Julio César Miguel, presidente de AETICAL y vicepresidente de APETIC, la entidad que organiza el Ciberday este viernes, advierte en esta entrevista que los ciberataques son cada vez más masivos y sofisticados, lo que hace a toda la ciudadanía más vulnerable
Inscríbete en https://apetic.es/ciberday/
Empezamos por los datos: en la provincia de Palencia, los delitos informáticos han aumentado un 45,8 % en el primer semestre de 2024 respecto al mismo periodo del año anterior, según las estadísticas del Ministerio del Interior. “Tú eres el siguiente objetivo” es el título de este séptimo Ciberday que organiza Apetic en Palencia: ¿somos todos vulnerables?
Totalmente, fíjate que ya no hay nadie a quien no le hayan ciberatacado. ¿Qué es un ciberataque? Es un correo malicioso que quiere que te descargues un programa para cifrarte los datos del disco duro y luego pedirte un rescate… Todos hemos recibido un correo de la Dirección General de Tráfico diciendo que teníamos una multa y nos ponía un enlace para pagar, que obviamente era un fraude… SMS supuestamente de nuestro banco diciendo que tenemos un problema y que vayamos ese enlace para cambiar la contraseña… En definitiva, todos, ciudadanos y empresas, estamos recibiendo este tipo de ciberataques constantemente.
Precisamente el Ciberday trata de reconocer las amenazas que existen, cómo protegernos de ellas y cómo hacer un uso seguro de la tecnología y de internet.
Palencia impulsa la concienciación sobre ciberseguridad con el VII Ciberday
Quizás en origen se interpretó que el Ciberday estaba destinado a un público especializado (empresas digitales, técnicos que custodian datos, informáticos…). Sin embargo, todo el público debería conocer qué está pasando con la seguridad digital. ¿Es esta jornada interesante para cualquiera?
Efectivamente. El Ciberday comenzó en 2014. Tuvimos dos años que no lo celebramos en pandemia, por motivos obvios, pero hace diez años ya. Y en este tiempo la tecnología y el contexto han cambiado. Antes el Ciberday era para empresas y administraciones, que sí que manejaban más tecnología y datos. Pero ahora es para cualquiera porque hoy día, cualquier ciudadano maneja, al menos, un teléfono inteligente y al menos un ordenador. Al menos.
Y somos víctimas todos de estos ciberataques: porque están dirigidos a todo aquel que maneja tecnología. Como dice el título, todos somos el siguiente objetivo.
¿Cuáles son los ciberataques que más preocupan a los expertos?
El más completo es el ransomware, un código malicioso que te cifra los datos de tu disco duro, también de las unidades de red que tengas conectadas, con lo cual si estás en una empresa te puede cifrar también el disco duro del servidor, para luego pedirte un rescate. Y el hecho de que pagues ese rescate no te da la certeza de que luego vayas a recibir el código para desencriptar los datos. De hecho la mitad de las veces pagas el rescate y nunca te mandan nada. De hecho hay una estadística de la Guardia Civil donde dice que el 60 % de las pequeñas y medianas empresas que han sufrido un ciberataque grave de este tipo cierran en el plazo de seis meses. Porque se han quedado sin nada.
Los datos, hoy en día, son uno de los principales activos de una empresa hoy en día…
Efectivamente. Y tendrías que empezar de cero. Que no es lo mismo empezar de cero de verdad que si tienes una estructura de personal, equipo… Por eso tienen que cerrar.
También aquí hemos visto que la inteligencia artificial está haciendo que los ciberataques sean mucho más sofisticados porque ya es posible suplantar la voz de nuestro jefe, incluso un vídeo que nos dé la impresión de que nuestro jefe nos está indicando que hagamos una trasferencia. Es una estafa, pero ya es difícil discernir la realidad de la ficción, con lo cual tenemos atacantes mucho más eficaces en su objetivo, que es engañarnos para que demos unos códigos o hagamos una trasferencia, demos un número de cuenta… Son mucho más efectivos en sus ataques.
