Rames Sarwat: «Estamos parando miles de ataques informáticos al día en esta crisis global»

Dice que el teletrabajo, sin herramientas adecuadas, es una vía de captación de datos personales y de las empresas


VIGO / LA VOZ

Europol, Interpol y cuerpos policiales de medio mundo advierten de que el confinamiento decretado contra el coronavirus se ha convertido en escenario propicio para los ciberdelincuentes. Tienen más víctimas potenciales delante, hay más intercambios de datos en Internet y más compras. Rames Sarwat (El Cairo, 1968), director de ElevenPaths, división de ciberseguridad mundial de Telefónica, advierte de que Internet es el magma en el que los timadores multiplican sus acciones y por tanto el número de víctimas. Llama a saber evitarlo.

-¿El teletrabajo surgido ahora en avalancha es una amenaza para la seguridad de las empresas?

-Sin duda. Los que no estaban preparados han tenido que dotarse en su mayoría de herramientas sobre la marcha, sin una planificación adecuada y sin tener siempre presente la seguridad.

-¿Qué hace diferente trabajar desde casa en el ámbito de la seguridad?

-La seguridad se estaba organizando como si fuera un castillo, una fortificación perimetral para cuando se está en la empresa. Ahora vamos con un ordenador en el bolsillo y trabajamos desde casa y esa transformación lleva en la ciberseguridad distintas velocidades. En este momento estamos utilizando para el trabajo ordenadores domésticos, teléfonos personales y demás que no están pensados para mantener esa seguridad, garantizar la confidencialidad y la integridad de la información de las empresas.

-¿La crisis del coronavirus es una oportunidad para revisar la seguridad?

-Sí, sí. Esta crisis nos valdrá para revisar muchas cosas, una de ellas tomarnos más en serio la ciberseguridad y dejar de distinguir nuestro trabajo de la vida personal porque ambos casos están cada vez más entrelazados. Cada vez se mandan más correos desde el trabajo a nuestros correos personales, documentos confidenciales vía WhatsApp... prácticas no recomendadas, pero suceden y no podemos cerrar los ojos. Hay que dar herramientas corporativas para evitarlas.

-Era inimaginable que viviríamos una pandemia como la del coronavirus, pero ¿hay que prever un ataque informático mundial contra la Red, la pata en la que nos estamos apoyando en el actual confinamiento?

-Ya está sucediendo, pero no somos conscientes porque unas noticias están tapando otras. Pero se están produciendo ahora muchísimos tipos de estafa, ataques a infraestructuras sanitarias, a los operadores de telecomunicaciones. Estamos parando miles de ataques al día en esta crisis global, que está haciendo incluso que aumenten.

-El coronavirus informático sucede a diario, pues.

-Prácticamente sí. Ahora los cibercriminales intentan aprovechar una situación especial para buscar el fraude, el timo y robar nuestros datos y dinero, por lo que tenemos que estar un poco más alerta que antes.

-¿Qué rédito se le puede sacar a atacar instituciones sanitarias en lugar de apoyarlas?

-Son motivaciones diversas. Se aprovecha para obtener datos de la gente en un momento de mayor sensibilidad y desde páginas que han podido ser manipuladas, o generar un determinado estado de opinión para influenciar o desestabilizar.

-¿Incluidos sondeos y resultados electorales?

-Sin duda lo hay. Es fácil caer en la paranoia y pensar que todo es una conspiración, pero hay muchos grupos de interés y gobiernos que tratan de influenciar y otros que se venden al mejor postor.

«Todos tendremos uno o varios ataques a nuestros datos»

El coste de enviar un millón de correos electrónicos con un timo es ínfimo y, por tanto, su rentabilidad alta. Hay multitud de grupos que hacen del engaño y la captación de datos su negocio, advierte Rames Sarwat.

-¿Cuál es la principal amenaza que puede encontrar una persona en casa ante su ordenador?

-El perder su vida digital, que roben lo que una almacena en casa o en cuentas remotas, y ver amenazada nuestra privacidad. Que nos suplanten y puedan acceder a nuestras cuentas bancarias, o secuestrarlas y que pidan un rescate.

-¿Qué vías se utilizan?

-Estamos acostumbrados al phishing porque el correo es una de las vías que más nos alcanza, pero estamos viendo un descenso de esa práctica y un aumento de otros canales como los mensajes sms, que habían quedado atrás. Parece que la gente está más dispuesta a hacer clic en un mensaje de ese tipo porque parece más confiable. Hay muchos ataques por voz de gente que se hace pasar por empresas de comunicaciones o servicios técnicos de nuestro sistema operativo. Cuando hablamos con una persona tendemos a bajar nuestras barreras. Te dan instrucciones y les das acceso a tus datos y en minutos dejas de tener fondos en tus cuentas corrientes.

-¿Y cuál es la mejor forma de protegernos?

-Utilizar nuestro sentido común. Cuando alguien nos ofrece comprar un iPhone a 25 euros, hay que desconfiar y no pensar que se ha encontrado el chollo de la vida. Y a mayores, hacer copias de seguridad, actualizar nuestros dispositivos, cosas básicas ante un ataque, que llegará. Todos acabaremos teniendo uno o varios ataques.

-Y no usar ‘inicio’ como contraseña’.

-Evidente, y utilizar un segundo factor de autenticación, medidas que nos cuesta utilizar porque no son cómodas, pero la seguridad nunca ha sido cómoda.

-¿Qué recomendaciones son básicas en el teletrabajo?

-Es recomendable no utilizar el ordenador familiar con el trabajo, pero la realidad es que no todo el mundo puede tener un ordenador para cada miembro de la familia y otros para el trabajo. Tener un antivirus, no conectarse a wifi de terceros, a páginas extrañas, no abrir adjuntos a correos no conocidos, son prácticas básicas. Minimizar los riesgos, como cuando se está en la calle, no se lleva todo el dinero encima, ni se enseña.

Conoce toda nuestra oferta de newsletters

Hemos creado para ti una selección de contenidos para que los recibas cómodamente en tu correo electrónico. Descubre nuestro nuevo servicio.

Votación
1 votos
Comentarios

Rames Sarwat: «Estamos parando miles de ataques informáticos al día en esta crisis global»