En el primer semestre de 2023 se registraron 12.878 ciberdelitos en la CAV, un 31% más que en el mismo periodo del año pasado, y uno de cada cuatro delitos que se denuncian en Araba, Bizkaia y Gipuzkoa se cometen a través de las nuevas tecnologías. Los números son llamativos y la tendencia clara, tal como corrobora en entrevista con GARA Fernando Ramírez, responsable del área de Ciberseguridad de la compañía Semantic Systems, que apela a la concienciación sobre los riesgos que acarrean este tipo de dispositivos como elemento clave para hacer frente a los ataques que, advierte, son constantes y abarcan a todo tipo de perfiles.

Los ciberdelitos registraron el primer semestre un incremento del 31% en la CAV. ¿Han notado una mayor demanda en sus servicios de seguridad?

Sí, sin duda. La ciberseguridad está a la orden del día. Hay gente que ha venido trabajando durante años y nunca les ha pasado nada, no han tenido un incidente de seguridad, pero de la noche a la mañana han visto cómo asaltaban a la empresa vecina, a la competencia, a un socio y se han dado cuenta del riesgo existente. Sí que tenemos una demanda creciente. La mayoría de nuestros clientes son clientes industriales, y muchos sí están preocupados. Además, estamos viendo que hay ciberdelitos de todo tipo de características: acoso sexual, temas relacionados con menores... Una cantidad de asuntos que nos lleva, como especialistas, a que todos los días tengamos que estar preparando nuevas soluciones para hacer frente al creciente delito informático.

¿Es un crecimiento sostenido o se ha disparado de forma exponencial?

Ha sido algo exponencial. Es además generalizado y la tendencia se va a mantener en los próximos años. Pero también es exponencial la adquisición de capacidades por parte nuestra, el desarrollo de tecnologías para hacer frente a estas nuevas modalidades de ataque. Ante cada modalidad de ataque detectada, modalidad de contención implantada. Aunque también ocurre al contrario, una modalidad de contención que creíamos que era segura, de la noche a la mañana cambia y explota una vulnerabilidad en ella. Es una lucha diaria, y hay que estar atentos a cualquier situación que pueda permitir el ingreso de un ataque cibernético.

En su web se hacen eco de seis mitos sobre ciberseguridad expuestos por la conocida hacker Alyssa Miller, entre ellos, que no se trata de si te van a abrir una brecha sino cuándo van a hacerlo. ¿Hay forma de detener o evitar este tipo de ataques?

Sí lo hay, claro. Yo soy motociclista, y en el motociclismo decimos que están los que nos hemos caído y los que se van a caer. En ciberseguridad existen aquellos a los que han atacado y aquellos a los que van a atacar. La cuestión es qué hacemos nosotros ante ello para evitar que nos vulneren. Implementamos nuevas estrategias, herramientas, estamos todo el día monitorizando, con inteligencia artificial... Pero debemos tener los ojos despiertos siete días a la semana, 24 horas al día. Porque yo soy consciente de que me están atacando y que mis equipos de seguridad están constantemente rechazando ataques. Ya mismo estamos bajo ataque, y si bajo la guardia, entran.

«Aún no estamos suficientemente concienciados. Lo acabamos de ver hace poco en varios colegios de Donostia y de otros lugares, donde había grupos de WhatsApp con un contenido terrible. ¿Cómo llegó eso a los muchachos? La formación y la educación empiezan por casa»

Ustedes trabajan sobre todo con empresas, pero los ciberataques afectan también a particulares. ¿Qué recomendaría para evitarlos?

En primer lugar, confrontarlo. Entre personas que habitualmente no están cerca de este tema es común escuchar que la tecnología les importuna, te piden ayuda para configurar tal cosa o la otra... A ver, si es algo que tienes en la mano, si casi ya no tienes otro medio para realizar todo tipo de tareas cotidianas, como ponerte en contacto con tu entidad bancaria, lo que tienes que hacer es confrontarlo, familiarizarte con ello, conocerlo. Asimismo, si cuando voy a montar en una bici o en una moto, una actividad que sé que tiene un riesgo, debo aprender sobre ese riesgo, aquí sucede lo mismo, hay que educar.

