Ciberseguridad - Diciembre 2024

Page 1

ESPECIAL CIBERSEGURIDAD

PROTEGERSE DE LAS AMENAZAS DIGITALES

ESPECIAL CIBERSEGURIDAD PANORAMA

UNO DE LOS MAYORES DESAFÍOS EN PLENA ERA DIGITAL

Los usuarios creen estar preparados para afrontar problemas ‘online’, pero solo en 2023 se gestionaron un total de 472.125 incidentes cibernéticos en España

ALAYANS STUDIO

Tabletas, móviles, ordenadores, relojes inteligentes… Cada vez tenemos mayor dependencia de los dispositivos digitales y de internet. Los utilizamos para prácticamente todo y, sin darnos cuenta, vamos dejando puertas abiertas a peligros que pueden atentar contra nuestra seguridad, como virus, estafas, suplantaciones de identidad o robos de contraseñas, entre muchos otros.

Ante esta amenaza es indispensable estar concienciados con la ciberseguridad. Sin embargo, la percepción de los españoles sobre estos peligros no siempre es real. «Alrededor de la mitad de los ordenadores presentan infecciones por malware (44,3%), pero pocas personas son conscientes de ello. Solo el 2,3% de los usuarios sabía que su equipo presentaba una infección», afirman desde el Observatorio Nacional de Tecnología y Sociedad (Ontsi).

El año pasado se gestionaron un total 472.125 incidentes cibernéticos en España, un 26% más que en 2022, según el

Sistema Estadístico de Criminalidad. Este aumento de casos ocurre en un momento en el que cada vez más usuarios usan internet para realizar gestiones diarias, llegando a convertirse en un blanco fácil de los ciberataques.

VÍA LIBRE A LOS CIBERDELITOS

Los pagos por internet aumentaron 3 puntos en 2023, y los trámites relacionados con la administración pública electrónica crecieron 1,1 puntos ese mismo año, según el Ontsi. Además, el 71,3% de los españoles usaron sus dispositivos para realizar trámites relativos a la banca online. Las redes sociales (74,9%) y servicios de mensajería (72%) fueron las herramientas digitales más usadas. Los ciberdelincuentes estudian los hábitos de sus víctimas para preparar sus asaltos y muchos se centran en la mensajería. «El problema más común es la recepción de correos no deseados. El 78% de los usuarios ha tenido algún tipo de incidente relacionado con ellos», indica el Observatorio Nacional de Tecnología y Sociedad.

EN EL PUNTO DE MIRA DE LOS CIBERDELINCUENTES

Los usuarios sénior y los menores son, en muchas ocasiones, el principal objetivo de los ciberdelincuentes. En 2023, un 95,4% de los menores y un 65% de los españoles de entre 65 y 74 años utilizaron internet a diario, según datos del INE. Estos grupos son especialmente vulnerables debido a la falta de conocimiento sobre los riesgos de las nuevas tecnologías y de las herramientas para enfrentarlos . En 2023, 4.889 menores y 22.895 mayores de 65 fueron víctimas de ciberataques, según el Sistema Estadístico de Criminalidad.

Desde el Instituto Nacional de Ciberseguridad insisten en la importancia de integrar formación relacionada con este asunto en los centros educativos y ponen a disposición de los séniors guías, ejercicios y actividades prácticas para que aprendan a disfrutar de las ventajas de la tecnología sin arriesgar su seguridad.

LA CIFRA 90% de los usuarios siente que necesita formación en ciberseguridad, según el Ontsi.

RIESGOS EN EL TRABAJO

Desde la pandemia, el teletrabajo se ha convertido en algo habitual. Durante el segundo semestre de 2022, el 34,7% de los usuarios teletrabajó al menos un día a la semana, según datos del Ontsi. Esta modalidad plantea importantes desafíos de seguridad, pues ofrece oportunidades adicionales a los ciberdelincuentes.

