Los ciberataques a empresas españolas «no han parado a crecer» respecto a 2023 y la proyección es que en todo 2024 las empresas registren unas pérdidas de 10 mil millones de euros debido a estos delitos cibernéticos, que «no han parado de crecer» desde la pamema del coronavirus.
En la «III Jornada Modelos de Negocio para el Siglo XXI: Ciberseguridad«, que ha tenido lugar en la sede de la patronal en Talavera de la Reina (Toledo), patrocinada por BBVA y en la que ENCLM ha unido sinergias con la Federación Empresarial Toledana (Fedeto); los especialistas del EDITE (Equipo de Investigación de Delitos Tecnológicos), de la UOPJ (Unidad Orgánica de Policía Judicial) de la Comandancia de la Guardia Civil en Toledo, Segundo Díaz-Mingo Flores y Alberto Galán Pérez; han destacado que España es el cuarto país europeo que más amenazas cibernéticas ha recibido en 2023.
La Directora de Seguridad de BBVA España: «Los ciberataques son un negocio muy lucrativo»
En este sentido, Díaz-Mingo ha detallado que el ‘Phising’ es «la madre del cordero de la ciberdelincuencia» en un contexto en el que el tejido empresarial español no tiene todavía cultura de la ciberseguridad y, aunque algunas han tomado medidas para evitar riesgos, «todavía están muy vulnerables».
El agente ha explicado que el ‘Phising’ consiste en sustraer datos a través del envío de millones de correos electrónicos, SMS y llamadas de teléfono.
Este robo de información se hace a través de un enlace fraudulento que lleva al usuario a una web falsa que el ciberdelincuente ha hecho pasar por oficial para intentar obtener datos personales.
Incluso, ha apuntado el especialista de la Guardia Civil, «cuando rellenas tus datos y le das a enviar, llegan al delincuente y, al momento, te redireccionan a la página real de la institución para que no te des cuenta de que hay un peligro».
Los ciberdelitos también pueden hacerse a través de WhatsApp, Facebook y cualquier red social.
¿Cómo identificarlo?
Algunas de las recomendaciones de Segundo Díaz-Mingo han sido: fijarse en la dirección que envía el mensaje, no confiar en los mensajes impersonales, prestar atención al lenguaje que se usa en el texto -muchos mensajes se redactan en un idioma o con un lenguaje de otro país que, en el contexto español, no tienen sentido-; intentarse fijar en las URL y «tener cuidado con la falsa urgencia».
¿Cómo prevenir?
El también especialista del EDITE, Alberto Galán, ha explicado que las empresas, para prevenir, deben tener contratado un buen paquete de seguridad que tenga opción ‘antiPhishing’ que monitorice el correo electrónico, aunque «algunos se cuelan porque son cada vez mas sofisticados», ha reconocido.
Ha recomendado que cada empresa tenga una serie de personas que se dediquen exclusivamente a filtrar los correos, «pues son trabajadores que van a estar familiarizados con el contenido que llega». No abrir ningún enlace sospechoso y, en el caso de abrirlo, no continuar el proceso.
También hacer copias de seguridad regulares y seguras y «que todos los empresarios no tengan todos los accesos tener la menor gente posible con roles, dos mejor que tres», ha añadido.
Los especialistas han insistido en la importancia de activar el doble factor de autenticación, tener actualizado el software de los dispositivos y no contestar llamadas con respuestas afirmativas porque los estafadores pueden contratar servicios falseando y utilizando nuestra voz.
De cualquier forma, si crees que has sido engañado y que los delincuentes han podido acceder a nuestros datos, los guardias civiles han recomendado desactivar a conexión a internet del dispositivo que puede estar afectado y activar el modo avión para evitar que los ciberdelincuentes puedan continuar con el acceso a nuestros datos.