El ascenso de los ciberataques en Cataluña se ha convertido en una amenaza de primer orden para ciudadanos y empresas. Uno de cada tres negocios (el 35%) en la región catalana ha sido víctima de la malicia de algún hacker en algún momento de su actividad, sufriendo problemas como la interrupción de sus servicios informáticos y de comunicación, fraudes económicos y la destrucción de sus datos, entre otras afectaciones.
De hecho, el aumento de casos es "exponencial", según señaló ayer la directora de la Agència de Ciberseguretat de Catalunya, Laura Caballero, durante un encuentro en Crónica Global con Jordi Sánchez, gerente en el equipo de delitos financieros de CaixaBank, y la consultora experta en ciberseguridad e identidad digital y perito judicial, Selva Orejón.
Jordi Sánchez, gerente en el equipo de delitos financieros de CaixaBank, durante una conversación en la redacción de Crónica Global
Principal estafa
Un extremo al cual se refirió, también, Sánchez: “Estamos viendo un enorme incremento en los últimos dos, tres años”, explicó. Según él, hasta hace poco “predominaban las campañas de phishing y smishing, en las cuales el ciberdelincuente sustrae credenciales o datos de tarjetas”. Hoy, la situación es otra.
“Ahora predomina la manipulación de las víctimas. El ciberdelincuente ya no tiene que ser técnicamente brillante, pero sí hábil para estudiar la conducta de las personas”, en palabras del experto, que incidió en que "la estafa número uno entre particulares son las falsas inversiones", que simulan ganancias ficticias para que el afectado siga transfiriendo dinero.
Por ello, el perfil más frecuente de víctima suelen ser personas con ciertos ahorros y el ejemplo más palmario, las campañas publicitarias fraudulentas en redes sociales, con ganchos tales como La inversión que aterroriza a los bancos bajo la falsa recomendación de personajes famosos, a menudo con montajes y el uso de inteligencia artificial.
Efecto túnel
En paralelo, otros engaños comunes son el del romance ficticio o el del hijo en apuros, con el hacker suplantando identidades para escribir a padres pidiendo dinero ante la aparición de un problema. Todos ellos apelan a la urgencia y a las emociones más primarias: “Cuando te tocan los sentimientos, entras en un efecto túnel y no ves más allá".
Actualmente, el ciberfraude es ya el segundo delito más denunciado en Cataluña, con 300 denuncias diarias ante los Mossos d'Esquadra.
Las autoridades llaman a “siempre dudar y, aunque pueda sonar trivial, detenerse un momento a pensar”, en palabras de Caballero. También ante SMS sospechosos que alertan sobre, por ejemplo, problemas con un paquete pendiente de entrega, la directora de la Agència de Ciberseguretat de Catalunya recomienda "analizar el remitente, la URL, cómo está redactado y si buscan urgencia; lo más precavido es contactar directamente con el canal oficial”.
Detenerse a pensar
Algo en lo que Orejón coincide.“No hay que tener prisa: cuando alguien apela a la urgencia o te hace salir del canal habitual, hay que sospechar”. La fundadora y CEO de OnbrandinG también señala la vulnerabilidad psicológica que explotan estos ataques, destacando el trabajo con psicólogos y criminólogos para diseñar mejores estrategias preventivas, tanto a nivel individual como colectivo.
"Toda la sociedad ha cambiado, hay muchísimas aplicaciones de dating y nuestra forma de comunicarnos ahora es digitalizada, por lo que estamos más expuestos", resume la consultora, que recomienda el uso de la aplicación Google One para consultar los datos personales que ha recogido internet de nosotros, y eliminar los que se considere.
En este sentido, defiende que "las plataformas deberían implementar medidas preventivas” para paliar el coste sobre usuarios y empresas, porque "ni siquiera hay seguros tan avanzados como para cubrir estos daños”.
Paso a paso
CaixaBank mantiene una apuesta permanente por la innovación para prevenir los ataques digitales y así proteger a sus clientes. No obstante, los expertos instan a denunciar inmediatamente cualquier intento de fraude ante el banco y ante la policía, ya que “el tiempo de la acción es fundamental” para intentar recuperar los fondos.
Una vez el ciberataque ha sido detectado, la entidad financiera catalana activa protocolos automáticos para bloquear cuentas y ayudar al afectado, mientras que la Agència de Ciberseguretat ofrece asesoramiento preventivo y de gestión de crisis, especialmente relevante para empresas, entroncando con las preocupaciones expresadas por Orejón.
“La clave es el tiempo. Cuando se produce un fraude, el tiempo de la acción es fundamental”, ha advertido Sánchez, sobre todo ante los pagos inmediatos: “Si tardamos días o incluso horas, ya se complica, porque las mulas no esperan y mueven el dinero rápidamente”.
Laura Caballero, directora de la Agència de Ciberseguretat de Catalunya, en la mesa redonda organizada por Crónica Global
Selva Orejón,consultora experta en ciberseguridad e identidad digital y perito judicial
Colaboración entre estamentos
La colaboración entre la Agencia, la policía y redes europeas de ciberseguridad permite rastrear incidentes y extraer patrones para atacar las nuevas formas de fraude. Esto incrementa la capacidad de identificar amenazas emergentes antes de que se conviertan en epidemias digitales.
El Govern ha reforzado inversiones en campañas de sensibilización y recursos de protección, con iniciativas como Aixafa l'estafa así como un canal de WhatsApp que difunde alertas sobre fraudes emergentes. Más de 15.000 usuarios ya reciben estas alertas, lo que demuestra el interés social y la utilidad de estos servicios.
En paralelo, la entidad de Caballero se encuentra en pleno desarrollo de otras herramientas que permitan cotejar la fiabilidad de páginas web, por ejemplo; estarán listas en junio del próximo año, financiadas por fondos NextGeneration. “No se trata de caer en paranoia, pero tampoco de ser ingenuos: la clave es tomar conciencia y adoptar una actitud crítica y vigilante”, resume Orejón.