"El ciberdelincuente llega más fácil a su víctima por las redes"

El coordinador de contenidos del Instituto Nacional de Ciberseguridad, Jorge Chinea, imparte hoy en A Coruña un taller sobre seguridad de la información y garantías de negocio

Rubén D. Rodríguez a coruña

17·03·16 | 00:50

0
Noticia guardada en tu perfil
Ver noticias guardadas

Jorge Chinea, en el Instituto Nacional de Seguridad. la opinión

El Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio de Industria, imparte hoy en la ciudad (calle Ferrol 1, 4ª planta) un taller teórico y práctico sobre seguridad de la información y garantías de negocio en la actividad de pymes y autónomos. Jorge Chinea, coordinador de contenidos de ciberseguridad del Incibe, insta a concienciarse sobre la protección de la información. En la provincia de A Coruña se registran una media de 530 incidencias al día contra la seguridad a través de virus (malwares) o mensajes basura (spams) en equipos informáticos o recursos comprometidos.

-¿Es alarmante este volumen de casos diarios en la provincia?

-Las detecciones siguen un principio de proporcionalidad. No es que en A Coruña haya más que en Pontevedra o en Lugo, depende de la relación entre la población y la actividad empresarial. En Madrid siempre habrá muchos más.

-¿Cómo se identifican los ataques a la seguridad?

-A través de sistemas trampa y de tecnologías se puede determinar qué equipos son controlados por ciberdelincuentes en el momento en el que se conoce desde qué punto acceden a ese equipo, algo que suelen hacer de forma dinámica.

-¿La principal amenaza?

-La tendencia actual, sobre todo en empresas, es cifrar un disco duro con un virus que se llama ransomware a través de un correo electrónico o de visitas de un portal web de poca confianza en el que te descargas un archivo queriendo o sin querer. Una vez hecho el ataque al disco duro el delincuente pide un rescate para que el usuario pueda descifrar su información en el disco duro pero pagando unos 500 dólares o 500 euros. Hay gente que paga y su equipo sigue infectado y otros pagan y se les desinfecta. Ante estas situaciones hay que hacer copias de ciberseguridad para desformatear el disco duro e instalarlo todo. Pero a veces esto no es posible en el entorno empresarial. En eso insistiremos en los talleres.

-¿Es alarmante el incremento de delitos de este tipo?

-Aumenta de forma proporcional al incremento del uso de las nuevas tecnologías. Estas aportan muchas ventajas a las pymes, pero la tecnología también la utilizan quienes no juegan limpio, los ciberdelincuentes. Además hay una falta seria de concienciación en materia de ciberseguridad que facilita mucho el trabajo a los delincuentes. Hay que hacer ver al empresario que del mismo modo que instala una alarma cuando abre un negocio debe proteger el principal activo de su empresa, que es la información.

-¿Las redes sociales son un canal peligroso para la integridad de la información?

-Al ser el medio más utilizado hoy en día por los usuarios, a los ciberdelincuentes les interesa utilizarlo más. Ellos llegan a las víctimas con más facilidad a través de redes robando credenciales y nombres de usuario y contraseña de acceso a correos electrónicos que luego venden en el mercado negro.

-¿Qué medidas de seguridad se les recomiendan a las empresas para mantener a salvo sus equipos?

-Primero han de pensar cuál es la información crítica con la que trabajan y a partir de ahí hacer un análisis de riesgos para elegir su nivel de ciberseguridad. El abecé básico pasa por las contraseñas, cambiarlas de vez en cuando y no compartirlas; hacer copias de seguridad con regularidad, incluso fuera de la oficina; y actualizar las aplicaciones que utilizamos, desde gestores de contenidos del portal web hasta el sistema operativo.