ciberseguridad

2 10 abril 2019 ciberseguridad » Laura A. Izaguirre E n los últimos años la ciber- delincuencia se ha profe- sionalizado. En la actuali- dad, operan como empre- sas ofreciendo la infraestructura y la tecnología necesarias para come- ter ciberataques.Tienen departa- mentos de RR.HH ., de operacio- nes, desarrollo, marketing, sopor- te técnico, etc. Están altamente cua- lificados, tienen fuentes de finan- ciación sólidas y trabajan de mane- ra conjunta y coordinada entre ellos para alcanzar sus objetivos», sen- tencia Asier Martínez Retenaga, Head of CSIRT del Basque Cyber- security Centre.Y es que, el uso masivo de las tecnologías se tradu- ce intrínsecamente en un aumen- to del riesgo de padecer algún tipo de ataque cibernético, tanto las grandes empresas como las pymes o los propios usuarios. Solo en 2018 los sistemas de inte- ligencia de Instituto Nacional de Ciberseguridad (Incibe) detecta- ron en el PaísVasco una media dia- ria de entre 2.500 y 3.000 infec- ciones, incidentes o problemas de ciberseguridad, es decir, un total de más de un millón al año. «Lo que nosotros hacemos es, a través de las herramientas que tenemos disponibles, relacionar los sistemas o recursos infectados que supone- mos que suceden en la diferentes comunidades autónomas», expli- ca Marco A. Lozano, coordinador de empresas y profesionales de Incibe. La provincia más afectada es Bizkaia –«supongo que también porque es la que más industria tie- ne», añade Lozano–, y le siguen Gipuzkoa y Álava. En términos globales, a nivel nacional, el PaísVasco está en quin- to lugar por detrás de Madrid, Cataluña, Andalucía y la Comu- nidadValenciana. Una comunidad que no solo está en el ‘top five’ del riesgo sino en la que, además, «hay que tener especial cuidado porque su nivel de penetración en la indus- tria es muy elevado y, por ende, al tener tanto soporte tecnológico puede ser susceptible de seguir sufriendo muchos ataques e inclu- so de elevarlos», añade el experto de Incibe. De hecho, a lo largo de 2019 la tendencia va a ser continuista con respecto a 2018. Muchos de los incidentes que se prevén para este año están motivados por la alta penetración de los dispositivos IOT (Internet de las cosas), ya que se trata de elementos que por defec- to de la cadena de suministros de la fabricación no se diseñan con una seguridad adecuada y cuan- do se incorporan a la red produc- tiva pueden ser puntos de proble- mas de ciberseguridad. «Por ejem- plo, el ransomware y el secuestro de equipos van a seguir llevándo- se a cabo por toda la capacidad monetaria que aporta a los ciber- delincuentes, es decir, van a inves- tigar más acerca de todas las téc- nicas que existen para poder infec- tar los equipos», advierte Lozano. En ese sentido, se van a desarro- llar nuevas tendencias por parte de las mafias cibercriminales como, por ejemplo, la infección de equi- pos sin necesidad de descargar un archivo, de tal manera que los usua- rios ya ni siquiera tengan que eje- cutar un fichero que les mandan por correo electrónico sino que los ciberdelincuentes encuentran una brecha de seguridad en un nave- gador o en una aplicación de uso cotidiano. Pymes y usuarios Un peligro que acecha también a las grandes empresas que van a verse afectadas, sobre todo, «por lo que denominamos ‘el fraude del CEO’ (un empleado con acceso a datos de cuentas o capacidad para hacer transferencias, recibe un «La ciberdelincuencia se ha profesionalizado» El País Vasco está entre las cinco comunidades más amenazadas y los expertos advierten de la preparación de los estafadores » Ransomware Impide el acceso al sis- tema y exige el pago de un rescate para elimi- nar la restricción. » La estafa del CEO Un empleado con acceso a datos de cuentas reci- be un supuesto correo de su jefe en el que le pide ayuda para una operación financiera. Si responde puede desve- lar datos confidenciales. » Phishing El cibercriminal se hace pasar por una persona o empresa de confianza en un aparente comuni- cación electrónica para engañarles con el fin de que acaben realizando alguna acción que pon- ga en peligro sus datos. Los ataques más habituales

RkJQdWJsaXNoZXIy NDcxODE=