El mayor problema de ciberseguridad entre las pequeñas y medianas empresas es la estafa de la factura. Todo empieza con un correo electrónico en el que se pide a la empresa que cambie algún dato de una factura, especialmente la cuenta de ingreso. Esto debe hacer sospechar a quien lo recibe e inmediatamente llamar por teléfono a la persona de contacto habitual y al número que se usa normalmente de quien va a hacer el pago. El objetivo es confirmar. Ahí sabrá si ha sufrido un ciberataque.
El consejo de los expertos es “nunca utilizar el correo electrónico”, que ha sido la puerta de entrada de los ciberdelincuentes. “No sólo nos protegemos contra un pago, sino que avisamos a la otra empresa de que está comprometido su correo y debe revisarlo”, explica Alberto González, sargento primero de la Guardia Civil y jefe de los equipos contra la ciberdelincuencia de la provincia de A Coruña, que ayer participó en el Congreso sobre Ciberseguridad Vicon 2024, en el Círculo de Empresarios.
Considera que el reto contra la ciberdelincuencia es “la colaboración entre las empresas privadas, las instituciones y las fuerzas y cuerpos de seguridad del Estado en materia de prevención. Porque a veces son cosas muy sencillas. Tenemos un serio problema con los datos que nos roban o que nosotros damos con mucha facilidad”, explica. Añade que “nadie regala nada y, cuando te están ofreciendo algo a coste muy barato o gratis o estás viendo famosos que dicen que inviertas poco dinero, hay que parar y pensar. No hay nada urgente. Evitar las palabras urgencia o necesidad de hacer algo, sobre todo en cosas que uno no pide. Seguramente es un intento de fraude”, subraya.
Pone un ejemplo muy gráfico: “¿Dejaríamos a alguien el teléfono en la calle diciéndonos que nos lo devolverá mañana? Pues no. Con la tecnología actual el usuario debería utilizar el razonamiento de hace veinte años. A alguien que no conozco no le doy nada”, además de apuntar que “es muy fácil obtener un teléfono o una cuenta a nombre de una persona suplantando la identidad, tenemos posibilidad de ser víctimas de muchos fraudes”.
El experto en ciberdelincuencia Alberto González explicó ayer como son los ciberataques masivos que reciben los ciudadanos a diario en su correo electrónico: “Lanzan campañas masivas y alguno cae. No se preocupan de hacer algo muy técnico”. En el caso de grandes empresas o instituciones ya trabajan más el ataque con tiempo y datos concretos. “El cibercrimen es una industria, tienen dinero y capacidad y la sociedad vamos muy por detrás”, concluye.
Organizaciones que tienen estructura y recursos sofisticados
Vigo acogió ayer la principal cumbre sobre ciberseguridad que se organiza en Galicia, Vicon 2024. La presidenta de la asociación organizadora, Belén Pérez, incidió en que lo importante en este campo “es la colaboración de la empresa privada, con las fuerzas y cuerpos de seguridad del Estado y la Administración. Si no compartimos información y recursos entre nosotros, nos ganan, porque son organizaciones que tienen estructura y recursos sofisticados”.
El congreso, en el Círculo de Empresarios, abordó diversos ámbitos de la ciberseguridad, porque “son muchos ámbitos y multidisciplinares”, explicó Belén Pérez. Así que se habló de ciberdelincuencia, de infraestructuras críticas, de sistemas o de hardware para aprender de cada uno de los ámbitos de la ciberseguridad.
Cuando la ciudadanía ya había aprendido la palabra “phising”, el robo de datos suplantando la identidad de una institución de confianza, ahora crece el “spear phising”, fraude muy personalizado dirigido a empresas más grandes o lo que en el argot se llama pesca con arpón, porque va a por los peces más grandes (directivos, CEO y directores de finanzas). También el “ransomware”, secuestro de datos más sofisticado. Como las empresas ya hacen copias de seguridad, los ciberdelincuentes amenazan ahora con publicar los datos en internet o venderlos a la competencia.
