En Zendal se dieron cuenta de que algo no iba bien cuando la liquidez agonizaba. El departamento financiero de la biotecnológica realizó una veintena de transferencias en solo cuatro días, entre el 19 y el 23 de noviembre, siguiendo las indicaciones de sus superiores y los auditores de KPMG que llegaron por correo electrónico. Eran días muy frenéticos en el cuartel general de O Porriño tras la firma del acuerdo con Novavax para la producción en masa de su vacuna contra el coronovarius en la UE y en esos mails se hablaba de otra operación confidencial con un socio asiático. Todo falso, salvo el número de cuenta bancaria al que se enviaron más de 9 millones de euros.
Un grupo de hackers logró suplantar con todo detalle la identidad de los jefes de Zendal y de la firma auditora, hasta que el encargado de las transacciones llamó por teléfono a quien supuestamente daba las órdenes de pago y descubrió que él no había mandado nada. Que estaban sufriendo el conocido fraude del CEO, una variante de pishing muy sofisticada. “Este delito informático fue puesto de manera inmediata en conocimiento de las Fuerzas de Seguridad del Estado, a través de la pertinente denuncia –explicó entonces la compañía en un comunicado–. Es el momento de dejar trabajar a los profesionales para esclarecer lo sucedido”.
Como el de Zendal, el año pasado se denunciaron 14.632 ciberdelitos en Galicia, un 26% más que en 2019, según la memoria publicada por el Ministerio del Interior esta semana. A Coruña (6.304) y Pontevedra (5.312) están entre las provincias más afectadas tras un incremento del 12,2% y el 37,3%, respectivamente. La subida en todo el Estado alcanzó el 32%, hasta las 287.963 denuncias. Nueve de cada diez, fueron fraudes informáticos.
¿Falta concienciación en las empresas? El presidente del Clúster TIC de Galicia responde con un “no” rotundo. “Lo que ocurre es que es muy difícil afrontar la situación por la gran cantidad de amenazas y hay muy poco personal especializado en el mercado”, asegura Antonio Rodríguez del Corral. “Durante cada minuto de esta conversación –añade– hay cientos de miles de robots en internet buscando servidores conectados y probando contraseñas estándares”.
Aunque el mantra con las bondades de la digitalización lleva mucho, muchísimo tiempo en los foros sobre el futuro de la economía, ningún gurú ni ninguna ley consiguieron dar el impulso que se está viviendo por culpa del COVID-19. Con los duros confinamientos y las restricciones, más de 300 millones de personas utilizaron internet por primera vez en 2020 en todo el mundo. A la cabeza figuran los países que arrastraban un mayor déficit de infraestructuras, pero el resto de territorios no se queda atrás. El volumen de usuarios en España, por ejemplo, creció en más de dos millones, un 5%, y en Galicia, según la Axencia para a Modernización Tecnolóxica (Amtega), las microempresas con conexión a alta velocidad casi se duplicaron y aquellas que vendieron a través de internet se dispararon un 78,7%.
“Una empresa mediana tenía antes uno o dos puntos conectados a internet y a lo mejor ahora dispone de 100: la página web, el sistema por el que acceden los comerciales, la intranet, el servidor de almacenamiento, los dispositivos que se conectan a otro servidor de actualización... –cuenta Antonio Rodríguez del Corral–. Lo que entonces era un pequeño problema, en este momento es un gran problema. Y un asunto fundamental”.
El Centro Criptológico Nacional confirma la estrecha vinculación entre el acelerón de la digitalización y la expansión de la cibercriminalidad. “La situación provocada por la pandemia ha supuesto un elemento disruptivo que ha propiciado el incremento de numerosos y variados ataques”, apunta el organismo en el informe Ciberamenazas y Tendencias de 2020. Tanto el sector público como el privado están en la diana de los riesgos, “muchos de estos directamente relacionados con el aumento del teletrabajo”. Las principales ciberamenazas con el incentivo de la pandemia son, según la Interpol, el pishing y estafas (59%), ataques con programas malware y ransomware que pueden desembocar en el secuestro de información crítica (36%), dominios maliciosos (22%) y propagación de noticias falsas (14%).
“Desde que se hace un software nuevo o con una compra de tecnología del tipo que sea, es necesario que todo esté en línea con el plan de seguridad”, indica Martiniano Mallavibarrena, gerente responsable global de respuesta a incidentes en Telefónica Tech, el proveedor de servicios de seguridad del gigante de las telecomunicaciones en España. De poco vale reforzar las contraseñas o el cifrado, “si luego para ser superinnovador incorporas un sistema tipo Alexa o Siri por el que te empiezan a pedir cosas o introduces una aplicación móvil para tus clientes y no pones el foco en no crear nuevos riesgos”. Y eso es lo habitual. Aparece un ataque y la mayoría de empresas, “da igual que sean públicas o privadas, grandísimas o pequeñísimas, suelen tener una fotografía muy borrosa de todo lo que hay en casa”. “Se ve muy bien en el cloud computing, que lleva unos diez o quince años en el mercado –detalla Mallavibarrena–. El deseo de compra es muy rápido porque la parte de beneficios resulta obvia, pero se emplea poco tiempo en pensar los posibles riesgos”.
La Unión de Consumidores de Galicia celebró esta semana una reunión con 60 clientes de banco víctimas de la última oleada de ataques. Otros 30 conectaron telefónicamente con la entidad, que estima que el dinero robado supera el millón de euros. “Están mandando SMS y haciendo llamadas como si fueran del banco para solicitar las claves o pedir que pinchen en un link porque supuestamente la cuenta está suspendida”, narran desde varias oficinas de entidades consultadas. La estafa cuela porque el número de teléfono simula el de las entidades e incluso los mensajes aparecen en el mismo buzón. Este nuevo modelo de pishing se llama smishing y preocupa mucho porque es casi perfecto.
“Los cibermalos siempre tienen mucho más tiempo y dinero que los buenos para probar tecnologías nuevas. Cuando sale una, ellos llevan desde mucho antes probando todos los posibles malos usos”, cuenta Martiniano Mallavibarrena. En paralelo a los timos más facilones y fraudes sencillos existe un nuevo tipo de delincuencia en la red cada vez más sofisticada que se alimenta, precisamente, de los avances tecnológicos. Los ciberladrones tienen su propia I+D y una auténtica industria detrás “que se dedica a crear softwares letales que luego se alquilan para ciberataques de terceros que carecen de medios para hacerlos por sí solos”, destaca el directivo de Telefónica Tech. “El bien contra el mal –resume–, con los buenos casi siempre por detrás, poniendo parches”.