Aproximadamente el 95% de los ciberataques sufridos por las empresas ocurren por un error humano, según el World Economic Forum. Esta cifra se debe a que, tal y como afirman desde el Ontsi, «solo un 37,4% de los trabajadores recibe formación en ciberseguridad y, de ellos, solo un 11,2% obtiene formación específica para el teletrabajo».

«Las dos medidas principales para proteger los datos en los dispositivos de teletrabajo son: asegurarlos en el propio dispositivo y realizar copias de seguridad periódicas en una ubicación controlada por

la empresa», apuntan desde el Instituto Nacional de Ciberseguridad (INCIBE).

UNA TAREA PENDIENTE

La mayoría de los usuarios piensan que están preparados para afrontar problemas de ciberseguridad; sin embargo, el 41,2% usa sus dispositivos sin saber si están actualizados y un 33,3% pincha en enlaces cuyo destino desconoce. Además, un 39,8% reconoce realizar acciones de riesgo conscientemente, tal y como recoge el estudio del Observatorio Nacional de Tecnología y Sociedad Los españoles utilizan medidas de seguridad automáticas sin saberlo. Tan solo el 26,6% de los encuestados por el Ontsi

afirmó usar cortafuegos, pero al analizar sus dispositivos, el 98% los utilizaban. Los cortafuegos son una de las medidas más utilizadas históricamente (26,6%), por debajo de los programas antivirus (48,6%) y las actualizaciones del sistema operativo (45,8%).

A pesar de que muchos creen tener más conocimiento del que realmente tienen, según el Ontsi, «un 90% siente que necesita algún tipo de formación en ciberseguridad», así que los españoles lo consideran una tarea pendiente.

BRECHA DE GÉNERO

Aunque la falta de conocimiento en España es notable, hay sectores que la sufren más

que otros. El 37,3% de las mujeres tiene habilidades digitales inferiores a las básicas, tres puntos más que los hombres, según el Ontsi. Sin embargo, las mujeres son más precavidas con su seguridad online. Los dispositivos de ellas (3,5%) presentan menor incidencia de malware que los de los hombres (7,4%). Estas precauciones tienen que ver con que un 70,3% de los delitos sexuales en internet tuvieran como víctimas a mujeres en 2023.

Así, aunque los ataques online afectan de diferente manera en la sociedad, es deber de todos tomar conciencia sobre la ciberseguridad en plena era digital. ●

Las mujeres son más precavidas con su seguridad online, según el Observatorio Nacional de Tecnología y Sociedad. ISTOCK

EN COLABORACIÓN CON

Más confiables y mejor preparados: así se percibe

a los bancos en ciberseguridad

La encuesta ‘Ciberseguridad y hábitos de uso de canales digitales’, elaborada por CECA, muestra que la mayoría de usuarios consulta y realiza operaciones bancarias de manera digital. Las entidades envían comunicaciones con consejos y advertencias ante posibles fraudes

L os ciberataques son una gran preocupación para la población. La encuesta Ciberseguridad y hábitos de uso de canales digitales,elaborada por CECA en colaboración con Sigma Dos, ha demostrado que para el 85,9% de los encuestados la gravedad de esta amenaza puntúa por encima del 7 sobre 10, con un 8,3 de media. Es decir, la gente es consciente del peligro derivado de las gestiones online. Sin embargo, solo la mitad piensa que pueda ser víctima de un ataque de este tipo. Lo que significa que el 50% cree que los ciberataques son un peligro, pero que no les va a ocurrir. Pese a ello, 6 de cada 10 participantes en el estudio reconoce que carece de los conocimientos adecuados para hacer frente a una situación de este estilo. Con todo, solo el 65% de quienes participaron en la encuesta de CECA (asociación que representa a CaixaBank, Kutxabank y CajaSur Banco, ABANCA, Unicaja, Ibercaja Banco, Caixa Ontinyent, Colonya Pollença y Cecabank, y a más de treinta fundaciones) piensa que to-

ma medidas de protección suficientes. Las medidas que más suelen ponerse en práctica son: actualizar los dispositivos (57%) y las apps (50%), así como la activación del antivirus (37%), evitando el uso de redes públicas.

