Gustavo Herva, jefe de la subárea de Seguridad de la Amtega: «Hay que desconfiar de las ofertas demasiado buenas en la red y pensar que nadie regala nada»

G.V. REDACCIÓN / LA VOZ

GALICIA

Proteger los equipos y ser «razonablemente desconfiado» al navegar por internet es esencial para evitar las ciberestafas

16 dic 2022 . Actualizado a las 17:09 h.

La Navidad es una época de grandes compras, y cada vez un mayor número de ellas se realizan por internet. Con el fin de ayudar a que esas operaciones sean más seguras, el jefe de la subárea de Seguridad de la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), Gustavo Herva, conversó ayer con la periodista Gladys Vázquez en una charla que pudo verse en directo a través de la web de La Voz y que se extracta aquí.

—¿En qué plano trabaja la Administración en materia de ciberseguridad?

—Las Administraciones públicas trabajamos en diferentes ámbitos: ciudadanía, empresas y también la seguridad de las propias Administraciones. La Amtega es la agencia que dirige la política tecnológica de la Xunta. Tradicionalmente ha estado más enfocada a la ciberseguridad dentro de la propia Administración, pero en los últimos años hemos desarrollado un montón de actividades en el ámbito empresarial y en el ámbito de ciudadanía.

—Es importante en este ámbito la colaboración de entidades públicas y privadas.

—Efectivamente, en Galicia esa colaboración se materializó en lo que se denominó Nodo Galego de Ciberseguridade, que funciona desde julio del 2020. En cuanto al Retech, es una iniciativa que lanzó el Gobierno de España, que consiste en promover una serie de proyectos en los que tienen que participar al menos dos comunidades. Galicia, con la Comunidad Valenciana y Cataluña, presentó una propuesta para crear un centro de competencias en ciberseguridad. Justamente ayer [por el miércoles], la vicepresidenta Nadia Calviño hizo públicos los proyectos seleccionados, y entre ellos está este en el que participa Galicia.

—¿Cómo está Galicia? ¿Hay muchos ciberataques?

—Hay un aumento muy importante, en torno al 50 %. Según un informe anual que hace el Centro Criptológico Nacional, en el año 2021 hubo 118 incidentes críticos, el doble que el año anterior. Estamos hablando de incidentes graves, que pueden paralizar la actividad de un ayuntamiento o de otra entidad. Cuando se nos pregunta en la Xunta, solemos dar la cifra de que se pararon en el 2021 unos cuarenta millones de intentos de ciberataques.

—Parte de los delitos que veíamos en el mundo físico se han trasladado al digital.

—Sí, en cuanto a delitos que se han ido a denunciar a una comisaría o a un cuartel de la Guardia Civil, la progresión es brutal, porque si en el 2012 teníamos unos 2.600 ciberdelitos en Galicia, en el año 2021 hubo aproximadamente 22.000. Más o menos uno de cada cuatro delitos cometidos en nuestro territorio es un ciberdelito.

—¿Cómo pueden protegerse las pequeñas y medianas empresas de estos ataques?

—Deben protegerse y deben hacerlo acudiendo a proveedores especializados. No es barato, pero van a ser mucho más caras las consecuencias de sufrir un incidente; incluso hay casos de empresas que tienen que parar su actividad. Hay cosas que pueden hacerse sin tener que acometer la inversión en ciberseguridad que una gran empresa seguramente sí tenga que hacer. Hay también algunas líneas de ayudas de las Administraciones.

—¿Cuáles son los principales fallos de seguridad de las empresas?

—Hay un número de teléfono, el 017, que gestiona el Instituto Nacional de Ciberseguridad (Incibe), en el que se atienden dudas o incidencias relativas a ciberseguridad. En el número uno están las consultas sobre extorsiones a través del correo electrónico. A veces las cosas que fallan son muy básicas, como hacer copias de seguridad. También las actualizaciones: cualquier dispositivo hay que tenerlo siempre actualizado. Luego está todo el tema de las contraseñas, los accesos remotos seguros, el no concienciar suficientemente al personal...

—También es frecuente que no se renueven los antivirus cuando caducan.

—El antivirus es un elemento imprescindible, que ayuda a proteger de un buen número de ataques básicos, y no tan básicos, pero eso no quiere decir que sea la panacea. Aunque tengamos al día todos los elementos de protección no debemos delegar toda la protección en eso. Yo lo que suelo decir es que hay que ser razonablemente desconfiado cuando navegamos por internet, cuando utilizamos determinados servicios. A veces, con las prisas acabamos pinchando y abriendo cualquier cosa.

—Como aquellos correos que llegaban simulando ser la Policía Nacional advirtiéndote que habías cometido una infracción.

—Siguen enviándose este tipo de correos y la gente sigue picando, porque están muy bien hechos.

—¿Tenemos que concienciarnos de que no podemos usar la misma contraseña para todo?

—Con las contraseñas hay que tener una cierta gestión cuidadosa. Mi primera recomendación sería separar la parte profesional de la personal, e incluso dentro de la parte personal se podrían establecer diferentes niveles. Luego están las recomendaciones de que las contraseñas sean largas, que tengan caracteres especiales, mayúsculas y minúsculas. El problema es recordarlas, pero para eso existen gestores de contraseñas. También es bueno utilizar la autenticación de doble factor o en dos fases. Es eso que muchas veces ya utilizamos en banca electrónica, cuando nos piden un código y después nos envían otro código de confirmación a nuestro teléfono móvil.

—La banca electrónica es especialmente sensible.

—Sí, allí donde está el dinero siempre son puntos sensibles, pero no solo la banca. En cuanto al robo de datos, existen mercados clandestinos en la red, lo que se llama la internet oscura, donde se vende este tipo de información robada. Los números de tarjetas de crédito son una de las informaciones más valoradas, fotos de documentos de identidad…

—¿Hay una ciberestafa más repetida en épocas de grandes compras?

—Sí, una de ellas es la de la entrega de paquetes, que en época de grandes compras es más fácil. También correos con publicidad no deseada informando de ofertas falsas. Hay que desconfiar de las ofertas demasiado buenas y pensar que nadie regala nada. Al final esos enlaces pueden llevarte a páginas web falsas que pueden infectar tu ordenador.