Hay dos grupos: los que han sido ciberatacados y los que lo serán. Por tanto, cuando vayan a por usted, que le pille protegido. Ya sabe: antivirus actualizados, copias de seguridad, etc. porque el cibercrimen registra un crecimiento exponencial.

Las estadísticas no paran de confirmarlo. Según la consultora española IDC, el 57% de las organizaciones europeas sufrió un ataque de ransomware (bloquear equipos para desbloquearlos a cambio de un rescate) en 2021. Otro informe, el de Digital Trust Survey 2022, de la consultora PwC y basado en una encuesta a 3.602 responsables de ciberseguridad de 66 países, confirmaba el ascenso de ciberataques. Así, con tantos otros estudios. La razón es sencilla: ¿para qué va a arriesgarse un delincuente a robar un banco si puede vaciar las cuentas de sus clientes a miles de kilómetros con total impunidad? Primero, porque es extremadamente difícil que puedan rastrear dónde está ubicado físicamente y en el raro caso de que lo localicen: ¿Cree que prosperará una orden de detención contra un cracker en Rusia, Corea del Norte o China? En esto coinciden varios expertos en ciberseguridad como Víctor Villagrá. Una duda: ¿cracker o hacker? Hacker es el que entra en un sistema informático para descubrir sus debilidades por diversión o para mejorarlo, mientras que un cracker lo hace con fines ilícitos para robar información o destruirlo.

¿PARA QUÉ VA A ARRIESGARSE UN DELINCUENTE A ROBAR UN BANCO SI PUEDE VACIAR LAS CUENTAS DE SUS CLIENTES A MILES DE KILÓMETROS CON TOTAL IMPUNIDAD?

Sindicato del crimen

Víctor Villagrá es jefe de estudios de telecomunicación en la Universidad Politécnica de Madrid: “Ya quisieran algunas empresas estar tan bien organizadas como estos grupos. Tienen su propia sección de recursos humanos. Por ejemplo, reclutan a los cracker que venden información en la internet oscura”. Se llama así porque para acceder a ella no sirven los buscadores tradicionales como Google, Bing, etc. sino que tiene que ser a través de navegadores como Tor que garantizan el anonimato. Un ejemplo que pone Villagrá: “Un cracker ha robado números de tarjeta y los pone a la venta. Algunos los pueden comprar o no, pero le pueden fichar para que trabaje para ellos y robar otros datos de otros organismos que más les interese. Aparte de esta captación de talento tienen departamentos para borrar cualquier rastro que les pueda trazar en la Red y localizarles”.

Conti group es un ejemplo de este tipo de organizaciones como si fuera un “sindicato del crimen”. Vinculado con Rusia, sus ataques pueden ser incluso contra países, como lo haría un ejército de mercenarios. En su caso, lo hizo contra Costa Rica en abril de 2022. De hecho, Estados Unidos ofreció en mayo hasta 10 millones de dólares por información sobre este grupo.

Otro ejemplo de compra de información, señala Villagrá, es el caso Pegasus, el famoso sistema de espionaje gubernamental a través del teléfono móvil. “NSO, su empresa israelita propietaria, compra vulnerabilidades detectadas por esos crackers y así consiguen un sistema de espionaje infalible”. El Pegasus sólo se vende a gobiernos, pero si es un sistema sacado en parte por ciberdelincuentes, quién no dice que acabe en malas manos.

Así pues, ya que no podemos cazarlos, lo único que podemos hacer es mitigar sus ataques. Por ejemplo, con copias actualizadas de nuestros archivos. Como señala Villagrá: “Si nos atacan, que el daño sea el mínimo posible”. Sin embargo, no parece que esto lo tengamos claro. De hecho, según la aseguradora Hixcox, en 2021 se duplicó el coste medio de los ataques contra las empresas españolas. Si en 2020 perdieron 54.388 euros de media por cada ataque, en 2021 fueron 105.655 euros. Según este informe, más de la mitad de las empresas españolas ha sido víctima de un ciberataque.

Al final, el más preparado es el que se salva. Siempre buscan al eslabón más débil. Por ejemplo, como nos cuenta Antonio Martínez, vicepresidente de Kroll ciberseguridad en España: “Los despachos de abogados son un objetivo muy importante para los cibercriminales, ya que manejan mucha información confidencial y muchos no están lo suficientemente protegidos. Esto puede ser peligroso, porque el robo de información puede ser usado para cometer chantajes”. Por eso, también insiste en la importancia de la proactividad en ciberseguridad.

Es decir, en ciberdelincuencia la realidad no es como las películas de policías y ladrones en la que los buenos detienen a los malos. Por eso, protéjase y que no le toque ser la víctima protagonista.