CONFIANZA EN LA BANCA

De los encuestados, 4 de cada 10 utilizan los canales digitales bancarios a diario; una cifra que asciende a 9 de cada 10 que los consultan de manera semanal. Estos canales se usan especialmente para consultar el saldo o los movimientos de la cuenta, así como para realizar compras online. Los menores de 30 años los utilizan principalmente para hacer Bizum. Este uso asiduo de los canales digitales está respaldado por un elevado nivel de confianza de los usuarios en la seguridad que ofrece la operativa bancaria digital. Así, el 84% de los encuestados afirmaron sentirse seguros a la hora de operar con su banca digital. En comparación con otros proveedores de servicios digitales, los bancos son las entidades

A TODAS LAS EDADES

En ocasiones se habla de la brecha digital como uno de los grandes peligros ante los ciberdelincuentes. Sin embargo, la encuesta que ha elaborado CECA en colaboración con Sigma Dos muestra que el 28% de los jóvenes entre 18 y 29 años creen por error que su banco puede contactarles por canales no oficiales para pedirles datos personales. Además, los jóvenes son los que menos caso hacen a las notificaciones emitidas por las entidades bancarias (33%) frente a los mayores de 65 años, que son los que están más atentos (67%). Los nativos digitales, al estar familiarizados con los avances tecnológicos, tienen una relación 100% digital con su banco, lo que hace más importante su educación financiera y digital para evitar riesgos y fraudes en operaciones online.

en las que más confían a la hora de gestionar y proteger sus datos, seguidos por la Administración Pública. En este mismo ranking, las redes sociales quedaron en última posición.

¿CÓMO NOS PROTEGEN?

Los datos bancarios son muy delicados ante un ciberataque. Por ello, las entidades bancarias se preocupan de manera constante por avisar a sus clientes de posibles fraudes. Entre las iniciativas destacan las comunicaciones advirtiendo a los clientes de las técnicas de los ciberdelincuentes y recordando las medidas de seguridad que tienen a su disposición. Sin embargo, pese a que el 85% de los participantes en la encuesta de CECA reconoce recibir estos mensajes, solo el 54% les presta atención. A pesar de todos estos esfuerzos de las entidades para informar acerca de medidas de protección ante ciberataques, un 20% de los encuestados creen erróneamente que su banco o caja de ahorros les puede contactar y pedir claves y

contraseñas a través de correos sospechosos o llamadas fraudulentas. Este desconocimiento es un riesgo ya que son estos los medios más usados por los delincuentes. El 73% de los participantes había recibido contactos sospechosos por correo electrónico, SMS o Whatsapp, a un 35% les habían contactado desconocidos por redes y el 42% habían recibido llamadas falsas. Como prevención, es importante activar las notificaciones de movimientos o acceder con datos biométricos. Ante este tipo de situaciones, un 78% de las personas encuestadas siente que su entidad bancaria se preocupa por su seguridad y 3 de cada 4 se muestran satisfechos con sus medidas de ciberseguridad adoptadas por las entidades. Además, las víctimas de ciberfraude aprueban con notable la atención recibida por parte de su banco o caja de ahorros ante esta coyuntura. La suma de estos factores hace que los usuarios consideren a las entidades bancarias los actores mejor preparados para enfrentar este problema.

