Los sabotajes y la desinformación se han multiplicado en el ciberespacio durante la pandemia y es previsible que repunten durante la vacunación o cuando acaben los ERTE, según los expertos, que diferencian a las personas capaces de adentrarse en los sistemas informáticos ajenos y a los "hackers" de "sombrero" (guante) blanco, gris o negro.
Los de "sombrero blanco" o éticos tratan de mejorar la seguridad de las entidades o empresas para las que trabajan; los de "sombrero gris" intentan también mejorar la seguridad informática, pero usan para ello métodos que no son éticos; y los de "sombrero negro" solo buscan una ganancia personal a través de actividades maliciosas y amenazas.
Y aunque los ciberdelitos se han estabilizado tras el crecimiento que se observó durante los primeros meses de pandemia, los expertos auguran un repunte coincidiendo con el inicio de las campañas de vacunación en muchos países y con el previsible crecimiento los próximos meses de las tasas de desempleo cuando dejen de tener cobertura los ERTE y otros mecanismos de protección social.
David Arroyo, del grupo de Investigación en Criptología y Seguridad de la Información del Instituto de Tecnologías Físicas y de la Información del Consejo Superior de Investigaciones Científicas (CSIC), ha manifestado que las altas expectativas de la población ante las vacunas "pueden ser empleadas para diseñar campañas de disuasión y de desinformación".
A su juicio, las situaciones de precariedad y de necesidad que se van a producir tras los ERTE van a ser también "el núcleo de campañas de phishing, timos y otras estrategias por parte de los ciberatacantes con interés en acceder a la información personal de usuarios".
Arroyo, junto con los investigadores Víctor Gayoso y Luis Hernández del Instituto de Tecnologías Físicas y de la Información del CSIC, ha escudriñado el problema de la seguridad de la información acumulada en el ciberespacio en el libro "Ciberseguridad", en el que reflejan el creciente aumento del número de los ciberdelitos (un aumento del 35% en el año 2019), hasta alcanzar un 10% de los delitos que se cometieron en España.
Los investigadores del CSIC han subrayado que las amenazas que sufren los particulares, las empresas o los estados van más allá del mundo virtual y han detallado cómo algunos de esos ataques han tenido repercusiones y causado daños en instalaciones críticas.
El método del 'phishing'
Han recordado en ese sentido el ciberataque que impidió el apagado controlado de unos altos hornos en Alemania en 2014 y el que afectó a una central nuclear iraní, o los informes que señalan que en los próximos cinco años las empresas del sector privado corren el riesgo de perder más de 5 billones de dólares a causa de los ciberataques.
Entre los ataques más extendidos, los expertos han citado el phishing, en el que los delincuentes sustituyen páginas de internet por otras casi idénticas en las que los usuarios introducen sus datos confidenciales, tras comprobar que es más sencillo engañar a un usuario presentándole una web aparentemente igual que otras en las que se maneja con asiduidad que vulnerar la seguridad de sus equipos informáticos.
El phishing y muchos de los ataques se dirigen ahora a empleados con capacidad para acceder a cuentas bancarias para solicitarles -un supuesto superior- ayuda para realizar una operación financiera urgente; se trata entonces de whaling (caza de ballenas) ya que es una estafa dirigida contra "peces gordos", han detallado los especialistas.
Los investigadores del CSIC han puesto de relieve que las herramientas de teletrabajo que se han impuesto desde marzo a causa de la pandemia se han adoptado de un modo improvisado, sin que los trabajadores tuvieran arraigada una disciplina de "ciberhigiene" y sin que las empresas tuvieran tampoco una política de seguridad informática adecuada para esa modalidad.
Esa situación ha provocado, según los investigadores del Instituto de Tecnologías Físicas y de la Información, que los virus cibernéticos hayan progresado casi a la par que el coronavirus, al conocer los ciberdelincuentes que los usuarios medios constituyen el eslabón más débil de la cadena de seguridad.
Según David Arroyo, tras la pandemia y las nuevas vulnerabilidades que se han puesto de relieve "es obligatorio modificar las políticas de seguridad de empresas, organismos e instituciones para adaptar proactivamente el perímetro de seguridad clásico y permitir que los departamentos de tecnologías de la información correspondientes puedan dar soporte y cobertura técnica a todos sus usuarios cuando teletrabajan"