Uno de cada cuatro delitos en la comunidad es telemático. Crecen los intentos de engaño para obtener datos confidenciales
13 dic 2022 . Actualizado a las 12:40 h.La delitos cometidos a través de medios telemáticos constituyen un problema de primer orden que afecta a instituciones, empresas y ciudadanos. La ciberdelincuencia muestra una tendencia ascendente a nivel mundial y la comunidad gallega no es ajena a esta evolución, porque las cifras crecen cada vez más, sobre todo tras la pandemia.
Según los datos que maneja la Administración gallega, a lo largo del 2021 se contabilizaron en Galicia 20.000 estafas por medios telemáticos. Uno de cada cuatro delitos que se cometen en la comunidad son estafas informáticas, que han crecido un 53,6 % en apenas un año. La última y más sonada tuvo lugar en Lugo, donde tres inversores perdieron 170.000 euros en criptomonedas por el llamado método de la simulación: los ciberdelincuentes engañaban a las víctimas haciéndoles creer que sus inversiones estaban creciendo rápidamente, cuando no era así. Es un caso más del goteo incesante de delitos telemáticos que sacude a la comunidad.
Encuentro de ciberseguridad
Para tratar de dar respuesta a este enorme desafío, y en aras de concienciar a la población, a las empresas y a las instituciones, Santiago acogerá esta semana —el miércoles y el jueves— en la Cidade da Cultura la segunda edición del Encontro Galego de Ciberseguridade, que reunirá a los principales expertos españoles en la materia. El foro está promovido por la Xunta, a través de la Axencia de Modernización Tecnolóxica de Galicia (Amtega), en colaboración con el Colexio Profesional de Enxeñaría Informática de Galicia, y organizado por el Nodo Galego de Ciberseguridade (Ciber.gal), una estructura de colaboración que conecta agentes públicos y privados para hacer frente a la creciente amenaza que suponen los ataques informáticos y para aprovechar las oportunidades que ofrece la era digital.
El encuentro está dirigido tanto al alumnado y profesorado de los centros educativos gallegos, a las personas mayores y a las familias, como a los profesionales del tejido empresarial o de las administraciones públicas. Se podrá asistir de manera presencial y habrá retransmisión en streaming.
Concienciar y reunir a expertos
Los principales objetivos, según la Xunta, son concienciar sobre la importancia de adoptar medidas de ciberseguridad, informar sobre la situación de esta amenaza en Galicia, acercar la realidad laboral del sector o favorecer la interacción de los diferentes agentes. Entre los expertos que tienen confirmada su participación se encuentra el reconocido especialista en riesgos y gobernanza digital de empresa, Ramsés Gallego, o el investigador de hacking e integrante del equipo de seguridad de IBM, Enrique Serrano Aparicio.
También está confirmada la presencia de numerosas instituciones, entre las que se encuentra el Instituto Nacional de Ciberseguridad (Incibe) o el Centro Criptológico Nacional (CCN), entre otros. Una de las novedades de este año será el desarrollo de una escape room de ciberseguridad. La primera jornada, el 9 de noviembre, estará dedicada a las administraciones públicas y las empresas. La del 10 estará dirigida a los ciudadanos, con una sesión de hacking, una representación teatral sobre la detección de riesgos tecnológicos y la final del concurso Ciberseguridad en el cole, en el que han participado más de 4.000 alumnos.
Algunos consejos para que los ciudadanos se encuentren más protegidos
La población de mayor edad y menos experimentada con los cambios tecnológicos puede ser más vulnerable para caer en las trampas de los ciberdelincuentes. En este sentido, es muy importante seguir algunos consejos básicos y estar bien informado.
La técnica más conocida de ingeniería social es la suplantación de identidad para obtener datos confidenciales, lo que ya no solo se lleva a cabo a través del correo electrónico (el más clásico phishing), sino que ahora se utilizan mensajes de texto o de Whatssap (smishing), o incluso llamadas telefónicas (vishing), en las que, cada vez más, los estafadores logran simular números reales que llevan a engaño.
Lo más relevante para la ciudadanía es recordar siempre que ningún banco o entidad pública solicita datos personales a través de estas vías. En caso de que alguien los pida, ha de sospecharse siempre y nunca ofrecer la información solicitada.
La importancia de las contraseñas
Metafóricamente, los expertos se refieren a ellas como las llaves de una casa: lo que da acceso a lo que hay dentro, como si se tratase de traspasar la puerta de una casa. Su uso es absolutamente indispensable en cada dispositivo. Aunque pueda parecer básico, cuantas más variables se incluyan, más protegidas estarán las personas. La recomendación es que tengan un mínimo de ocho caracteres, que incorporen letras y números, que se empleen mayúsculas y minúsculas y, por último, que se incorporen caracteres especiales, como pueden ser signos de puntuación. Los expertos también creen recomendable cambiar de contraseña cada tres meses.
¿Qué otras medidas deben adoptarse?
Resulta vital crear copias de seguridad de toda la información con la que se trabaja, se hace negocio o sirve para representarnos. Esta copia de seguridad no debe de estar nunca en el mismo lugar (carpeta, disco duro, red, infraestructura…) donde está la información original. De esta forma se puede garantizar la continuidad del negocio o de la identidad en caso de uno de los ataques más extendidos y perjudiciales, el randsomware. El 94% de las empresas españolas sufrieron al menos un incidente grave de ciberseguridad en el 2021, según el informe El estado de la ciberseguridad en España pospandemia: un camino inexplorado, elaborado por la compañía Deloitte a comienzos de este año.
Protege siempre tu puesto de trabajo
El primer punto de contacto entre el usuario y la información es el puesto de trabajo o el equipo que usamos, por lo que manteniéndolos siempre actualizados y protegidos con un software antivirus, se pueden prevenir ciberataques relacionados con las vulnerabilidades de los sistemas operativos y el software que usamos.
¿Qué es exactamente el phishing?
Según explican desde la web ciberseguridadpyme.es, especializada en dar servicio a pequeños y medianos negocios, es una técnica utilizada por un gran número de delincuentes para obtener datos confidenciales. Generalmente el robo se produce por correo electrónico. En el email hay una suplantación del logo de una empresa o un banco, de forma que el estafado crea que es veraz. E incluye un enlace falso. Cuando se entra en él, cuando se pincha, se piden datos privados, claves, que son los que utilizan los delincuentes para acceder a la información privada y poder robar. No hay ni una sola entidad bancaria que pida a sus clientes datos privados por correo electrónico.