Una joven utiliza los servicios digitales de su banco para hacer una compra online. ARCHIVO

ESPECIAL CIBERSEGURIDAD COMPRAS SEGURAS

COMPRA SIN MIEDO EN INTERNET CON ESTOS SENCILLOS CONSEJOS

Las fechas previas a la Navidad son el periodo más lucrativo para los estafadores que operan en portales web. Debemos extremar precauciones para evitar caer en ofertas fraudulentas

MANU CARRERO

El número de transacciones y compras online ha experimentado un gran repunte en los últimos años. Según la Comisión Nacional de los Mercados y la Competencia (CNMC), el comercio electrónico superó en España los 84.000 millones de euros en 2023, un 16,3% más que el año anterior. Estos datos ponen de manifiesto la dimensión que ha adquirido el comercio electrónico en muy pocos años. El aumento de las compras en internet viene aparejado de un incremento de estafas online y de portales de venta fraudulentos. Además, a causa de las prisas por comprar regalos a última hora en Navidades, los estafadores se lucran aún más si cabe que en otras etapas del año,

por lo que conviene conocer y aplicar todas las medidas preventivas para evadir estafas.

PERFIL DE ESTAFADORES

Con anterioridad a la proliferación de la inteligencia artificial (IA) era más probable que las estafas fueran organizadas por individuos que utilizaban herramientas personalizadas obtenidas a través de la dark web. Ahora, la infinidad de recursos de IA a disposición de todos y la información peligrosa fácilmente accesible en Telegram, o en la propia dark web, posibilitan que hasta un adolescente pueda ser un estafador. «Los sitios web fraudulentos son una preocupación significativa. Hemos observado un aumento del 35% en los intentos de los consumidores de visi-

tar tiendas falsas en octubre en comparación con septiembre», explica la Country Manager en España de NordVPN y especialista en ciberseguridad, Susana Carbajales. Esta tendencia al alza indica una «creciente sofisticación y prevalencia de estafas» y se espera que estas cifras sigan en aumento. A través de tiendas falsas en línea, los estafadores roban datos personales y de tarjetas de pago y los clientes compran productos que nunca llegan «o reciben artículos irrelevantes, como fotos de los productos», agrega Carbajales. Expertos del sector aseguran que por estadística hay más sitios de mala calidad que de buena, aunque cada vez estos sean más elaborados. Así lo demuestran los muchos casos de engaño sofisticados don-

de te presionan demasiado para comprar.

¿CÓMO IDENTIFICARLAS?

A la hora de realizar una compra en algún portal web, existen pautas iniciales muy sencillas para no caer en la trampa de los estafadores. Una vez que accedemos a un portal de compra, el primer paso es fijarse en la dirección de la página. Si advertimos algo extraño, lo mejor es salir de la misma. Además, tampoco debemos fiarnos de páginas que lanzan mensajes de que solo queda un producto en stock

inusuales o investigar al vendedor antes de comprar un servicio o producto son algunos consejos más para extremar las precauciones en línea. Si tras todos estos pasos seguimos con dudas a la hora de efectuar una transacción por un medio digital, podemos recurrir a diversas herramientas de ciberseguridad y privacidad que desarrollan y ofrecen las empresas tecnológicas para protegernos de peligros de distinta índole.

MÉTODOS DE PAGO SEGUROS

RESEÑAS FALSAS

Cómo detectarlas y no caer en ellas

más intentos de acceso a tiendas falsas en octubre respecto a septiembre, según NordVPN.

o las que te presionan demasiado para comprar. Si la URL no nos parece sospechosa, debemos seguir investigando antes de dar nuestros datos personales o bancarios: «Las web legítimas suelen proporcionar detalles de contacto precisos, incluidos una dirección física, un número de teléfono y un correo electrónico. Estos detalles suelen encontrarse en el encabezado, pie de página o en la página ‘acerca de’», detalla la especialista de NordVPN. Revisar las políticas de privacidad y los términos y condiciones, evitar métodos de pago

