El covid como pretexto para estafar

Una profesional de la Salud prepara una vacuna contra el covid, virus que los ciberdelincuentes utilizan como excusa para engañar. En la otra página, Asier Martínez Retenaga, responsable del CERT, equipo de respuesta a incidentes de ciberseguridad.Fotos: Antonio Lacerda/Cedida

Los cibercriminales están utilizando el coronavirus como pretexto para cometer estafas, alerta el centro vasco de ciberseguridad (BCSC), tras identificar e-mails de phishing, páginas webs fraudulentas, llamadas telefónicas en las que se hacen pasar por expertos sanitarios, difusión de noticias falsas...

Todo ello, en un contexto de pandemia sanitaria con ciudadanos más conectados que nunca a Internet, ya sea en el ámbito laboral o de ocio. En un contexto en el que proliferan las videollamadas, reuniones virtuales, redes sociales, uso de ordenadores y móviles, compras y trámites on line y hasta el teletrabajo, aunque menos de lo que se vaticinó en un principio. "Hemos identificado los pretextos de la pandemia y la vacunación para llevar a cabo diferentes estafas", constata Asier Martínez Retenaga, responsable del CERT, equipo de respuesta a incidentes de ciberseguridad.

Entre los ciberdelitos más comunes relacionados con el coronavirus están, por ejemplo, la venta de numerosos productos fraudulentos, desde complementos alimenticios hasta medicamentos sin autorización, que aseguran que previenen o curan el covid. También intentos de estafa a empresas en las que, haciéndose pasar por agentes del Cuerpo Nacional de Policía, los estafadores solicitan aportaciones económicas, a modo de donaciones para, supuestamente, ayudar a los afectados por la pandemia. Al igual que llamadas a personas mayores, en las que, haciéndose pasar por una entidad sanitaria legítima, les indican que pasarán por sus domicilios para que firmen una autorización para poder recibir la vacuna. "Estas llamadas tienen como objetivo presumible acceder a las viviendas de personas vulnerables para identificar si poseen objetos de interés, de cara a un potencial robo", sostiene.

La Ertzaintza tramitó 15.728 denuncias correspondientes a ciberdelitos en 2020, primer año del covid, lo que supone un incremento del 18,27% con respecto al ejercicio anterior. Si se echa la vista atrás, la diferencia es aún mayor: 4.274 ciberdelitos gestionados por la Ertzaintza en 2013 frente a los 15.718 del pasado año. "El negocio del cibercrimen se ha profesionalizado totalmente en los últimos años. En la actualidad, se estima que representa unos beneficios mayores que el tráfico de drogas y de armas", argumenta el responsable del CERT. Por ello, "debemos ser conscientes de que están altamente capacitados, tienen fuentes de financiación sólidas y trabajan de manera conjunta para conseguir sus objetivos", añade.

Los ciberdelitos no han hecho más que aumentar en los últimos años y se prevé que así continúe siendo así. "Somos una sociedad cada vez más digitalizada y nuestra superficie de exposición es cada vez mayor, lo que tiene riesgos inherentes", considera Asier Martínez.

Desde una perspectiva profesional, las empresas industriales han sido un entorno en el que, tradicionalmente, no se ha contemplado la ciberseguridad como algo importante, así que los ciberataques cada vez afectan más a este tipo de compañías. "Basta ver el reciente ciberataque sufrido por Colonial Pipeline, el oleoducto de EEUU que transporta la tercera parte de la gasolina del país, que obligó a parar sus servicios, lo que ha traído la subida de los precios y una crisis energética", ejemplifica el responsable del CERT.

Además, hay otros entornos muy sensibles, como los hospitales que, desafortunadamente, sufren cada vez más ciberataques, con el riesgo que ello conlleva para la salud de las personas. "Debemos entender que toda la ciudadanía y todas las empresas somos víctimas potenciales y que, en cualquier momento, podemos sufrir un incidente. Es el primer paso para hacernos responsables de nuestra ciberseguridad y mitigar el riesgo", indica.

En muchos casos, los ciberataques no tienen una gran complejidad técnica, por lo que es fundamenta trabajar la concienciación de las personas. "El año pasado impartimos 272 jornadas de concienciación en ciberseguridad, jornadas que tienen como objetivo alertar sobre el riesgo de Internet y de las nuevas tecnologías, y elevar el nivel de madurez en ciberseguridad", apunta Asier Martínez.

Las jornadas van dirigidas a distintos perfiles. Por un lado, al profesional, es decir, pymes, asociaciones empresariales, como clústeres o colegios profesionales, administración pública, agencias de desarrollo local, agencias de colocación, oficinas de dinamización y estudiantes de FP. Por otro, a la protección del menor, esto es, docentes de colegios y centros de FP, berritzegunes, asociaciones de madres y padres, etc.