Adrián Lence Paz, de Amtega: «Galicia es la segunda comunidad más protegida en ciberseguridad»
SOCIEDAD
El director del área de Infraestructuras y Seguridad de la agencia asegura que los ataques informáticos crecerán en «frecuencia» y «sofisticación»
14 sep 2023 . Actualizado a las 09:50 h.Los ciberataques han aumentado significativamente en los últimos años. «Los datos que tenemos del Ministerio del Interior, que son los más actualizados, nos muestran un crecimiento del 14 % en el primer trimestre de este año». Así lo reflejó Adrián Lence, director del área de Infraestructuras y Seguridad de la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), en el transcurso de un encuentro digital en el que dio respuesta a las principales incidencias que se presentan en el día a día.
—Atendiendo a esa evolución, ¿qué previsión de futuro manejan?
— Si cogemos evoluciones de años anteriores veremos que, desde el 2016, los ciberdelitos denunciados han crecido un 400 %. Acorde a esto hay otros datos de referencia que muestran que el crecimiento ronda el 10 %. Por todo esto, es fácil prever que los ataques seguirán creciendo en frecuencia y en sofisticación. Cada día se utilizan herramientas más avanzadas dirigidas a la administración, a los particulares y también a las empresas. Los ataques clásicos de ramsonware ahora incorporan la amenaza de los datos robados, así que es algo que crecerá en los próximos años. Las empresas grandes están muy concienciadas, pero las pequeñas me atrevería a decir que no tanto. Los ciberdelincuentes se dan cuenta de esto y están atacando a las empresas de suministros para conocer datos de las más grandes. Y, por supuesto, con el boom que tenemos de los dispositivos conectados se pueden abrir nuevas posibilidades.
—¿Ese patrón se repite en Galicia?
—Curiosamente, si observamos las cifras del último año veremos que han bajado en un 30% con respecto al año anterior. Es un dato que habría que analizar con más detalle para saber los motivos. Me gusta creer que las campañas de concienciación en Galicia están teniendo efecto, pero seguro que hay otros factores y es posible que cada vez la gente denuncie menos. Lo que está claro es que esto no quiere decir que haya menos ataques. Así, los intentos de ciberataques en Galicia crecieron un 60 % del 2022 al 2023. Por lo tanto, aventurarse en la evolución es complejo, pero parece claro que el cibercrimen va a seguir presente porque es rentable y con gran capacidad de evolución.
—Alude a la falta de concienciación por parte de las empresas de menor tamaño. Cambiar esa percepción, ¿es uno de los grandes retos a los que se enfrentan?
—El tejido productivo de Galicia está formado principalmente por micropymes y pymes. Esto conlleva que hay un nivel de concienciación bajo o muy bajo. A finales del 2019 contratamos a una consultoría para hacer un análisis de la situación y el 99 % de las organizaciones encuestadas recalcaba como fundamental mejorar la concienciación en ciberseguridad. Es normal porque no tienen personal TIC y no son conscientes del riesgo al que están sometidos. La Xunta sí que incide mucho en esta concienciación dirigida a las empresas.
—¿Qué herramientas ofrecen?
—Hay algún programa como es el ReAcciona TIC que permite a las empresas realizar un análisis de situación de ciberseguridad para hacer un plan de acción, tomar las medidas más urgentes y tener visión de futuro. El nivel de concienciación es bajo, pero no porque seamos Galicia. Esto sucede a nivel internacional. Además, está en alza el Centro de Excelencia de Ciberseguridad de Galicia. Precisamente, uno de sus objetivos será promover la ciberseguridad, sobre todo, en las empresas porque una cuarta parte del edificio está destinado al coworking. En el 2025 estará finalizada la obra y tendremos un centro de referencia en Galicia. Además, a través del portal ciberseguridadegalicia.gal se accede a un apartado específico para empresas en el que se alerta de incidentes y se informa de distintas iniciativas. Una muy reseñable es el proyecto Retech en materia de ciberseguridad. Galicia es uno de los tres nodos de ciberseguridad a nivel nacional con una inversión de 19 millones de euros para potenciar el talento y empresas.
—Y, desde la Amtega, ¿cómo se han ido adaptado a esta nueva realidad?