También la inteligencia artificial hace mucho más fácil el robo o suplantación de contraseñas…
No tanto suplantar la contraseña como suplantar a una persona. Como la estafa típica del hijo en problemas. Eso se está haciendo ya con inteligencia artificial, es decir, nadie está detrás de ese whatsapp que recibes supuestamente de tu hijo, sino que es la inteligencia artificial. Se ha automatizado totalmente el ciberataque y esto, lo que consigue, es que llegue a más víctimas. Porque no es lo mismo que una persona esté contestando al mensaje, a que sea una IA que simultáneamente puede contestar a decenas de miles de personas. Los ciberataques se expanden todo lo posible porque siempre hay un pequeño porcentaje que cae. Con lo cual, si lanzo miles y miles, si cae un 0,02 %… Ya son muchos.
“Complementando el Ciberday hemos conseguido que venga el camión de INCIBE, un camión de realidad virtual que va a estar en la Plaza Mayor el día 25 por la tarde y el día 26 todo el día”
¿Qué plantel de expertos se sucederán en las diferentes sesiones organizadas para este viernes en la fundación Díaz Caneja?
Lo que hemos intentado, como solemos hacer en las ediciones del Ciberday, es buscar los distintos puntos de vista, entidades y realidades que hay en torno a la ciberseguridad. Como todos los años vamos a tener al Instituto Nacional de Ciberseguridad, el INCIBE, a través de su director general, Fernando González Díez. De forma inédita, porque nunca antes había estado, tendremos al Centro Criptológico Nacional, que se encarga del tema en el sector público (el INCIBE lo hace en la ciudadanía). Su Jefe del Área de Centros de Operaciones de Ciberseguridad, Carlos Córdoba, nos va a explicar cuál es el reto de la legislación europea en el sector público, porque también Europa está creando muchísimas regulaciones para proteger la ciberseguridad en sectores críticos como es la energía, el sector del agua, transporte, alimentación, etc. Yo también voy a hablar de la ciberseguridad exitosa y si la regulación es el cambio.
También tendremos mesas redondas, donde van a estar el Mando Conjunto del Ciberespacio, la división del Ejército que se encarga de la defensa de la Nación en el plano del ciberespacio, tendremos también a la Guardia Civil y a la Policía Nacional, como siempre, para que nos cuenten cómo nos protegen las fuerzas de seguridad en el ciberespacio, y si resultamos afectados, dónde podemos acudir y cuáles son los medios para solicitarles ayuda.
Otra mesa redonda sobre los triunfos en ciberseguridad, donde vamos a tener responsables de seguridad de la información, tanto de entidades públicas, como es el Centro de Proceso de Datos de la Fundación Universidad de Valladolid, como privadas, donde tenemos también al CISO de la Fundación CIDAUT, y al CISO de Collosa, conocida en obra pública y muy sensibilizada con el tema de ciberseguridad. Y nos da ese punto de una empresa que no es tecnológica pero también está preocupada por esta cuestión. Porque seas o no tecnológica, si te roban los datos o te hacen un agujero en el banco, te afecta igual.
La mesa “Kit de supervivencia para empresas: cómo evitar la factura más cara en la era de la IA” vamos a tener empresas que específicamente prestan servicios de ciberseguridad. Y nos van a contar qué deben hacer las empresas para protegerse.
En esta ocasión lo va a presentar Alberto Calleja, periodista de la SER que dedica un espacio semanal a la ciberseguridad.
Complementando el Ciberday hemos conseguido que venga el camión de INCIBE, un camión de realidad virtual que va a estar en la Plaza Mayor el día 25 por la tarde y el día 26 todo el día, donde puedes entrar, te ponen unas gafas de realidad virtual y participas en una especie de escape room en torno a la ciberseguridad, y hemos conseguido que este camión, que ha estado en ruta por España, haga parada en Palencia.