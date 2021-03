¿Tan vulnerable es la Administración como muestra el ciberataque al SEPE?

Sí. Precisamente porque cada vez va a un modelo más abierto en el que el ciudadano hace trámites digitales. También ha tenido que implantar el teletrabajo en las áreas que ha podido.

¿Le sorprende que se tarde tanto en resolver?

No. Nosotros cada día estamos trabajando con las principales organizaciones públicas y privadas y a pesar de su madurez e inversiones esto va muy deprisa. El cibercrimen es una industria organizada que se mueve por intereses económicos y cubrirlo todo es complejo. Te puedes encontrar aún con servidores muy antiguos. Pensamos que el ciberataque es muy complejo, que también, pero la mayoría aprovecha la vulnerabilidad de los sistemas de información que no están al día. El pasado fin de semana la Autoridad Bancaria Europea (EBA) fue objeto de un ciberataque por los servidores de Microsoft; ha restablecido los sistemas y no hubo ninguna fuga.

¿En el caso del SEPE nos tenemos que preocupar por pérdidas de datos?

Cuando hay un ciberataque tenemos que identificarlo y aislarlo y después hay varios ámbitos, el de la disponibilidad, es decir, si soy capaz de poder prestar un servicio y si ha habido alguna fuga de información. Parece que ha sido un ransomware, el que está más de moda, con un gran incremento en España el verano pasado. Te cifra la información y te pide un rescate para descifrarla. Ahora se habla mucho del de doble factor, que además te publica en redes sociales un trocito de la información que ha capturado y así te amenaza de doble manera: Si no me pagas, empiezo a soltarla.

Pasamos de un viernes a un lunes a teletrabajar con Zoom o Skype que antes no eran masivos

La pandemia y el teletrabajo han agravado la vulnerabilidad.

Pasamos de un viernes a un lunes a teletrabajar, eso implica dar acceso a las compañías a gente que no lo tenía y la adopción de herramientas (Zoom, Skype, etc.) que antes se usaban de manera controlada y no masiva. Y con el ordenador en tu casa saliendo con la ADSL, se convierte en algo crítico. Luego está la ciberpandemia que inunda la red de fraudes sobre temas de covid, se registran infinidad de dominios y aplicaciones y «los malos» se aprovechan.

La mitad de las empresas creen que no están preparadas.

La ciberseguridad se ha enfocado hasta ahora de forma reactiva (cuando hay un susto). Y la pandemia también ha obligado a acelerar la transformación digital de los negocios. Cuando vas a la nube lo tienes que hacer de forma segura. Al 100 % cubiertos no podemos estar.

¿Qué amenazas son las más comunes?

La principal es la del ransomware (cifrarte la información de tus servidores o equipos y pedirte un rescate), la fuga de datos, el fraude del CEO (suplantar una identidad y forzar una transferencia a una cuenta bancaria en el extranjero), ataques de negación de servicio contra un dispositivo (motivo por el cual muchas webs o aplicaciones quedan inoperativas un tiempo) o el malware, que intenta comprometer la seguridad de una compañía, la forma más habitual es a través del phishing (un email malicioso con el que te descargas un archivo o accedes a un enlace de una web).

Hay 'malos' muy buenos y tienen campañas de 'marketing' para vender lo que roban

¿En Balears qué sector recibe más ataques?

Depende del tejido empresarial, en el caso de Balears cadenas hoteleras o agencias de viajes. Se producen muchos phishing con ofertas o publicidad. En los hoteles también con el acceso a las habitaciones. Las cadenas están invirtiendo, va ligado a la transformación digital que no se puede concebir sin la ciberseguridad.

¿Quiénes son los malos? ¿Dónde están?

El crimen ahora se siente muy cómodo en este canal. Está industrializado, con gente muy buena y campañas de marketing para vender lo que roban. También hay pequeños grupos. Solo el 25 % de todo lo que es internet es la información indexada, por la que navegamos. Debajo está el deep y el dark internet, el 75%, eso es el cibercrimen. Sobre todo están en los países del Este. En Rumanía hay una ciudad pequeña conocida como Hackerville, es el paraíso de los hackers.

¿La extorsión está siempre detrás?

También hay temas de espionaje entre países, activistas, pero lo relevante es por lucro, todo se despieza y se vende. Se mueven más de 500.000 millones de euros al año, más que las drogas y las armas juntas. Con datos de 2018 equivalía al 0,8 % del PIB mundial.

Las compras ‘online’ son un coladero.

Se han acelerado con la pandemia y se reciben SMS o emails de compañías de mensajerías. Hay que pararse a pensar. Amazon lo hace todo a través de su plataforma.