“Robar datos personales de las administraciones es muy rentable”

Los ciberataques bloqueados por la Xunta el año pasado rozaron los 170 millones, casi el triple que el año anterior. ¿Cuándo se frenará esta tendencia creciente?

Por desgracia, no tiene límites. Es difícil hacer estimaciones sobre si mantendrá este nivel de incremento, pero sí estamos viendo que tras estos ataques hay una complejidad enorme, con organizaciones establecidas con fines económicos claros y también medios, pero también ataques entre países. Es lógico que estas cifras aumenten en los próximos años.

¿Es cada vez más fácil lanzar estos ataques?

Cada vez hay más herramientas que permiten automatizar este tipo de amenazas, pero también detectarlas. Aunque sí resulta muy difícil perseguir a los autores, además cuando no fructifican no se ponen medios para perseguirlos.

Todos hemos recibido mails o mensajes de texto engañosos que buscan que pinchemos un enlace para luego estafarnos. Pero, ¿es rentable para un delincuente un ciberataque contra una administración como la Xunta?

Sí, mucho. Ya hemos visto ataques a hospitales, como el Clínic, o a ayuntamientos en los que se pide un rescate a cambio de devolver la operatividad a esas administraciones porque pueden paralizarlas totalmente. El retorno económico puede ser muy importante. Además, las administraciones gestionan muchísimos datos de todo tipo relativos a los ciudadanos, algunos muy sensibles como los médicos. Esta información tiene muchísimo valor en la Dark Web, por lo que se puede comerciar con ellos.

¿Y para qué se usan?

Para todo. Por ejemplo, muchas veces recibimos comunicaciones de orígenes con los que no tenemos relación y nos preguntamos cómo pueden tener nuestro contacto. Eso pasa, por ejemplo, si hay una vulneración datos personales de una cadena hotelera. Se pueden vender para hacer phishing [suplantar la identidad de una empresa, como un banco, o ciudadano para que compartas información sensible con ellos] y hacernos llegar mensajes. Está pasando mucho con temas de reparto. Cada vez compramos más online y nos llegan más paquetes. ¿Cómo pueden saber que he comprado en Amazon? Pues así. Si nos llega un correo con datos personales, nos genera más confianza y es más fácil que nos estafen. La venta de esos datos es rentable.

¿Y sucede con datos de la administración?

Sí. Imagina que el Sergas te hace llegar un mensaje con tu número de tarjeta sanitaria, tú automáticamente confías más que si es otro mensaje. También resulta muy rentable conseguir las credenciales de acceso a las redes sociales de los ciudadanos.

¿Aumentará estas amenazas el auge de la inteligencia artificial?

A los delincuentes, les ofrece nuevas herramientas, pero también lo hace desde el punto de vista de la defensa. Un ejemplo es el de los mensajes de phising. Antes eran muy burdos, con traducciones muy malas y generalistas, iguales para cientos o miles de personas. La IA permite un procesamiento mucho más eficiente.

Suscríbete para seguir leyendo