Cuando un sitio web insiste en efectuar la compra mediante un método de pago poco común, como pueden ser las tarjetas de regalo, criptomonedas o transferencias bancarias, debemos desconfiar. Estas modalidades de pago son más difíciles de rastrear en caso de estafa. Por suerte, muchos bancos ofrecen tarjetas virtuales desechables para comprar en línea, una opción muy segura, puesto que imposibilitan recargar por encima de la compra autorizada por el usuario. Asimismo, recurrir a tarjetas de crédito de un solo uso es la forma más segura de evitar que almacenen tus datos bancarios: «Estas tarjetas generan nuevos datos después de utilizarse, lo que hace imposible que los estafadores reutilicen la información robada», agrega la experta. Utilizar una plataforma de pago para terceros que actúe como intermediario entre la página de compra y el consumidor es otra de las opciones recomendables para no revelar datos de la tarjeta de crédito personal ●

Demasiado genéricas y con pocos detalles. Estas dos características son las más frecuentes a la hora de detectar reseñas falsas, ya sea en portales fraudulentos o incluso en páginas aparentemente seguras. Frases copiadas y pegadas en diferentes reseñas, palabras vacías de significado y sin relación con el producto o historias inverosímiles también deben alertarnos antes de comprar. El gran avance de las herramientas de inteligencia artificial (IA) ha propiciado que se puedan generar portales falsos realistas y funcionales a mayor velocidad y reseñas convincentes para dar credibilidad a los supuestos productos y servicios en venta. No obstante, existen «varias herramientas para analizar la autenticidad de las reseñas como ReviewMeta o Fakespot», señala la experta de NordVPN, Susana Carbajales. A través de estas aplicaciones se pueden identificar a los vendedores fraudulentos operando en plataformas conocidas.

LA CIFRA
Muchos bancos ofrecen tarjetas virtuales desechables para efectuar compras por internet. ISTOCK

ESPECIAL CIBERSEGURIDAD SUPLANTACIÓN

Un ciberataque afecta tanto en términos financieros como en la reputación y en la confianza. ISTOCK

USAR LA TECNOLOGÍA PARA EL ENGAÑO

Las formas de robar la identidad y cometer fraudes se han sofisticado

SARA CABRERO

La inteligencia artificial (IA) ha revolucionado la forma de cometer delitos. Con el avance de las nuevas tecnologías, han cambiado los engaños y la vía digital se ha convertido en una estrategia cada vez más común para el fraude. Gracias a esta técnica, los ciberdelincuentes han podido sofisticar sus ataques, creando amenazas más difíciles de detectar y mitigar. Una muestra clara de ello es la suplan-

tación de identidad a través del phishing, el smishing o el qrishing. Una terminología que hace referencia a diferentes tipos de ciberataques donde lo que varía es el canal que se emplea para realizar la estafa. Siguiendo este orden, el primero se llevaría a cabo por correos electrónicos, el segundo por mensajes de texto o SMS y el último a partir de códigos QR.

MÁS CONVINCENTES Y CREÍBLES

Todos estas expresiones son tácticas de ingeniería social para manipular a las personas y comprometer su seguridad. Haciéndose pasar por compañías u organismos públicos, solicitan información confidencial y bancaria para robar-

Los ciberdelincuentes pueden recopilar datos personales a partir de redes sociales

les su identidad, permitiendo a los ciberdelincuentes pedir créditos bajo el nombre de otros, así como realizar compras o solicitar prestaciones de desempleo.

«Ningún sector es inmune a sufrir ciberataques», advierte Santiago Hernández Ramos, experto en ciberseguridad e inteligencia artificial. «Cada vez que compartimos información en línea, ya sea a través de redes sociales, foros o comentarios en sitios web, dejamos un rastro de datos que puede ser recopilado y anali-

zado», explica. Información que permite a los ciberdelincuentes diseñar mensajes creíbles y específicos para engañar a las víctimas.

Con herramientas basadas en IA como el ChatGPT, pueden generar correos electrónicos y mensajes de texto que resultan casi indistinguibles de los escritos por personas.

