digital. Proceso en el que han tenido que recurrir a plataformas y pasarelas de pago virtuales, garantizando en todo momento la seguridad del proceso.
En BBVA se han hecho «importantes inversiones» para adaptar la seguridad a todo este nuevo entorno que se han basado, según explicó Laura del Pino, en medidas para el cliente como el doble factor de autenticación, el código de un solo uso que se utiliza para verificar operaciones, el uso de la biometría facial o de la huella para acceder a los distintos servicios, avisos sobre operaciones en cuenta, o el uso de la biometría para identificar patrones de uso del cliente que, en caso de producirse un uso extraño o ilícito de la cuenta, pueden ser detectados. También medidas que ya no percibe tanto el usuario como la monitorización constante para la detección de posible operativa fraudulenta. «Utilizamos la inteligencia artificial, el machine learning o esta biometría para garantizar la seguridad en las operaciones» incidió Del Pino, con el objetivo de «adelantarse a los ciberdelincuentes para que no nos lleven la delantera». Como ejemplo puso el reciente lanzamiento de su tarjeta AQUA, que no lleva números impresos, ni siquiera la fecha de caducidad, y el CVV se genera de forma dinámica, de manera que se crea uno distinto para cada operación de compra y que caduca a los pocos minutos, «con lo que se ayuda a prevenir el fraude».
«Hay que seguir protegiéndose» intervino Marcos Gómez, que reconoció la labor realizada por el sector académico y financiero en este periodo. «Han hecho un verdadero despliegue de medios y de inversión para que los sistemas sean seguros».
De este foro virtual sobre ciberseguridad se pudieron extraer, por tanto, como conclusiones, la necesidad de una mayor formación y concienciación sobre este ámbito para que nuestros sistemas estén protegidos y adaptados ante las nuevas amenazas. Que la colaboración entre instituciones públicas, como el INCIBE, con las empresas privadas, es fundamental para lograr ir un paso por delante de los ciberdelincuentes. Que la actualización y mejora continua de sistemas otorga la posibilidad de ofrecer cada vez más seguridad frente al fraude, como las herramientas exhibidas en este foro por el BBVA. Y que la formación sobre el buen uso de la red de sus futuros usuarios, que se ofrece desde entidades académicas como la Universidad Isabel I, es indispensable para tener una sociedad más formada y más responsable digital y tecnológicamente. Porque internet nos ofrece todo un mundo de posibilidades de conocimiento, de entretenimiento, de formación, de negocios o de comunicación, pero también son las mismas posibilidades que ofrece para quien pretende aprovecharse de los más vulnerables.