Que los atracos de hoy en día se realicen a punta de ratón ya es una realidad casi constatada. En los últimos años el desarrollo y la inversión de la ciberseguridad ha tenido un crecimiento espectacular. Pero cada vez estamos más expuestos a la ciberdelincuencia. Además, hechos como la pandemia y la explosión del teletrabajo, la guerra entre Rusia y Ucrania, y que prácticamente todo el mundo utiliza en su día a día terminales móviles y ordenadores con conexión a internet, hacen que cualquier ciudadano de la aldea virtual esté expuesto a ataques y fraudes en la red.

Y, aunque es cierto que cada vez hay más conciencia social y empresarial para prevenir la ciberdelincuencia, cualquier despiste a la hora de acceder al mail, ya sea personal o en el trabajo, o incluso navegar de forma inocente por internet puede conllevar penalizaciones imprevisibles.

“Somos poco cuidadosos. En las compañías, más del 90 % de los ataques se producen por despistes a la hora de acceder al correo electrónico o al navegador web. En la vida privada, una práctica que realizamos casi todos es acceder a wifis públicas. Estas redes están totalmente desprotegidas y cualquier hacker con conocimientos básicos podría acceder. Queda mucho camino por recorrer para tener un nivel de ciberseguridad aceptable”, afirmó a El Plural el experto en ciberseguridad Hugo Álvarez, Territory Manager Iberia de Perception Point.

Así lo confirma también Miguel López, Country Manager de Barracuda Networks, que explica que los usuarios no son conscientes de peligro real que viven mediante situaciones cotidianas en la red: “Es mayoritario el porcentaje de personas que no solo no tienen instalada ninguna herramienta de seguridad en sus dispositivos, sino que tampoco toman ningún tipo de precaución. Es importante la concienciación en materia de ciberseguridad”.

En esta línea, ambos informáticos coincidieron en que nuestra principal preocupación en materia de ciberseguridad debe ser la concienciación tanto a nivel de empresas, instituciones y ciudadanos.

La pregunta no es si nos atacarán sino cuándo lo harán, por ello es imprescindible aplicar medidas de protección en la utilización de cualquier medio digital”, según López, que agregó que “hay que aplicar el sentido común tratando de aplicar herramientas de protección, así como una utilización prudente y consciente de los riesgos” en toda interacción digital que realicemos.

“Nuestra principal tarea debe ser la concienciación y sobre todo la protección del puesto del usuario final. Seguimos viendo que el 99 % de los ataques que llegan a éxito se producen en los canales email y navegador. El usuario final sigue siendo el punto más vulnerable”, sostuvo Hugo Álvarez.

A pesar de que los ciberataques cada vez son más sofisticados y pueden llegar ‘disfrazados’ en cualquier situación, la mayoría se dan a través de mail y navegador web. Los que se realizan vía correo se debe a “la facilidad que éste les proporciona como agente de infección para extenderse dentro de la red corporativa: Ransomware, Phishing, timo del CEO, suplantación de identidad y robo de cuentas…”, detalló Miguel López.

En este sentido, Álvarez destacó que hay un cambio de tendencia por atacar al usuario final al ser “más fácil” de conseguir: “La mayor parte de los ataques que tienen éxito son producidos por errores humanos, descuidos de empleados y de personas que acceden a sitios, abren ficheros, o realizan acciones que ponen en riesgo la seguridad de la compañía”, añadió.

El objetivo de los ciberataques es múltiple

Para Miguel López su meta principal es “los datos”: “Fundamentalmente todos aquellos que permitan una monetización rápida a los ciber delincuentes como puede ser información financiera o de pago, datos de clientes y proveedores, información personal que permita la suplantación de identidades…”, sostuvo el experto en seguridad cibernética.

También Hugo Álvarez destacó que los delincuentes se han sofisticado en la manera de atacar para que no sean fáciles de detectar: “Siempre tienen dos objetivos: hacer daño a infraestructuras o empresas, y otro que suele ser el más común, el ataque con ánimo de lucro para conseguir información, datos o directamente extorsionar a la compañía”, dijo.

Aunque cada vez estamos más expuestos y el volumen de ciberataques aumenta, ambos expertos destacaron la posición de España, en organismos públicos y empresas, por su buena salud en cuanto a ciberseguridad.

“España ha invertido muchos recursos. INCIBE está haciendo un gran trabajo y somos uno de los países que más talento tiene reconocido a nivel mundial a nivel de ciberseguridad”, afirmó Álvarez. Sin embargo, López aclaró que, “el punto débil tanto del sector privado como del público suele ser la falta de asignación presupuestaria”: “Contamos con un sector privado muy potente en lo que se refiere a ciberseguridad. Asimismo, en el sector público existen instituciones de una gran solvencia y preparación, pero tenemos que ser conscientes de que la ciberdelincuencia es un concepto que han llegado recientemente, pero sigue creciendo de manera exponencial por lo que se hace imprescindible dotarse de recursos técnicos, económicos y humanos para hacer frente a estas amenazas”, concluyó.

Finalmente, como explicó Álvarez, aunque “cada vez se ponen más esfuerzos en materia de ciberseguridad”, nunca es suficiente por que la trampa siempre va por delante de la ley.