a crisis sanitaria, económica y social a causa del coronavirus ha acelerado la transformación digital, pero ha multiplicado también las ciberamenazas y las vulnerabilidades de los usuarios y de las empresas; todos los expertos consultados por Efe lo tienen claro: en tiempos de pandemia no “pinche aquí”. Es (“pulse aquí” o “click here”) una de las trampas más comunes de los ciberdelincuentes para lanzar ataques, infectar sistemas, robar millones de datos, acceder a cuentas o propagar bulos.

Con la crisis se ha multiplicado el teletrabajo, la educación a distancia, el comercio electrónico y el tiempo de ocio en los entornos digitales, y los expertos alertan de que sin seguridad no hay transformación digital y, una vez más, de que los más desfavorecidos (las personas con menos formación y con menos recursos), son también los más vulnerables.

La UE insiste en concienciar de la importancia de promover la seguridad digital, y se suceden -todo virtual- cientos de actos para potenciar la formación y las competencias digitales de los europeos. Los ciberdelincuentes han aprovechado la crisis para especializarse, y los expertos alertan de que los ataques fijan ahora el objetivo en el robo de datos relacionados con las historias clínicas de pacientes, del personal sanitario y en la información sobre el desarrollo de nuevos medicamentos y vacunas.

Marco Antonio Lozano, responsable de Seguridad para Empresas del Instituto Nacional de Ciberseguridad (Incibe), ha observado que la implantación apresurada del teletrabajo y el uso de herramientas colaborativas han abierto la puerta a nuevas amenazas, y ha citado como ejemplo que el número de dominios fraudulentos relacionados con el coronavirus pasó de 1.400 en enero a 38.000 en marzo. El Incibe, informa Lozano, ha comprobado que los ciberdelincuentes están enfocando sus esfuerzos a distribuir programas maliciosos para infectar dispositivos y usan campañas de correos electrónicos fraudulentos que incluyen enlaces a páginas web igualmente fraudulentas.

Formación, concienciación y cultura de la ciberseguridad; son a su juicio las armas más eficientes contra la ciberdelincuencia, y ha incidido en la importancia de prestar especial atención a los colectivos más vulnerables, ya que los delincuentes se aprovechan en muchas ocasiones de las personas en situaciones críticas, “jugando con la falta de conocimientos y la desesperación” de esas personas.

Los delincuentes, “lejos de compadecerse”, aprovechan las crisis para intensificar sus ataques, expone Javier Jarauta, director del máster en Ciberseguridad que imparte la Cátedra de Industria Conectada de la Universidad de Comillas, y ha alertado de que la “superficie de exposición” ha aumentado durante la pandemia.

Jarauta califica de “espectacular” el aumento de la ciberdelincuencia durante los últimos meses, ha observado que en poco tiempo millones de personas son “cibertrabajadores”, “ciberestudiantes” o “ciberprofesores”, y ha incidido en que la “gran oportunidad” que supone acometer una transformación digital sin precedentes “no es viable sin ciberseguridad”. Entre los ciberdelitos que se han multiplicado durante los últimos meses ha citado los miles de dominios fraudulentos con referencia al covid-19; el robo y uso de credenciales, sobre todo de empleados con accesos privilegiados; el espionaje a empresas farmacéuticas para robar sus investigaciones y ataques al sector sanitario para contribuir al colapso.

El director de Secure eSolutions de la multinacional española GMV, Luis Fernando Álvarez-Gascón, subraya que la crisis ha derivado en un mayor uso de las plataformas tecnológicas, y ha advertido de que muchas personas se mueven en esos entornos digitales desde situaciones sobrevenidas “de ansiedad o necesidad” y de las vulnerabilidades que se derivan de esos comportamientos.

Álvarez-Gascón, vicepresidente de la Asociación de Empresas de la Electrónica, Tecnologías de la Información, Telecomunicaciones y Contenidos Digitales (Ametic), asegura que los servicios de monitorización de las amenazas revelan un aumento “significativo” de correos maliciosos que usan la covid-19 “como gancho” y de los ataques dirigidos a infectar un sistema y pedir un rescate para devolver el acceso a la información cifrada por los atacantes.

La transformación digital es una oportunidad “clarísima e inevitable” y ha permitido mantener muchas actividades durante la crisis y el confinamiento, según Álvarez-Gascón, pero ha incidido en que la ciberseguridad y los ciberriesgos deben ser ya una parte más de la gestión de la empresa.