Antonio Fernandes, sobre los recientes ciberataques: “Últimamente nos hemos llevado mal con algunos países”

En las últimas semanas han proliferado los ciberataques a empresas de gran renombre. Algunas como Iberdrola, Telefónica, Banco Santander, Ticketmaster o incluso la DGT han visto vulnerados sus defensas por parte de los ciberdelincuentes. De este modo, los datos de decenas de miles de personas han quedado expuestos y a merced de criminales.

Mientras las estafas telefónicas y por correo son cada vez más diversas, es de esperar que con la filtración de estos datos puedan darse en mayor medida en los próximos meses, por lo que conviene estar muy atento a todo aquello que nos pueda hacer dudar.

Pero, ¿hay una posible razón que explique estos ataques tan seguidos? Antonio Fernandes, experto en ciberseguridad y asesor en entidades de formación como la Universidad Intercontinental de la Empresa, charla con Diario AS para tratar de explicar lo ocurrido y cómo podemos evitar ser víctimas de una estafa.

- En los últimos días hemos tenido conocimiento de ciberataques a grandes empresas como Iberdrola, Banco Santander, Telefónica o la DGT. ¿Qué está pasando? ¿Puede haber alguna razón lógica detrás de estos ataques tan seguidos?

- Bueno, en realidad llevamos ya mucho tiempo con un montón de ataque. Lo que pasa es que igual no son tan seguidos o son tan públicos. Igual hay un interés especial por parte de alguien para que salgan grandes ataques Tantos ataques y tantas filtraciones, sobre todo. Algunos son, probablemente, filtraciones antiguas que se están republicando y otras, filtraciones, por de los Santander, fue por un fallo, no solo está Santander involucrado ahí, fue por un fallo de un tercero. Todas las empresas trabajamos con otras empresas en la nube, es lo que se llama un ciberataque en la cadena de suministro. Cuando llegan a otra empresa, lamentablemente tus datos están ahí, en este caso fue Snowflake.

¿Y qué hay detrás de todo esto? Si me preguntas a mí, toda acción tiene una reacción. Últimamente, nos hemos llevado igual mal con algunos países. Y las acciones geopolíticas también influyen a la ciudadanía. Es decir, no estamos solos en este mundo interconectado. A veces, lo pagamos los ciudadanos, las empresas, las organizaciones, también la administración pública ha sufrido ataques. A ver, repasemos, hemos dado dinero a Ucrania, ¿no? Bueno, pues eso a Rusia seguramente no le guste. Hemos hecho lo de la embajada en Israel, sobre todo el reconocimiento de un estado Palestino. Pues tampoco les gusta y estamos hablando de dos de las potencias de ciberseguridad, que son Rusia y que son Israel. Ya te digo, desde hace, te voy a decir, década y media mínimo, los ciberataques entre países, ya sea por ciberespionaje o por desestabilizar, es algo que está a la orden del día y nunca nadie se ha quejado, en ningún país. Ahora con la inteligencia artificial, incluso se puede imitar las voces de otra gente. Si ya juntamos tener la información con poder falsificar el número de teléfono e imitar la voz de alguien que tú conoces, la respuesta para el caos.

- ¿Y cómo es posible que estas empresas que gastarán miles de euros en seguridad, no sé la cantidad exacta, que vean vulnerado sus sistemas de seguridad? No le ha dicho que no le dedican...

- Primero, das por sentado que la gente invierte en ciberseguridad, igual la realidad no es esta. Habitualmente, las organizaciones ven la ciberseguridad como un gasto. Creo que ahora es el momento de darnos cuenta de que la ciberseguridad y contar con profesionales y con conocimientos por parte de la gente que está de ciberseguridad, es una inversión. Dentro a tu competencia, vas a seguir funcionando. Si no, van a seguir pasando estas cosas. Y esto estamos viendo, simplemente, los links, las filtraciones. Lo que pasa es que también hay otra cosa que nos preocupa mucho, que es el ransomware, que es el secuestro de datos.

Piensa que el malo, el ciberdelincuente, si te encuentra un hueco, ya estás fastidiado, pero tú tienes que proteger todos ellos. Muchas veces los responsables de ciberseguridad no tienen el apoyo suficiente de dirección y Ni, por tanto, ni los recursos humanos ni económicos para hacer las ilusiones que ellos desearían para mitigar los riesgos.

- ¿Y qué interés puede haber por parte de estos ciberdelincuentes en robar los datos? Imagino que es eso, destinado, porque no, tener datos, bueno, destinado a futuras estafas a la gente.