«Pueden adaptarse incluso a las respuestas de las víctimas, prolongando el engaño y haciéndolo más convincente», alerta Hernández Ramos. «El hecho de vivir constantemente conectados y disponibles en un mundo lleno de estímulos y servicios aumenta la probabilidad de ser víctima de una estafa», confirma otro experto en ciberseguri-

dad. Jorge Carlos Fernández

Serrano señala que, además, «ya no hace falta investigar mucho sobre la persona o el entorno para idear un correo o SMS más sofisticado». «Todo está en internet y en las redes sociales», recuerda.

No obstante, matiza que resulta más sencillo personalizar un ataque cuanta más información se almacene en la red. «Cualquier foto, vídeo o dato que encuentren les dará un contexto suficientemente amplio para desarrollar un correo, mensaje de texto o escenario más preciso para engañar», aclara.

¿CÓMO ESQUIVAR LA TRAMPA?

Los ciberdelincuentes buscan sectores donde un ataque exi-

toso puede generar un impacto significativo, ya sea por el valor económico de la información, el daño a la reputación o las posibles interrupciones en servicios esenciales. Para no caer en la trampa, ambos expertos coinciden en que la mejor defensa como usuarios es el sentido común, la prudencia y la precaución. De este modo, indican que debemos ser escépticos ante correos, mensajes o llamadas inesperadas y que reclaman información sensible o financiera. Aconsejan verificar la autenticidad del remitente, evitar hacer clic en enlaces extraños o descargar archivos adjuntos de fuentes desconocidas, así como saber las técnicas más habituales. ●

‘Deepfake’: manipulación accesible y de gran impacto

Los ciberdelincuentes pueden clonar tu voz y/o imagen sin tener muchas nociones técnicas y a través de herramientas ‘online’

S. C.

Las nuevas herramientas de inteligencia artificial generativa han puesto al alcance de todo el mundo las técnicas de deepfake. Estos vídeos o audios falsificados, aunque extremadamente realistas, clonan la voz y/o la imagen de determinada persona para pedirte dinero o datos confidenciales que usar en tu contra. Pero este no es su único fin. Gracias a su efectividad para engañar o convencer, es un recurso que también se emplea para divulgar mensajes polémicos en diferentes circunstan-

cias políticas, sociales o económicas. «Al tratarse de una herramienta muy flexible e infinita, se puede recurrir a ella para persuadir o justificar ciertas ideas, acciones o estrategias», informa el experto en ciberseguridad Jorge Carlos Fernández Serrano.

AL ALCANCE DE CUALQUIERA

A las ventajas anteriores se le suma que es accesible. «Existen herramientas y plataformas en línea que permiten a personas sin conocimientos avanzados generar manipulaciones de calidad aceptable», apunta San-

tiago Hernández Ramos, experto en ciberseguridad e inteligencia artificial. Los menos sofisticados, conocidos como cheapfakes, se distinguen por que son ediciones más básicas, como ralentizar o acelerar una grabación, o cortar y pegar segmentos para alterar el contexto. «Pueden ser igualmente engañosos si no se detectan», subraya Hernández Ramos.

En este sentido, informa de que las empresas han desarrollado técnicas avanzadas de IA para descubrir estos fraudes, analizando factores como inconsistencias en las expresio-

nes faciales, la iluminación o patrones de movimiento que son difíciles de replicar de manera perfecta. Otros sistemas de detección a los que recurren para identificar anomalías pueden alertar si un usuario realiza acciones fuera de sus hábitos normales, como accesos desde ubicaciones no habituales o solicitudes de acceso a información confidencial.

REPARACIÓN DE DAÑOS

El tiempo para recuperarse de un ciberataque varía enormemente. «Para una empresa,

puede tomar desde semanas hasta años, dependiendo de la gravedad del incidente y de la eficacia de su plan de respuesta a incidentes», dice el experto, quien añade que los costes no son solo económicos, pues también se ven afectadas la reputación y la confianza. Para un usuario «también depende mucho del tipo de ataque recibido, pero normalmente no suele tener final feliz», afirma Fernández Serrano, ya que las consecuencias pueden tardar meses en resolverse e implicar un impacto económico o reputacional significativo. ●

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.