x
Diario de Navarra | Facebook Se abrirá en otra página Diario de Navarra | Twitter Se abrirá en otra página Hemeroteca Edición impresa Boletines
Mi Club DN ¿Qué es? Suscríbete

La Hemeroteca
SEGURIDAD CIUDADANA

Los delitos informáticos cuestan al año 8 millones a las empresas navarras

Una jornada abordó los delitos en red y evidenció la necesidad de saber prevenir estas estafas

La Guardia Civil advierte de que “cualquier empresa” puede ser víctima de un ataque

Por la izquierda, María Cruz García Huesa y Carlos Redondo Gil.

Por la izquierda, María Cruz García Huesa y Carlos Redondo Gil.

Actualizada 14/03/2019 a las 09:45
Etiquetas
A+ A-

Con un coste para la economía global de 600.000 millones de dólares, el cibercrimen mueve ya más dinero que el narcotráfico. En España se producen cada año más de 80.000 incidentes informáticos - en 2011 no llegaban a 40.000- y aunque no todos terminan en estafa los importes defraudados a través de la red son cada vez más preocupantes. Las pequeñas y medianas empresas son las más vulnerables. Ignoran los riesgos y esto las sitúa como un blanco perfecto.

El grueso de los ciberataques, entre el 60 el 75% del total, se hace contra pymes y, según el Instituto Nacional de Ciberseguridad, prácticamente la mitad de estas empresas sufrieron algún ataque en 2017. Sólo en los dos primeros meses de 2018 se produjeron en España más ciberdelitos que en todo 2014. La amenaza, según advirtió ayer Carlos Redondo Gil, teniente jefe de la unidad orgánica de la policía judicial de la Guardia Civil en Navarra, es real en la Comunidad foral: “La detectamos todos los meses y cualquier empresa puede ser víctima de esta ciberdelincuencia”.

El cuerpo policial revela que los importes defraudados a las empresas navarras a través de la red cada vez son más elevados. En 2018 fueron en torno a 8 millones de euros, una cantidad que experimentó un incremento muy notable con respecto a 2017. De ahí la importancia de llevar a cabo estrategias de prevención en las empresas para evitar este tipo de delitos con una correcta política de formación y seguridad interna en la empresa. “Si todos los empleados conocen cuáles son las pequeñas pautas que hay que seguir muchas podrían evitarse”.
Redondo Gil fue uno de los ponentes que participaron en la jornada ‘La ciberprotección de las empresas. Un valor estratégico’ que organizaron conjuntamente la Guardia Civil y la Confederación de Empresarios de Navarra. Un encuentro en el que también participó la fiscal delegada de Delitos Informáticos, María Cruz García Huesca, y expertos en ciberseguridad de la firma PwC. Acudieron un centenar de empresarios y directivos a los que los especialistas explicaron las principales amenazas a la ciberseguridad y les aportaron algunas de las claves para una rápida respuesta e investigación de estos ciberincidentes.

Saber prevenir

Los expertos dejaron claro que muchas de estas amenazas se pueden prevenir. Una de las más comunes, y también costosa, es la denominada ‘ransonware’ que en los últimos años se ha incrementado de forma exponencial. Este ataque se asemeja a los secuestros reales de personas. Consiste en cifrar los archivos del ordenador para impedir que el usuario tenga acceso a ellos. Las vías de acceso de este virus a los ordenadores de una empresa son variadas. Desde un archivo adjunto a un correo electrónico, a un link que deriva a una web que lo ejecuta, pasando por un escritorio remoto. Y de ahí que, entre las recomendaciones, figure “leer de forma minuciosa” los correos que se reciben para detectar posibles amenazas, ver la extensión completa de los archivos, sospechar de las comunicaciones oficiales de compañías con las que no se tenga trato y tener actualizado el sistema operativo.

Una vez conseguido el ataque, lo más habitual, explicó Redondo, es que en la pantalla aparezca un mensaje exigiendo el pago de un rescate en un plazo de tiempo determinado que puede oscilar entre las 48 y las 72 horas. A cambio, el criminal promete entregar al usuario la clave que le permitirá desbloquear el dispositivo. “Recomendamos no pagar nunca porque no existe ninguna garantía de que haciéndolo se vaya a desencriptar el archivo”, aseguró el teniente antes de poner de manifiesto que, según su experiencia, “las empresas que pagan vuelven a ser atacadas”. “Para el delincuente son una garantía de éxito porque ya han pagado una vez”.

