SEVILLA 16 Ago. (EUROPA PRESS) -
El perito judicial colegiado en informática y nuevas tecnologías David Santo Orcero ha explicado que las estafas cibernéticas se evitan con "sana desconfianza" usando un sentido crítico y formación, y ha celebrado como una "excelente noticia" que organismos como la Junta se han centrado en este ámbito.
En declaraciones a Europa Press, Santo ha explicado que la clase media de más edad, aquellas que superan los 50 años de edad y que no son "nacidos digitales" pero están "obligados" a hacer uso de la tecnología, son los sectores poblacionales "más vulnerables" ante los ciberataques.
Los ataques más comunes, ha citado el experto en ciberseguridad, es el 'phishing' o suplantación de identidad, por la cual se falsifica un correo electrónico, mensaje de texto o webs que consiguen llevar a cabo una "gran cantidad" de estafas distintas basadas en confiar en una identidad no verificada a la que se abona una cantidad usando mecanismos de banca electrónica. Junto a esto, el estudio anteriormente citado subrayó otras técnicas fraudulentas comunes como el 'ransomware' o la ingeniería social.
Asimismo, ha destacado que vía internet se han llevado a cabo también "delitos tradicionales", como amenazas que ahora se realizan por medio de la aplicación de mensajería 'WhatsApp' en vez de a través de cartas o difamaciones mediante perfiles falsos en redes sociales.
El informe que trimestralmente realiza el Ministerio de Interior sobre criminalidad, correspondiente el último al trienio de enero, febrero y marzo de 2024, refleja que durante este periodo, en Andalucía, de 99.413 delitos cometidos, un 21% --concretamente, 21.604 infracciones-- fueron ciberdelitos, un 4% más que los 17.745 crímenes que se cometieron vía online en el último trimestre de 2023.
Por provincias, Sevilla se encuentra a la cabeza en esta última encuesta realizada con 4.921 ciberdelitos, seguida por Málaga con 4.890 y Cádiz con 3.304. Siguen este listado Granada con 2.585 casos, Córdoba con 2.196, Almería con 1.420, Jaén con 1.355 y Huelva con 933 infracciones penales cometidos por medio ciber. Toda esta suma de crímenes online comprenden un 17,65% de los delitos cibernéticos a nivel nacional.
MEDIDAS AUTONÓMICAS Y GUBERNAMENTALES
Ante este repunte de casos de ciberdelincuencia, la Junta de Andalucía ha tomado medidas para proteger a sus instituciones y a los andaluces de los ataques cibernéticos. Durante el periodo 2025-2028, se implementarán 41 nuevas titulaciones sobre inteligencia artificial (IA), ciberseguridad y datos en el sistema público universitario andaluz para, en palabras del consejero de Universidad, José Carlos Gómez Villamandos, "dar respuesta a la realidad tecnológica imperante en el tejido productivo andaluz y exportar al mundo todas las soluciones innovadores que el tiempo actual requiere".
Por otra parte, el Gobierno autonómico firmó el pasado mes de julio con Inetum y CHG Meridian un contrato para desarrollar una nueva red corporativa que mejorará la conectividad y los servicios digitales en la región por 38 millones de euros, a la misma vez que han desarrollado sus propios centros de ciberseguridad como el Centro de Ciberseguridad de Andalucía (CIAN) o la Agencia Digital de Andalucía, que, en boca de la Junta, son "claves" en la prevención y respuestas a ciberataques y lo extrapolan a la ciudadanía mediante eventos como el Congreso de Ciberseguridad de Andalucía o el 'Talentland' o el programa 'Andalucía Vuela', cuyo objetivo es conseguir una digitalización total para 2030.
En cuanto al Gobierno Central, este aprobó en marzo de 2022 un plan nacional de 1.200 millones de euros para "responder de manera adecuada al mayor riesgo geopolítico actual". Este plan, llamado 'Real Decreto de Ciberseguridad 5G', busca acelerar el despliegue seguro del 5G en el país con un proyecto que incluye una lista de clasificación de riesgos, los controles a realizar por los distintos operadores y hasta 150 actuaciones en materia de ciberseguridad y formación.
Santo ha explicado que el 5G trae algunos elementos de seguridad, como la auntentificación mutua del dispositivo y el elemento de red o el cifrado de la Identidad Internacional del Abonado Móvil (IMSI en inglés), protegiendo al usuario del denominado 'maletín israelí', un dispositivo de espionaje que suplanta una torre celular legítima, de forma que el móvil cree que está hablando con la estación base de su celda, cuándo realmente está hablando con un suplantador.
El 5G, en palabras del perito judicial, va a dar "más velocidad" al usuario y a mitigar "en principio" las estafas que requieran del clonado de SIM para violar una autentificación en segundo factor, pero "no estaremos más seguros" y seguir aplicando las medidas de seguridad que emplearíamos en cualquier otro medio de transporte de información.
Por su parte, el Banco Central Europeo tiene prevista la inserción del 'euro digital' en el mercado europeo, algo que Santo califica como la llegada de la 'época dorada' de la ciberdelincuencia. "Debido a los problemas de seguridad que existen actualmente, esta medida va a hacer más fácil delinquir y salir impune gracias a que los mecanismos de ocultación y lavado de dinero seguirán funcionando", ha detallado, al tiempo que ha expuesto el ejemplo de los dispositivos TPV, que en un espacio público podrá realizar microtransacciones con solo "pasar la tarjeta" de forma impune.
En cuanto a la IA, los distintos equipos de gobierno no tienen actualmente un proyecto establecido para asegurar un uso de esta herramienta de la forma "correcta". Santo ha declarado que cree que debería existir ese plan para asegurar un entrenamiento libre de sesgos, "siempre que esté firmado por un ingeniero en informática que sea responsable civil y penalmente de los efectos de lo que haga, ya que será la persona a la que aplicar las responsabilidades que se deriven del marco legal cuando exista un desastre, y no se apele a la muletilla del fallo informático que evade responsabilidades".
MEDIDAS PREVENTIVAS
Para prevenir los ciberataques, son muchos los consejos que las instituciones y profesionales trasladan a la población. La Consejería de Consumo de la Junta sugiere a los andaluces que, entre otras medidas, protejan sus conexiones seguras mediante enlaces 'https', empleen antivirus actualizados y tengan precaución con los archivos y webs dudosas, al igual que advierten de no compartir datos bancarios en sitios no confiables y utilizar métodos de pago seguros. De cara a los jóvenes, se recomiendan establecer reglas y horarios, así como establecer filtros parentales.
Otras entidades y empresas recomiendan usar contraseñas fuertes y únicas, activar la autenticación muntilfactor, actualizar el software con secularidad, implementar un sistema de seguridad en el correo electrónico que utilice el reconocimiento óptico de caracteres e instaurar sistema que utilice IA, aprendizaje automático y procesamiento del lenguaje natural para comprender la intención de los mensajes y detectar cuando email puede utilizar un lenguaje de suplantación de identidad.
Por último, el experto en ciberseguridad Santo ha recalcado que hace falta formación y "sana desconfianza", siendo críticos con todo lo que omita un humano para tomar una decisión informada que permita identificar los engaños y aplicar el mismo sentido crítico que en el resto de las facetas de su vida. Asimismo, un informe de la empresa NordVPN ha reflejado que los españoles "necesitan aprender más en ciberseguridad" y familiarizarse con herramientas de protección digital, pues "solo un 19% las conoce en la actualidad".