Manu Viota, jefe de la sección de Delitos Informáticos de la Ertzaintza: “Un ataque informático puede llevar a la quiebra a una empresa”

15 diciembre, 2017

Desde la Ertzaintza consideran fundamental la puesta en marcha del  Basque Cibersecurity Centre, donde se concentrará “la inteligencia en ciberseguridad de Euskadi”

 

 

Según datos de la empresa de ciberseguridad Symantec, el pasado año más de 594 millones de personas fueron víctimas de delitos ‘online’ en todo el mundo. Se produjeron más de 348 millones de robos de identidades (en webs, redes sociales o servicios de correo electrónico) y se detectaron 430 millones de virus y programas maliciosos. Si nos centramos en Euskadi, según datos del INCIBE (Instituto Nacional de Ciberseguridad de España) recogidos por la Ertzaintza, en 2016 se detectaron 2.400 ataques e intentos de ataques informáticos diarios a empresas vascas. Se trató de acciones como simples escaneos de puertos, ataques de denegación de servicios (DoS), robos de información, suplantaciones de identidad de empresas o de su CEO, hasta el secuestro de información de los ordenadores a cambio de un pago (‘ransomware’).

 

En este contexto, la Ertzaintza es consciente de su labor en la investigación y prevención de los ciberdelitos en el ámbito empresarial y de la importante labor que debe de llevar a cabo junto al Basque Cibersecurity Centre. “Este centro es fundamental porque en él se va a concentrar la inteligencia en ciberseguridad de Euskadi. El Basque Cibersecurity Centre va a servir para monitorizar la incidencia en las empresas y las redes, va a ser el primero en detectar ataques y llevará a cabo labores de concienciación. Nosotros estaremos allí físicamente y ahora estamos diseñando cómo serán las relaciones. Ellos se darán cuenta antes que nosotros de los ataques, nos van a dotar de alertas y de conocimiento. Estoy muy ilusionado con este proyecto porque es muy importante para la sociedad”, explica Manu Viota, jefe de la sección de Delitos Informáticos de la Ertzaintza.

 

En la actualidad, son dos los ataques orientados a empresas que más preocupan a los responsables de seguridad. “Por una parte, tenemos el ‘ransomware’ en el que el ciberdelincuente introduce en nuestros ordenadores un ‘malware’ que encripta toda la información de los discos duros y exige un rescate para recuperar esos datos. Nos hemos encontrado con casos bastante dramáticos en los que las empresas no tenían copias de seguridad de esos datos y se han quedado sin toda la información, lo que les puede llevar directamente a la quiebra. Ante un ataque de este tipo hay poco que hacer. Europol y varias compañías de ciberseguridad han puesto en marcha una página web (nomoreransomware.org) a la que puedes subir ficheros infectados y te dicen si tiene cura y, si es posible, cómo recuperar la información. Con todo, si el ‘ransomware’ es moderno, hay poco que hacer porque sus sistemas de encriptación son más complicados”, detalla Viota.

 

El otro caso que mantiene en alerta a los investigadores de delitos informáticos está relacionado con la suplantación de identidad de responsables de empresas. “Es lo que denominamos la ‘estafa del falso CEO’. Los atacantes se hacen con el control de la cuenta de correo de un alto cargo de la empresa y observan qué tipo de actividades lleva a cabo. Si detectan que se encarga de cuestiones relacionadas con pagos, se hacen pasar por el estafado para pedir a sus clientes o proveedores que hagan los pagos en una cuenta corriente diferente a la de la empresa. Esta estafa se evitaría con la encriptación de las comunicaciones, que no tiene un coste muy elevado, o, en caso de dudas, realizando una llamada por teléfono para confirmar cualquier cambio, pero no mandando un nuevo ‘mail’ ya que al estar interceptada la cuenta quien nos contestaría sería el delincuente”, recomienda Manu Viota. En 2015 se denunciaron en Euskadi 19 casos de ‘estafa del falso CEO’ que consiguieron sustraer 1.760.000 euros. En 2016 se detectaron 36 casos y en lo que va de 2017 han sido 21, con la circunstancia de que en tan solo uno de ellos los ciberdelincuentes consiguieron llevarse 4.300.000 euros.

 

La gran mayoría de estos robos y estafas los llevan a cabo grupos organizados de países extranjeros que aprovechan las dificultades de las policías europeas para rastrear el dinero que obtienen con sus delitos. Tanto particulares como empresas, independientemente de su tamaño, pueden convertirse en su objetivo: “Las empresas, más que nadie, deben de ser conscientes de los riesgos. Una empresa se preocupa por protegerse físicamente de robos o incendios, pero en lo que tiene que ver con seguridad informática no están tan concienciados. Todos podemos ser víctimas, incluso la empresa más modesta. Y otra cosa fundamental es la concienciación desde arriba hasta abajo. La ciberseguridad no es algo solo de los departamentos informáticos, sino que desde el gerente hasta el último operario deben de estar concienciados, porque en cualquier momento se pueden abrir las puertas a un ataque. Nos hemos encontrado con delincuentes que han dejado en el suelo del aparcamiento de una empresa ‘pendrives’ infectados con una etiqueta que pone ‘fotos del verano’. Un trabajador los ha recogido, los ha abierto en su ordenador y ha infectado todo el sistema sin darse ni cuenta”, advierten desde la sección de Delitos Informáticos de la Ertzaintza.

 

La irrupción de la denominada Industria 4.0 y de la progresiva digitalización de las empresas va a suponer tener que afrontar nuevos retos en materia de ciberseguridad. La tendencia a fabricar productos personalizados conllevará una mayor interconexión de todas las máquinas ‘inteligentes’ a través de distintos protocolos que podrían ser interceptados. El dato y la analítica de datos se convertirán en un valor clave de las empresas, por lo que su preservación será muy importante. Lo mismo ocurre con todo el desarrollo en I+D+i que tendrá que ser protegido para evitar el espionaje industrial. Estos son algunos de los retos que tendrá que afrontar en el futuro la sección de Delitos Informáticos de la Ertzaintza en coordinación con el  Basque Cibersecurity Centre.

 

Artículos relacionados

También te puede interesar

Ver todo arrow