Si la empresa afectada tiene copias de seguridad, el incidente se reduce a reinstalar sistemas y hacer copias en entornos externos. Sin embargo, cuando el número de ordenadores afectados es importante, esta tarea puede alargarse en el tiempo. Según Redondo, detectado el ataque la mejor opción es “desenchufar el ordenador” porque de esta forma se evitará que la infección se propague al resto de computadores que puedan estar conectados en red en la empresa.

Operaciones complejas

En las investigaciones que la Guardia Civil lleva a cabo ante este tipo de delitos participan hasta ocho unidades diferentes. Se trata de operaciones muy largas y complejas, sobre todo una vez realizado el pago monetario que dificulta y mucho el seguimiento del dinero estafado. Algunas terminan de forma exitosa. Fue el caso de una operación que se desencadenó en 2017 tras la denuncia que interpuso una empresa navarra y que concluyó el pasado febrero con la recuperación de parte del dinero estafado. Los autores de la estafa estaban en Rumanía y, además de a la empresa navarra, afectó a otra empresa de Cataluña y a otra de Madrid.

Como señaló la fiscal delegada de Delitos Informáticos, María Cruz García Huesca, una de las ventajas de este tipo de delitos que se cometen por internet es que son anónimos. “No hay forma de determinar quién está detrás de un ordenador”, señaló. Las lagunas que existen a nivel normativo para atajar el problema también son notables. “Te pueden crear un perfil falso en una red social, pero no hay medios para castigar a la persona que lo ha creado porque no está previsto en la legislación”, aseguró.

ATAQUES FRECUENTES

A continuación se detallan dos de las principales amenazas detectadas en Navarra por la Guardia Civil según se expuso en la jornada de ayer:

1 Ransomware, la versión digital del secuestro

Representa el 70% de las amenazas informáticas. Tiene como objetivo cifrar ordenadores y pedir un rescate. Se puede transmitir como un troyano, es decir, un software malicioso que infecta el dispositivo al descargarse un archivo que se presenta al usuario como un programa legítimo e inofensivo. Sin embargo, una vez se hace clic en el mismo, el ‘ransomware’ se iniciará y cifrará todos los archivos. El usuario se encontrará un mensaje de que sus archivos han sido bloqueados, y que solo recibirá la clave de cifrado si se paga una cantidad específica al hacker, generalmente a través de un pago de Bitcoin imposible de rastrear.

2 Man in the Middle, el intermediario ‘malicioso’

Es un tipo de amenaza que se aprovecha de un intermediario. El atacante tiene la habilidad de desviar o controlar las comunicaciones entre dos partes. Por ejemplo, si se tratase de un ataque MITM a tu correo, el perpetrador podría desviar todos los e-mails a una dirección alterna para leer o alterar toda la información antes de enviarla al destinatario correcto. Digamos que te conectas a una red WiFi en la calle para revisar tus redes sociales y tu email tranquilamente. Un hacker malintencionado puede interceptar las comunicaciones entre tu computadora o tu smartphone y la red WiFi, teniendo acceso a todo lo que haces. Si la red WiFi no está cifrada, y el atacante está cerca del rango de la conexión, se puede insertar a sí mismo como “el hombre en el medio”. A nivel empresarial, existen dos modalidades de ataque. En el caso de que la afectada sea la propia empresa, según el teniente de la Guardia Civil, “todas las comunicaciones con clientes” podrían verse comprometidas. Pero también podría darse el caso de que la afectada sea una de las empresas con las que nos relacionamos. En este caso, más frecuente, nuestro hilo de comunicaciones con ese contacto sería el único comprometido. Se trata de una intromisión difícil de detectar que obliga a estar muy atentos a los “dominios” de los correos y a sus cabeceras y a la confirmación de los eventuales pagos a terceros. La consecuencia del ataque será la utilización de la información confidencial interceptada con el fin de usurpar mediante email la identidad de un interlocutor y obtener beneficio económico mediante estafa (desvío de pagos, nazareno, CEO).

Etiquetas
Selección DN+

Comentarios
Te recomendamos que antes de comentar, leas las normas de participación de Diario de Navarra

Lo más...
volver arriba

© DIARIO DE NAVARRA. Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual

Contenido exclusivo para suscriptores DN+
Navega sin publicidad por www.diariodenavarra.es
Suscríbete a DN+
Solo 0,27€ al día (Suscripción Anual)
Ya soy DN+
Continuar

Estimado lector,

Tu navegador tiene y eso afecta al correcto funcionamiento de la página web.

Por favor, para diariodenavarra.es

Si quieres navegar sin publicidad y disfrutar de toda nuestra oferta informativa y contenidos exclusivos, tenemos lo que necesitas:

SUSCRÍBETE a DN+

Gracias por tu atención.
El equipo de Diario de Navarra