—Tenemos varias líneas de concienciación para los empleados públicos. Desde la más avanzada de los cursos superiores de ciberseguridad a decenas de cursos que llevamos a cabo todos los años. En este sentido, la concienciación es muy amplia. También llevamos a cabo el envío de correos electrónicos periódicos con recomendaciones a todo el personal de la Xunta porque puedes gastarte cien millones en ciberseguridad que, si has dejado al margen el lado de la concienciación, te van a entrar de lleno. En esta materia, tenemos una empresa que evalúa las comunidades e indica que Galicia es la segunda comunidad más protegida en ciberseguridad a nivel nacional.
«Los móviles son blanco de ataques, aunque sean menos vulnerables que los ordenadores»
Con el objetivo de reducir los riesgos, Lence arrojó luz sobre cómo actuar ante los ataques informáticos más habituales a los que se enfrentan empresas y particulares.
—Todos llevamos un móvil encima, ¿deberíamos utilizar antivirus para mejorar su protección?
—Aquí hay discrepancias. Los dispositivos móviles son blanco de ataques, aunque sean menos vulnerables que los ordenadores. Además, dependen mucho de su sistema. En cualquier caso, mi recomendación siempre es tener una aplicación de protección en el móvil. Si tomamos unas pautas previas no es imprescindible, pero es una buena práctica. Quizás la recomendación que trasladaría es mantener el sistema operativo y las aplicaciones actualizadas. Y jamás descargarlas de tiendas que no sean oficiales.
—Y si atacan una tarjeta de crédito, ¿el banco está obligado a devolverle el dinero al cliente?
—En principio, ofrecen protección de fraude en línea a través de las pólizas. En la mayoría de los casos, te devolverán el dinero si eres víctima de un ataque a la tarjeta de crédito o débito, pero es fundamental que se notifique al banco, de forma inmediata, cualquier actividad sospechosa. Pero aquí hay matices porque podemos ser considerados responsables si perdemos la tarjeta o las credenciales y no lo comunicamos. Ahí pasamos a tener responsabilidad.
—Si nos referimos a una comunicación de la entidad bancaria, ¿debemos sospechar si nos pidan datos?
—En el 2021, el Banco de España informó de que ninguna entidad bancaria utiliza el correo electrónico, una aplicación de mensajería o una llamada para solicitar datos personales o credenciales. Por lo tanto, si nos llega a través de estos canales, me atrevería a decir que va a ser fraudulento. Esta alerta sí hay que tenerla presente porque los atacantes usan cada vez técnicas más sofisticadas, suplantan números de teléfono o clonan la página del banco.
—En el caso de estar esperando un paquete y recibir un mensaje de una empresa de logística. ¿Cómo se debe proceder?
—Con el auge de las compras y envíos en línea es habitual que recibamos un mensaje de phishing simulando ser la empresa de paquetería. El riesgo no está en leer el sms o el correo, si no en llevar a cabo las acciones que nos solicitan como hacer un pago. También hay que intentar contactar con el remitente real por otra vía y no darle al click.
«Hay que denunciar para poder tomar medidas»
Denunciar es «esencial». Dar visibilidad a los ciberataques para reducir los índices actuales.
—Una gran mayoría todavía no lo hace. ¿Por qué?
—Deberíamos hacer distinción entre ciudadanía y empresas. Los primeros, muchas veces, no son conscientes de haber sido víctimas de un ciberdelito o se dan cuenta tarde. Puede deberse a una falta de conocimiento o a la percepción de que los ciberdelincuentes son difíciles de atrapar. Sin embargo, en el caso de las empresas pueden influir otros factores. Por ejemplo, por temor a daños en la reputación, a perder clientes o la confianza con los socios comerciales. Hay que denunciar para poder tomar medidas contra los atacantes, para ayudar a comprender mejor las tendencias y métodos, recuperar activos robados y para evitar que continúen atacando.
—¿Qué consejos prácticos podemos aplicar para, al menos, evitar caer en un fraude?
—El primero y más importante es la formación continua en ciberseguridad, mantenerse informado y estar concienciado. Otras líneas son desconfiar de los remitentes desconocidos, verificar la url y sospechar de las que se presentan acortadas. Para esto, hay aplicaciones gratuitas que las resuelven y nos dan la dirección real. Evaluar el lenguaje y la gramática, nunca revelar información personal, no descargar archivos adjuntos sospechosos y mantener las contraseñas seguras son otras claves. En el caso de las contraseñas, hay herramientas de administración que nos pueden ayudar. Otras recomendaciones son mantener la calma a la hora de tomar acciones y denunciar las estafas. Esto es fundamental.