Suscríbete

Faro de Vigo

Contenido exclusivo para suscriptores digitales

Fernando Suárez | Colexio de Enxeñería en Informática

“Los ciberdelincuentes mueven ya más dinero que la droga”

“Puedes tener los medios técnicos adecuados, pero también hace falta formar a los empleados”

Fernando Suárez, presidente del Colexio Profesional de Enxeñaria en Informatica de Galicia ( CPEIG ). FdV

–¿Qué tipo de ciberataques sufre la Xunta?

–Hay ciberataques dirigidos a objetivos concretos y otros son genéricos, se envían de forma masiva a empresas y particulares y también llegan a la administración. En el caso de la Xunta son miles los equipos informáticos y, por lo tanto, se multiplican las posibilidades de éxito para los ciberdelincuentes.

–¿Qué buscan con estos ciberataques?

–Puede ser un ciberdelincuente que a título individual busca lucrarse económicamente. También hay activistas que buscan reivindicarse o desprestigiar a la institución como hizo Anonymous con los ataques a Rusia. Pueden ser también empleados descontentos que buscan venganza o puede haber detrás organizaciones criminales. Estas organizaciones mueven ya más dinero que la droga a nivel mundial. Es un negocio muy lucrativo. Y, por último, detrás de estas amenazas puede haber un conflicto entre naciones como el caso de Rusia y Ucrania.

–¿La guerra en Ucrania puede incrementar el riesgo de ciberataques en Galicia? ¿Por qué?

–Con Rusia todo es imprevisible. No es que la Xunta sea un objetivo prioritario, pero España está en la OTAN. En el año 2017 hubo ciberataques muy grandes a nivel mundial. El primero fue el llamado wannacry. Encriptaba ordenadores y pedía dinero a cambio para recuperar la información. Se vio afectada Telefónica, por ejemplo. Y luego hubo otro muy potente: el NotPetya, que se cree tuvo su origen en Rusia para atacar objetivos estratégicos de Ucrania, pero ese ataque al final se expandió, porque estos ataques funcionan como un virus informático. Son contagiosos. Afectó a millones de ordenadores y supuso pérdidas millonarias. Al igual que el wannacry encriptaban equipos informáticos y pedían rescate, aunque originariamente su propósito no eran tanto ganar dinero como causar daño al enemigo.

–¿Son ahora más sofisticados los ataques?

–Los ciberdelincuentes buscan cada vez nuevas formas de atacar. La última, por ejemplo, es el smsing. Consiste en un mensaje de texto que te llega al móvil y te dice por ejemplo que hay un paquete de una empresa de mensajería a tu nombre con un link en el que pinchas y te pide que pagues un euro. El problema no es el euro que pierdes sino que das acceso a tus datos bancarios. Los ciberdelincuentes son cada vez más sofisticados. Antes las direcciones de email desde las que te mandaban el correo malicioso eran muy burdas, muy fáciles de detectar. Ahora los ciberdelincuentes detectan patrones de uso de sus víctimas y los ataques son cada vez más personalizados.

–¿Qué se debe hacer para evitar estos ciberataques en la Xunta?

–Puedes tener la protección adecuada y los medios técnicos, pero también hace falta capacitación y formación de los empleados públicos, porque al final si te llega un correo a nombre de una persona que conoces y lo abres, de nada valen las medidas de ciberseguridad que se hayan puesto en marcha en marcha. Hay que concienciar a toda la plantilla. La Xunta tiene esa sensibilidad. Desde el colegio colaboramos además con la celebración de un congreso dirigido a reforzar la seguridad no solo en administraciones públicas, sino también en pymes y entre los ciudadanos.

Compartir el artículo

stats