Por otro lado, sea cual sea tu ocupación casi siempre encontrarás tecnología en tu centro de trabajo, y en muchas empresas se llevan a cabo campañas de concienciación sobre el buen uso de esas tecnologías. En este sentido, un buen mensaje es que se traigan esas buenas prácticas desde los centros de trabajo al hogar. Yo muchas veces trabajo desde casa, tras la pandemia trabajamos mucho desde casa, y si llevo el ordenador de mi empresa a casa y permito que mi pequeño entre a Facebook, a las redes sociales, desde ese ordenador corporativo, ya estoy abriendo una brecha en la seguridad. En ese sentido, es necesaria una concienciación. Es necesario saber que debemos entrenarnos igual que en cualquier arte u oficio de nuestra vida que sugiera que es un riesgo, interiorizarlo.

Y si en las compañías hay que interiorizar la ciberseguridad como un valor corporativo, en nuestro hogar, cuando entregamos un primer móvil, por la razón que sea, a un pequeño, a un menor, debemos preocuparnos por cómo lo usa, estar atentos como padres. Igual que debemos hacerlo como tutores de nuestros mayores, que también tienen móviles y otro tipo de dispositivos y los utilizan.

Ha mencionado Facebook... ¿son las redes sociales, o el propio correo electrónico, la principal puerta de acceso para los ciberdelincuentes?

Sí que lo son. Ahí hay un elemento importante. Si una compañía experta en ciberseguridad, unos expertos, y unos fabricantes, con sus aparatos tecnológicos, están seguros de estar haciendo su mejor trabajo en cuanto a la protección del correo electrónico y del tipo de contenido que yo manejo..., ¿en quién recae buena parte de la responsabilidad de que esos ataques puedan tener éxito? Si ya hay una capa tecnológica que lo está protegiendo, ¿dónde recae la responsabilidad?

«Es una lucha diaria, y hay que estar atentos a cualquier situación que pueda permitir el ingreso de un ataque cibernético»

Así como yo le puedo decir a un elemento tecnológico qué puede recibir y qué no; qué debe permitir y qué no; qué tiene que rechazar y ante qué debe tomar acciones; también debo preparar a la persona para que siempre que esté expuesta, siempre que le llegue un email, siempre que vaya a entrar a una red social, esté sensibilizada para detectar si algo es una amenaza. Date cuenta de que estás en el punto de mira, y que si los delincuentes detectan una brecha van a intentar colarse por allí. Ahí aparece también la ingeniería social, que es el arte de engañar a las personas para que brinden cierta información que a través de las máquinas no pueden conseguir.

Aunque es difícil generalizar, ¿en esta sociedad somos conscientes de los riesgos que implica el mundo digital?

Todavía no lo suficiente. No estamos suficientemente concienciados. Lo acabamos de ver hace poco en varios colegios de Donostia y de otros lugares, donde se han descubierto grupos de WhatsApp que tenían contenido terrible. ¿Cómo llegó eso a los muchachos? ¿Cómo accedieron?

La formación, la educación, empiezan por casa. A nosotros nos enseñaron normas de cultura general, a ser personas honestas, estudiosas..., pero a todo eso hoy le tenemos que añadir la prevención ante estas situaciones e información sobre qué hacer ante todo este tipo de contenidos que se pueden hallar en ese mundo paralelo. Un mundo ante el cual nos debemos preparar y que puede ser tan malo o bueno como tú desees. Volviendo a la pregunta; no estamos suficientemente concienciados, cuando deberíamos ser nosotros, como personas particulares, los que consigamos que no haya más ciberdelincuencia. Porque los expertos en tecnología estamos todos los días trabajando para bloquearlos desde el punto de vista técnico, de las máquinas, pero el reto más grande es concienciar a las personas para que no hagan un click donde no deben hacerlo.

Lamentablemente tenemos demasiados elementos atractivos: señuelos, promesas de ganar dinero fácil, sueños de hacerse youtuber... y mientras se siga cultivando un uso no demasiado adecuado de las tecnologías se seguirán abriendo caminos sencillos para la ciberdelincuencia. Nosotros, en las corporaciones, trabajamos todo esto diariamente, porque tenemos que minorar los riesgos, evitar caer en la quiebra, y lo ideal sería trasladar esa misma labor de concienciación a todos los hogares y a los centros educativos.