La ciberdelincuencia no descansa. Y las empresas están entre sus objetivos. El sur de la provincia de Pontevedra, en especial Vigo y su área, ha sufrido en las últimas semanas una oleada de ataques, al menos una veintena, de un fraude que está al alza. La conocida como "estafa del CEO", que puede derivar en pérdidas económicas cuantiosas. En un caso investigado por la Policía Nacional se logró frenar, en la urbe olívica, un timo que superaría el millón de euros. La Guardia Civil también ha detectado en su ámbito de competencia un incremento de denuncias por esta modalidad delictiva. Y eso es solo la punta del iceberg. Porque, como apunta José Torres, responsable del Equipo de Investigación Tecnológica de la Guardia Civil de Pontevedra, en realidad son "muy pocos" los casos que trascienden: "Hay firmas que no denuncian para no ver afectada su imagen empresarial". El experto resalta asimismo un "gran problema" en la lucha contra estos sofisticados timos: la "falta de inversión" en seguridad informática en muchas empresas.

- En las últimas semanas hubo un aumento de denuncias de la "estafa del CEO". ¿En qué consiste?

- Es un fraude que usa la ingeniería social, juega con el engaño al usuario. Los estafadores identifican a los empleados que hacen transferencias y elaboran correos electrónicos con técnicas de phising que aparentan provenir de la empresa y del directivo al que suplantan. También lo pueden hacer desde direcciones casi idénticas [de email], cambiando solo un carácter con respecto a las reales. A veces usan las redes sociales o acceden al ordenador de los trabajadores, con virus informáticos, investigando sus relaciones comerciales con otras sociedades. Y recopilada toda esta información, empieza el fraude.

- ¿Y cómo lo ejecutan?

- En los últimos casos detectados, en Gondomar, Nigrán, Porriño, Sanxenxo o Mos, los delincuentes se hacen pasar por directivos usando correos electrónicos que pueden inducir al equívoco. Y piden a alguno de sus clientes que "por esta vez" hagan la transferencia de dinero a una cuenta distinta a la habitual. Juegan con el factor sorpresa, con que hay que hacerlo con urgencia, meten prisa con la transferencia... En la provincia aumentaron las denuncias con respecto a años anteriores. Se han visto afectadas todo tipo de PYMES. Y hay que tener en cuenta que los casos que trascienden son muy pocos. En ocasiones estas situaciones no se llegan ni siquiera a denunciar para que la imagen empresarial no se vea afectada.

- ¿Cómo evitar estos timos?

-Un consejo es no obedecer ciegamente una orden de este tipo solo porque parezca que venga de un directivo: si se pide una transferencia así por correo o se cambia la cuenta habitual hay que sospechar y telefonear para confirmar. También hay que fijarse en la redacción de los correos o sospechar cuando meten prisa en un pago. La empresa debe formar e impartir directrices a los empleados, valorar la información corporativa que publica en redes sociales, actualizar el software de los equipos de los directivos y prestar atención a las conexiones con redes wifi abiertas. Y un gran problema es la falta de inversión de las empresas en seguridad informática.

- ¿Pese al aumento de esta y otro tipo de estafas?

- Sí, muchas veces esta cuestión se deja de lado. Y eso nos preocupa a la Guardia Civil, que tiene entre sus grandes retos luchar contra el fraude y los delitos económicos en general. La seguridad informática hay que cuidarla, invertir en ello. Una empresa guarda en sus equipos información sensible: su cartera de clientes, su contabilidad... Estos ataques dejan cada vez más secuelas mediante el robo de datos. Eso puede perjudicar irremediablemente la funcionalidad de una empresa.

-Otra fraude contra el que se batalla desde hace años son los "cibersecuestros" de ordenadores...

- Es el virus Ransomware y en la provincia de Pontevedra afectó a muchas empresas. Empezaron por las grandes y ahora atacan también a las pequeñas y medianas. Es un software malicioso que bloquea el acceso al pc, terminal o servidor y muestra una notificación que exige pagar un rescate para restaurar el acceso al sistema infectado. El importe varía entre 500 y 3.000 euros. Es un fraude con desafíos técnicos enormes, ya que puede llevar a la pérdida total de los datos de una empresa si no se aborda o elimina. El contagio suele ser a través del envío de emails con apariencia lícita que tienen un "link" malicioso. Lo que aconsejamos es que nunca se debe pagar. Es un error. Debe denunciarse. En la Guardia Civil colaboramos con empresas especializadas para liberar los equipos afectados.