- Por un lado, esto, que salga mucho en prensa y buscamos por el lado de la propaganda, la desestabilización del Estado, crear malestar. Crear el malestar de la gente y, por otro lado, evidentemente, las estafas. Los que están ahí, no suelen ser chavales de 15 años con capucha, alguno hay, pero suelen ser mafias y van a por pasta, van a por tu dinero, como en el caso del ING. Van a subir muchísimo los WhatsApp raros, se van a pasar por alguien que ahí tengan tus datos. Han salido bastantes datos de ciudadanos españoles por ahí. Todo es un suma y sigue. Y, claro, no hay... Antes era una persona que iba uno a uno, ahora con la inteligencia artificial de automatización, puede ser mucho más fácil.

- ¿Esto a nivel usuario cómo afecta a los clientes de estas empresas?

- Primero, a las empresas les afecta con la credibilidad que tienen hacia ellos y la imagen de marca y todo eso. A los ciberdelincuentes les suele gustar llevar la ventaja en contar la historia y decir que la culpa es de la víctima para que el usuario se lo crea y los usuarios les ponen en riesgo, uno, el acceso, y dos, si utilizan el mismo password para todo. Esta gente lo que va a hacer es si tiene tu correo y tu password, lo va a intentar contra todos los servicios que hay en internet. Digamos que tienes Gmail, que hay no sé cuántos millones de usuarios de Gmail.

Si entras en Gmail y no tienes el segundo factor de autenticación, que es cuando se inicia una conexión, que te lo preguntan en el móvil, este eres tú. Si no tienes eso, que no mucha gente lo tiene, y es triste, al 2024, que no lo tengamos. Mira cuando te instalas un móvil nuevo, que te dice: “¿Quiere instalar...?”. Tú pones el usuario y el password y ya tienes, incluso en Chrome, todos los usuarios y password de todas las webs que tienes guardados. Entonces, solo con conseguir acceder a tus Gmail van a conseguir acceder, aunque tengas passwords distintos, te van a conseguir acceder a otros servicios. Entonces, ¿qué hacen con estos otros servicios? Uno, robar tu información y dos, también los pueden utilizar, como fue el caso de Ibai, cuando le robaron el YouTube, para poner publicidad engañosa para que tus contactos piquen. Salió hace poco también un cero day, un cero day es un fallo de seguridad desconocido, que están explotando en TikTok. Le robaron la cuenta a Paris Hilton y a gente así. ¿Para qué lo están utilizando? Bueno, para utilizar la gran base de seguidores que tiene Paris o las empresas grandes para hacer publicidad de estafas, que hay por internet. Aquí, el principal objetivo va a ser el dinero.

- Y luego, desde el punto de vista del consumidor, una vez que ya tienen tus datos, ¿se puede evitar estas estafas? ¿Qué consejos daría?

- Que nadie da duros por pesetas, no sé si es muy buena la referencia, pero nadie te va a dar cosas que no son reales. En la calle, diríamos que es el tocomocho, sí nos daríamos cuenta. En internet, tenemos como una falsa sensación de seguridad que nos va a hacer ir como más confiados. Es como cuando vamos en el coche y que gritamos al de al lado, si no fuese ese coche, no lo gritaríamos. Tenemos que tener en cuenta que internet no es que no sea el mundo real, es el mundo real. En la calle, cuando te viene un tío chungo por la acera, como ya llevamos años de evolución, tú ya sabes que tienes que cambiar de acera. En internet muchas veces no lo ves. Y te la meten doblada. Entonces, sobre todo precaución y, a niveles técnicos, lo de siempre: no utilizar el mismo password en todos los servicios, para eso hay software de gestión de contraseñas. No uses el Chrome para memorizarlo, porque los malos van a buscar ahí. O si tienes Google, por ejemplo, te lo guardas también en Google. El antivirus, activa el segundo factor de autenticación en todos los servicios que puedas. Anda con cuidado. No te bajes cosas. Es que es en el sentido de común. Y otra cosa que va a pasar es mucho, también son los phishing, nos van a llegar un montón de correos intentando engañarnos, no solo llamadas telefónicas. Y es otro vector de ataque y es uno de los más utilizados, en realidad.

Sigue el canal de Diario AS en WhatsApp, donde encontrarás todo el deporte en un solo espacio: la actualidad del día, la agenda con la última hora de los eventos deportivos más importantes, las imágenes más destacadas, la opinión de las mejores firmas de AS, reportajes, vídeos, y algo de humor de vez en cuando.