La crisis dispara la ciberdelincuencia

Con la crisis del covid-19 se ha multiplicado el teletrabajo, la educación a distancia, el comercio electrónico y el tiempo de ocio en los entornos digitales, y los expertos alertan de que sin seguridad no hay transformación digital y de que, una vez más, los más desfavorecidos, las personas con menos formación y con menos recursos, son también los más vulnerables.

La UE insiste en concienciar de la importancia de promover la seguridad digital, y se suceden cientos de actos virtuales para potenciar la formación y las competencias digitales de los europeos. Los ciberdelincuentes han aprovechado la crisis para especializarse y los expertos alertan de que los ataques fijan ahora el objetivo en el robo de datos relacionados con las historias clínicas de pacientes, del personal sanitario y en la información sobre el desarrollo de nuevos medicamentos y vacunas.

Marco Antonio Lozano, responsable de seguridad para empresas del Instituto Nacional de Ciberseguridad (Incibe), ha observado que la implantación apresurada del teletrabajo y el uso de herramientas colaborativas han abierto la puerta a nuevas amenazas, y cita como ejemplo que el número de dominios fraudulentos relacionados con el coronavirus pasó de 1.400 en enero a 38.000 en marzo. El Incibe ha comprobado que los ciberdelincuentes enfocan sus esfuerzos en distribuir programas maliciosos para infectar dispositivos y usan campañas de correos electrónicos fraudulentos que incluyen enlaces a páginas web fraudulentas.

Formación, concienciación y cultura de la ciberseguridad son a su juicio las armas más eficientes contra la ciberdelincuencia. Lozano incide en la importancia de prestar especial atención a los colectivos más vulnerables, ya que los delincuentes se aprovechan en muchas ocasiones de las personas que se encuentran en situaciones críticas, “jugando con la falta de conocimientos y la desesperación” de esas personas.

Los delincuentes, “lejos de compadecerse”, aprovechan las crisis para intensificar sus ataques, expone Javier Jarauta, director del máster en Ciberseguridad que imparte la Cátedra de Industria Conectada de la Universidad de Comillas, quien también alerta de que la “superficie de exposición” ha aumentado durante la pandemia.

Jarauta califica de “espectacular” el aumento de la ciberdelincuencia durante los últimos meses. Ha observado que en poco tiempo millones de personas son “cibertrabajadores”, “ciberestudiantes” o “ciberprofesores”, y ha incidido en que la “gran oportunidad” que supone acometer una transformación digital sin precedentes “no es viable sin ciberseguridad”.

Entre los ciberdelitos que se han multiplicado en los últimos meses, Jarauta cita los miles de dominios fraudulentos con referencia al covid-19; el robo y uso de credenciales, sobre todo de empleados con accesos privilegiados; el espionaje a empresas farmacéuticas para robar sus investigaciones y ataques al sector sanitario para contribuir a su colapso.

El director de Secure eSolutions de la multinacional española GMV, Luis Fernando Álvarez-Gascón, subraya que la crisis ha derivado en un mayor uso de las plataformas tecnológicas, y ha advertido de que muchas personas se mueven en esos entornos digitales desde situaciones sobrevenidas “de ansiedad o necesidad” y de las vulnerabilidades que se derivan de esos comportamientos.

Álvarez-Gascón, vicepresidente de la Asociación de Empresas de la Electrónica, Tecnologías de la Información, Telecomunicaciones y Contenidos Digitales, asegura que los servicios de monitorización de las amenazas revelan un aumento “significativo” de correos maliciosos que usan el covid-19 “como gancho” y de los ataques dirigidos a infectar un sistema y pedir un rescate para devolver el acceso a la información cifrada por los atacantes. Álvarez-Gascón incide en que la ciberseguridad y los ciberriesgos deben ser ya una parte más de la gestión de todas las empresas.