017, el número de la seguridad

Hacer frente a los nuevos retos en ciberseguridad, y atender a los problemas que se plantean en una situación excepcional como la que vive actualmente el país, es el reto que tiene planteado el Instituto Nacional de Ciberseguridad (Incibe), que refuerza sus servicios ante un escenario en el que tanto empresas como ciudadanos utilizan en mayor medida las herramientas tecnológicas. Y en el que las redes de ciberdelincuencia se vuelcan buscando las grietas de seguridad que estos nuevos escenarios abren. Un momento excepcional que se traducirá en un cambio en las formas de actuar y es un aviso para lo que ocurrirá en el futuro. «Sin duda, nos enfrentamos a un cambio. No tanto en las herramientas de ciberseguridad, como en la necesidad de estar preparados para hacer frente a la conectividad y el uso masivo de la tecnología en todos los ámbitos».

El Incibe llama a ciudadanos y empresas a utilizar sus servicios gratuitos. MARCIANO PÉREZ

Lo explica Marco Antonio Lozano, responsable de Servicios para Empresas y Profesionales del Incibe. Que explica los recursos que desde el instituto están impulsando para hacer frente a las necesidades de ciudadanos y empresas. Entre los que el teléfono 017 es la principal propuesta: «Es un servicio grautito y confidencial, que está disponible los 365 días del año en horario de 9.00 a 21.00 horas».

Lozano explica que el Incibe está «desarrollando una campaña que se llama CiberCovid19, que se basa en tres pilares esenciales. El primero es la protección de los datos personales de los usuarios, las prácticas desde el trabajo para hacerlo lo más seguro posible y, por último, que en esta situación de confinamiento todos los ciudadanos que estamos utilizando las plataformas de streaming y entretenimiento lo hagamos también de la manera más segura posible».

La utilización segura de los datos es el primero de los pilares. «A raíz de la crisis sanitaria han aparecido multitud de aplicaciones que recogen los datos, sobre todo de ámbito sanitario, de los usuarios de manera ilegítima, presumiblemente para venderlos a compañías. Son aplicaciones que en ningún caso están soportadas por los organismos sanitarios españoles, ni el Ministerio de Sanidad y las consejerías autonómicas. Así que es necesario tener mucha precaución con esas aplicaciones que piden datos, y sobre todo si se hace uso de ellas tratar de ir a los sitios oficiales, porque es donde vamos a tener la información veraz sobre lo que se requiere».

Por lo que se refiere a la protección de empresas y el trabajo seguro, el responsable del Incibe señala que «en la situación actual todas aquellas organizaciones en las que es posible realizar teletrabajo han dejado que sus empleados desempeñen así estas actividades. Pero muchas veces se ha hecho con prisa y no siempre están utilizando los mecanismos de seguridad adecuados. Para estas situaciones el Incibe ofrece una serie de pautas, tanto para los empresarios como para los trabajadores, para que hagan el trabajo con las mayores garantías posibles. Es así porque los ciberdelincuentes saben perfectamente que en esta situación excepcional son muchos los trabajadores desplazados y van a utilizar técnicas para engañarles».

Marco Antonio Lozano, responsable de Servicios para Empresas y Profesionales del Incibe. DL

De hecho, en el instituto están detectando campañas que suplantan a organizaciones, haciéndose pasar por servicios clínicos. «Haciéndose pasar por estos perfiles que están ahora mismo en un entorno un poco más inseguro que el que ofrecen las organizaciones, incluso en muchas ocasiones utilizando sus equipos personales».

Por último, «tenemos toda una línea de actividad relacionada con el entretenimiento seguro, en las plataformas de streaming, servicios de juegos on line,... Se trata de proceder con seguridad, por las mismas razones, los ciberdelincuentes saben que ahora vamos a utilizar esos servicio en mayor medida. Y están ofreciendo servicios y juegos en los que suplantan a esas compañías».

Evidentemente, destaca Lozano, cada vez que se detecta una campaña de estas características se publica para que los ciudadanos estén informados y sepan cómo actuar ante este tipo de posibles amenazas.

Lo mismo ocurre con los servicios de mensajería, logística, etc., que son utilizados de manera más masiva que en una situación como la actual, y eso hace que también se les esté suplantando. «Hemos detectado por ejemplo una campaña de correos que suplantan a la Seguridad Social y están siendo enviados a las empresas informando acerca de una posible sanción, y lo que contiene ese correo es un archivo malicioso con un virus, que presumiblemente es un ransomware y que infectaría el ordenador de aqeullas empresas que lo ejecuten».

También resalta que tanto usuarios, familias, padres, educadores y por supuesto empresas cuentan con el número de marcación corta 017, completamente gratuito y anónimo, «para que nos expongan ahí todas las cuestiones, preguntas o dudas relacionadas con la ciberseguridad, que estaremos encantados de solucionarles. No hay excusa para verificar la información que recibimos».

