Chinea cuenta con más de 17 años de experiencia en materia de ciberseguridad, focalizada durante estos últimos años en los servicios reactivos. En Incibe ,ha trabajado en diferentes proyectos de innovación, así como de sensibilización, concienciación y formación en la empresa.
¿La pandemia está siendo un buen negocio para el hacker?
Desde marzo, no hemos constatado un mayor volumen de incidentes que en los meses anteriores, pero sí hemos detectado que donde antes había una campaña de "phishing", por ejemplo, con 100 correos de spam asociados ahora hay un volumen mayor, 500 o 600. Los malos, los ciberdelincuentes, desde marzo del pasado año adaptaron los ataques al contexto covid a través del correo electrónico para que se haga clic en un enlace o archivo adjunto y conseguir datos (el usuario y contraseña). También es frecuente en situaciones sociales relevantes como una Olimpiada, la Navidad, el Black Friday ... Aprovechan la coyuntura.
¿Cuáles son los incidentes más frecuentes que están detectando en Instituto Nacional de Ciberseguridad de España?
Los más importantes son los relacionados con el fraude y aquellos que tienen que ver con la distribución de malware. Dentro del fraude, destaca el phishing, tiendas fraudulentas, correos con chantajes... En la distribución de malware (virus), el más destacado es el ransomware, que secuestra la información de tu dispositivo para pedirte un dinero a modo de rescate, que incluso puede ir aumentando en función de la importancia de la información o el tamaño de la pyme.
Las estafas a través del comercio electrónico está disparando las denuncias en Ourense.
Se trata de tiendas fraudulentas. Es uno de los incidentes tipo con mayor volumen en 2020, aunque también en años anteriores. El porcentaje de incidentes relacionados con fraude es elevado y tiene un peso importante. Nosotros incidimos siempre en la importancia de interponer una denuncia. Es muy importante denunciar cuando eres víctima de algún tipo de incidente de ciberseguridad que te perjudica económicamente.
¿Empresas y particulares están bien protegidos para hacer frente a todas esas amenazas?
Depende del alcance temporal que midas. En estos últimos 15 años, en los que he trabajado en materia de ciberseguridad, he notado una mayor concienciación. Hemos mejorado, sí. ¿Es suficiente? No. Igual que a nadie se le ocurre dar la tarjeta del banco y el pin al primero que te lo pide en la calle, esa concienciación en la red hay que trabajarla. Y queda mucho. En el ámbito de las pymes, cuando te conciencias es cuando un cliente o preveedor ha tenido algún incidente. También, las cuestiones de ciberseguridad son cada vez más mediáticas. El tema de la protección de datos dio un empuje o incluso a veces para participar en algún proyecto o trabajar con la Administración te exigen certificaciones en ciberseguridad. Todo ello suma, aunque queda camino por recorrer.
Pero quiero destacar que cada vez es mayor el número de empresas que ven en la ciberseguridad un valor diferencial que genera confianza en el cliente potencial. No hay que esperar a tener algún incidente, con el que perder confianza, para concienciarse o conformarse con lo mínimo.
Máxime cuando el ciberdelincuente vino para quedarse...
Ahora puedes quedarte sin cartera en un calle de Ourense o te pueden robar la "cibercartera" desde Rusia. La colaboración internacional es fundamental.
