La Guardia Civil aconseja a las empresas invertir en seguridad contra los ciberdelitos

Sotomayor habló sobre la incidencia de la ciberdelincuencia en las empresas y dejó claro que el peligro existe y que, además de adoptar medidas de prevención contra los ciberdelitos, «las empresas tienen que plantearse en serio planes de seguridad para que, en caso de ataque cibernético, no se queden paralizadas» y puedan reanudar la actividad en 24 ó 48 horas.

El responsable del Departamento de Delitos Telemáticos de la UCO destacó ante un centenar de representantes empresariales que actualmente las empresas están «muy expuestas a la ciberdelincuencia, que ya no es la de antaño, la de los hackers». Estos piratas informáticos siguen existiendo y «nosotros siempre los hemos defendido, porque es esa generación que tenemos en España de gente muy buena y especializada, que sabe mucho de seguridad informática y que ahora van buscando su sitio en el mercado laboral». Reconoció que estos hackers han causado en alguna ocasión algún perjuicio y muchas veces sin conocimiento. Citó como ejemplo un problema sufrido hace dos años en Estados Unidos por el proveedor más importante de servicios en internet. Se vino abajo por un ataque de denegación de servicio -con el que colapsan el ancho de banda- y al final se descubrió que «un menor de 17 años y otros tres chavales habían montado una red para atacarse entre jóvenes vinculados a juegos online -donde hay 700 millones de usuarios- y colapsaron el ancho de banda de la red».

En este sentido, Sotomayor resaltó que hay una «gran generación de chavales muy jóvenes, con muchísima experiencia, pero que no son conscientes de lo que hay detrás del uso de herramientas de seguridad a la hora de utilizarlas, por ejemplo contra una empresa». En estos jóvenes hay un gran potencial de expertos que acabarán trabajando en todas esas empresas.

Para este especialista de la Guardia Civil las grandes amenazas de la ciberdelincuencia para las empresas son el ransomware, como el wanacry y el business email compromise -parecido a la estafa al CEO- y el espionaje industrial. Estas amenazas, según Sotomayor, están muy mezcladas y las empresas tienen que estar preparadas con un plan de contigencia para «el día después» a un ciberataque, de ahí la necesidad de que las compañías cuenten con informáticos y jefes de seguridad informática para «pensar que eso puede suceder y que la empresa tiene que salir en menos de 24 horas y empezar aunque se haya perdido algo de información».

Actividad paralizada

Estas campañas de infección de virus pueden llegar en cualquier momento y si no se está preparado para restablecer la normalidad en 24 horas puede paralizarse la actividad de una empresa durante días, como le ocurrió a Renault con varias fábricas en Francia o a una compañía de químicos de Barcelona que tardó más de una semana en volver a arrancar las líneas de producción. «Hoy día todo está computerizado».

Uno de los grandes problemas para luchar contra la ciberdelincuencia en las empresas es la instrucción del personal. Según el jefe del Departamento de Delitos Telemáticos, la gran mayoría de estas amenazas «vienen a través del correo electrónico y es muy importante denunciar». Si los afectados no denuncian «el Gobierno no tiene constancia de lo que está afectando la delincuencia» y por tanto no dedica más recursos para que las Fuerzas de Seguridad puedan ofrecer un servicio de calidad, según Sotomayor.

Sotomayor apuesta por formar al personal para que sea consciente de usar los ordenadores de la empresa con diligencia y que no les afecten las amenazas, además de insistir a los trabajadores en que comuniquen cualquier sospecha. El especialista de la Benemérita advirtió del peligro de las suplantaciones de identidad a través del correo electrónico e indicó que los delincuentes aprovechan los momentos de más presión en las empresas, como Navidad y a final mes, para hacerse pasar por proveedores y reclamar el pago de servicios como si fueran los titulares. Se dan muchos fraudes de este tipo y puso como ejemplo el de una compañía que realizó una transferencia de millón y medio de euros y otra sociedad que perdió diez millones en transferencias. Cuando descubrió el engaño ya era tarde. Según Sotomayor, en 72 horas el dinero desaparece de los bancos y se va a cuentas controladas por las organizaciones criminales en Rumanía o China, entre otros países.

Otro consejo que lanzó a los empresarios el experto del Instituto Armado es que no incluyan en sus páginas webs con todos los datos del personal de la compañía porque lo utilizan los ciberdelincuentes y existen otros canales para que los clientes verdaderos accedan a dicha información.

El teniente coronel de la UCO explicó que han investigado casos laborales de trabajadores que antes de marcharse de la compañía dejan algún tipo de programa con la idea de causar un perjuicio y extraer información.

Investigación complicada

La investigación de estos ciberdelitos en las empresas es complicada porque normalmente las campañas de ransomware vienen de fuera del país. Actualmente hay estructuras de crimen organizado que ganan entre 5 y 10 millones de euros al mes con la ciberdelincuencia, de ahí que Sotomayor insistiera en varias ocasiones en la necesidad de que las empresas se planteen «en serio planes de seguridad para que en 24 ó 48 horas no se queden paralizados tras un ataque».

Nigeria, Rumanía y Rusia son tres países donde, según el teniente coronel de la Guardia Civil, hay «auténticos expertos» integrados en grandes estructuras delictivas dedicadas a la ciberdelincuencia. En este sentido, recordó un reportaje publicado en una revista de Estados Unidos sobre un pueblo de Rumanía donde casi toda la población se dedica a las estafas informáticas desde sus domicilios.

En caso de sufrir un incidente de ciberseguridad, el jefe de Delitos Telemáticos precisó a los asistentes que «la recogida de evidencias digitales la tiene que hacer la autoridad competente».

Sotomayor abogó por un nueva demarcación judicial que conozca de todas las denuncias a nivel nacional y propuso invertir en ello para combatir este tipo de delincuencia en mejores condiciones.

El ámbito que más ha evolucionado en la investigación, a juicio de Sotomayor, es la cooperación internacional policial: «Estamos perfectamente comunicados; por ejemplo tenemos un chat de Whatsapp con los jefes de todas las unidades de ciberdelincuencia de América latina, nosotros y Portugal, por lo que si necesitamos algo enseguida nos intercambiamos la información».