Esta es una de las conclusiones de los expertos que participan en las Jornadas de Ciberinteligencia y Ciberseguridad que se celebran en Vitoria.
La coordinadora en Tecnologías de Ciberseguridad del Incibe, Beatriz García, se ha referido a la labor que realizan las instituciones y empresas privadas para detectar e intentar prevenir estos ataques, que afectan "a todos los ámbitos", tanto a los empresariales como a los particulares. De los incidentes detectados en 2017, el grueso de ellos fue contra ciudadanos y empresas, aunque también afectaron a la red académica y, en cerca de 800 casos, a operadores estratégicos.
García ha explicado que el análisis de estas situaciones apunta a distintos perfiles de atacantes, desde el que busca un máximo beneficio con el mínimo esfuerzo a otros mucho más sofisticados que lanzan ataques dirigidos en los que antes llevan a cabo una fase de reconocimiento de la víctima para poder atacar por el eslabón más débil. Ha asegurado que los atacantes llegan a investigar los perfiles personales de los empleados "porque la gente normalmente no tiene conciencia suficiente de los riesgos de exponer la vida privada en las redes sociales".
Así, se les intenta engañar para que abran un correo electrónico "que creen que está relacionado con su entorno laboral" y cuyos archivos adjuntos inician el ataque. Ha explicado que este tipo de ataques "van en aumento" y ha explicado que Incibe trabaja desde la concienciación a la formación específica y el desarrollo de soluciones tecnológicas "para el ciudadano no profesional, la pequeña y mediana empresa y con una línea específica para grandes empresas o infraestructuras críticas".
Sus herramientas informáticas permiten rastrear en la red posibles ataques, "y todo lo que se detecta de forma proactiva se comunica a los afectados, o se preparan avisos ante nuevas tendencias de ataque", ha dicho. Por su parte, Javier Valencia, fundador de la empresa Cras Vigilans Group y organizador de las jornadas, ha asegurado que aunque en las empresas españolas "empieza a haber algo de concienciación y se lo plantean ya como una necesidad", ahora mismo las compañías "necesitan interiorizar las herramientas, técnicas y protocolos de seguridad" ya que "aún queda mucho por hacer".
Dentro de esta estrategia la clave es "concienciar al trabajador final", añade Valencia, ya que en los grandes ataques dirigidos la puerta de acceso "es quien está detrás del teclado". Además de estas operaciones a gran escala, Valencia ha avisado de la proliferación de suplantaciones de identidad, robos de datos personales, espionaje industrial o intentos de bloquear una empresa. "Todo ello cada día más sofisticado y peligroso", ha señalado.
Todo un hito
SpaceX logra atrapar al vuelo el propulsor del Starship por primera vez tras su despegue
En su quinto vuelo de prueba, la compañía lanzó el cohete más grande de la historia y logró recuperar la primera fase del mismo, un hito fundamental en el objetivo de hacer partes reutilizables para futuras misiones.