Por lo que se refiere a los principales ataques que han analizado en el Incibe en las últimas semanas, Lozano señala que, «en este orden, estaríamos hablando de ataques de phising, o suplantación de empresas a través de correo electrónico, con diferentes propósitos, que van desde remedios que curan el coronavirus hasta falsas páginas web que venden fraudulentamente productos relacionados con la crisis sanitaria, como mascarillas, geles hidroalcohólicos,... Luego falsas páginas que recopilan información personal y datos del usuario y campañas que tratan de engañar a empleados y a empresas».

El responsable de Servicios para Empresas y Profesionales del Incibe señala también la suplantación de los servicios que en estas fechas estamos utilizando de manera más masiva, como las plataformas de streaming o servicios de logística.

Uno de los campos en los que está incidiendo más la tarea de formación e información del Incibe es en el trabajo, que en estas semanas en muchos casos se ha convertido en teletrabajo desde los hogares. «Incibe para esto hace recomendaciones, por ejemplo en la medida de lo posible tratar de utilizar el equipo que nos proporciona la empresa. Si no se tiene un equipo corporativo es necesario verificar que el nuestro tiene todas las condiciones adecuadas para utilizarlo de manera segura, si utilizamos el equipo también para descargar películas, probar aplicaciones, sin tener una aplicación antimalware, ni conocemos si el software está actualizado, estamos exponiendo a la organización a un riesgo muy alto. Aunque también hay que advertir que si la organización permite que se utilicen esos equipos personales, tiene que cercionarse de que están preparados para acceder a los servicios de la empresa de manera adecuada».

En todo caso, para realizar estas tareas hay muchas alternativas, por ejemplo los escritorios virtuales, que permiten acceder a los servicios con una barrera de seguridad, «aunque no todas las organizaciones pueden permitirse el lujo de tener esos servicios. Además, siempre recomendamos utilizar una conexión segura a esos servicios de la empresas».

Lozano incide en que se dan «muchas casuísticas distintas, por eso desde Incibe recomendamos que las empresas y los trabajadores se informen para evitar incidentes».

Por lo que se refiere a las principales consultas que están realizando las empresas al instituto, indica que el caso de los correos electrónicos que suplantaban a la Seguridad Social ha sido una de las cuestiones que ha suscitado más dudas. «Les están llegando muchas informaciones que en algunos casos no son capaces de analizar, y para eso acuden a nosotros. Los intentos de fraude por suplantación son la mayor parte de los casos que nos llegan; junto con cómo implementar el teletrabajo, para lo que tienen una serie de recomendaciones y contenidos que ya tiene el Incibe».

En el caso de las dudas que se les plantean a los ciudadanos, la situación es «muy parecida, las dudas están muy centradas en correos que informan sobre la cura de la enfermedad, la fiabilidad de las páginas, y las campañas que llegan haciendo mención a organismos que están suplantados».

En este momenot el Incibe está recogiendo los indicadores para hacer un análisis cuando se vuelva a la situación normalizada, para ver cómo ha sido la evolución del reporte de incidentes y la resolución de este tipo de casos. «Porque ahora estamos viviendo una situación excepcional en todos los sentidos, cada día vemos nuevas cosas, lo que ayer estaba bien hoy ya no lo está tanto. A los ciberdelincuentes les da tiempo a pensar multitud de posibilidades para engañar a los usuarios. Y se dan casos como las recomendaciones sobre las mascarillas, que primero eran aconsejadas por la OMS, luego no,... Ese tipo de vaivenes contribuyen a la desinformación, y facilitan los engaños».

Respecto a la polémica de si estamos viviendo un incremento de la ciberdelincuencia, o son las mismas mafias aplicadas ahora en los fraudes relacionados con el Covid-19, Lozano señala que desde el Incibe «sí detectamos un número más elevado de incidentes respecto a otros momentos, independientemente de que haya más o menos mafias dedicadas a esta tarea, lo que están haciendo es generar más amenazas que en una situación normal. Ahora por ejemplo comienza la campaña de declaración del IRPF, y todos los años hay una campaña específica. Seguro que este año hay muchos más problemas, porque hay mucha incertidumbre sobre los despidos previos, Erte, posibles sanciones a empresas,... Habrá muchos argumentos que los ciberdelincuentes pueden explotar. El nivel de impactos que están generando es mucho mayor».

 

Cambio en la mentalidad TIC

Si lo que está pasando en estas semanas va a cambiar la forma de entender la ciberseguridad es algo que se verá, pero Marco Antonio Lozano reconoce que «lo cierto es que cada vez tenemos una mayor dependencia de los servicios tecnológicos, tanto en el ámbito de la conectividad como de los servicios. A nivel tecnológico va a haber un cambio, seguro; en el aspecto de la ciberseguridad seguramente no tanto, porque las medidas que implementamos son generalizadas. Lo que sí va a cambiar mucho es la realidad de las empresas que no habían llevado a cabo la transformación digital, porque van a tener que implementar soluciones relacionadas con situaciones similares que se den en el futuro». Frente a esta realidad el Incibe se prepara por ejemplo «desarrollando contenidos y todo lo relacionado con el teletrabajo haciendo formaciones específicas con empresas».