«La Región es una de las comunidades que más fraudes electrónicos sufre»

El estudio sobre el balance de la criminalidad, evidencia como el cibercrimen ha aumentado de forma significativa en todo el país y la Región se erige como una de las comunidades como mayor número de denuncias, sobre todo por fraudes electrónicos, y en ello influye las compras por internet. Tenemos que sumarle que estamos en una comunidad turística y costera, lo que favorece la proliferación de estafas vacacionales. También podemos destacar el gran impulso que la Región está haciendo en favor de nuevas modalidades laborales como el teletrabajo. Que si bien tiene innumerables beneficios, es cierto que los trabajadores deben tener concienciación en ciberseguridad junto a formas de comunicación seguras, por ejemplo a través de servicios de VPN con sus respectivas empresas.

La experiencia que nos aportan estos ciberincidentes nos revelan que todavía no estamos en el nivel de seguridad que se debería exigir por parte de los ciudadanos, pues no es de recibo que se mantengan dispositivos obsoletos, con softwares desactualizados, y algunos de ellos ya sin ni siquiera soporte técnico de sus desarrolladores. Por su parte, las empresas y organismos están realizando esfuerzos importantes con los que poder mitigar a estas organizaciones de cibercriminales. Existe ciertas prácticas que deben incluirse en cualquier plan director de seguridad de una empresa, como la concienciación y formación de los empleados, pues el eslabón más débil de la cadena siempre es el factor humano; también se debería implementar medidas de ciberinteligencia y monitorizar este tipo de grupos criminales y tipologías de ataques. Y pese a todo ello, hay que indicar que la seguridad total no existe.

Los podríamos clasificar en dos ámbitos. Por un lado, los ciberdelitos orientados al fraude de ciudadanos y empresas. El más frecuente sigue siendo el ‘phishing’ (envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario). Por otro lado, nos encontraríamos otro tipo de ciberataques mucho más complejos y específicos, como son los orquestados por Amenazas Avanzadas Persistentes (APT), que son organizaciones de cibercriminales amparadas bajo algún Estado, Gobierno o Servicio de Inteligencia, cuya misión es mermar las infraestructuras críticas o el normal funcionamiento de los servicios de un país ajeno a sus intereses ideológicos, como por ejemplo provenientes de China, Rusia, Corea, Irán, etc…

Sin duda alguna la protección de los datos que entregamos a los distintos proveedores de servicios de internet, desde las conocidas redes sociales hasta las aplicaciones móviles más diversas. Los datos son oro, con ello podemos tener una mejor experiencia en internet, donde nos pueda ofrecer contenidos realizados específicamente para nosotros. Pero, por otra parte, la securización de esos datos es una parte fundamental que a veces falla, y cuando esto ocurre, nuestros datos están expuestos a cualquiera. Por eso el principal reto será defender y anonimizar esos datos.