El Tiempo
Estado Carreteras
Whatsapp
Encuesta
Directorio Empresas
«Ha recibido un ingreso de 635,80 euros en su cuenta del ****. Si no reconoce este pago siga los pasos en el siguiente enlace para anularlo». «Su paquete * ha sido enviado, seguimiento –vz5- en vivo en el siguiente enlace». Es extraño que en los últimos meses no haya recibido un WhatsApp o un SMS con un mensaje similar a estos dos con los que iniciamos este artículo. Nuestros teléfonos móviles reciben frecuentemente en los últimos tiempos textos de este tipo con un único objetivo: estafarnos dinero directamente o hacerse con nuestros datos para hacerlo más adelante. Los dos últimos años han estado marcados por la pandemia de la Covid-19. Una de las consecuencias ha sido el incremento del uso de la tecnología por parte de la ciudadanía para mantenerse conectada, un hecho que ha sido aprovechado por los ciberdelincuentes para intentar sacar tajada.
Cada día en Catalunya se denuncian cerca de 300 estafas, de las que entre el 85% y el 90% son estafas ciberdependientes. Es decir, que necesitan Internet para materializarse. De todos los delitos cometidos por internet que se denuncian, también cerca del 90% son estafas. La provincia de Tarragona no queda al margen de este tipo de delitos, viendo como las denuncias por ciberestadas han aumentado un 15% entre los años 2019 y 2021, coincidiendo con la pandemia y el confinamiento. De las 6.494 denuncias de 2019 se pasaron a las 7.483 del año pasado.
A pesar de que es lógico pensar que la pandemia ha contribuido a este incremento de las denuncias por ciberestafas, fuentes de los Mossos d‘Esquadra aclaran que «este aumento es exponencial y no explosivo. Es decir, que año tras año se repite un incremento de estas denuncias de entre un 3% y un 5%. El incremento es constante y durante la pandemia se ha mantenido en estas cifras».
El perfil del ciberestafador es el de un hombre de entre 30 y 50 años y con conocimientos informáticos. La nacionalidad principal es la española, aunque los Mossos d’Esquadra también se encuentran en sus investigaciones a muchos autores que operan desde el extranjero.
Otra idea que se tiene respecto a este tipo de delitos es que la mayoría de sus víctimas son personas mayores; la realidad no es exactamente esta, ya que no hay ningún patrón que permita definir a una víctima de ciberestafas.
Desde los Mossos d’Esquadra recomiendan, aunque parezca muy evidente, «no dar nunca nuestros datos personales, ni por internet ni por teléfono». Y también que «si alguna información que nos llega por internet nos altera emocionalmente y nos pide hacer algo con urgencia, casi seguro que estamos ante un fraude».
El 70% de las ciberestafas que se denuncian en Catalunya a los Mossos d’Esquadra se producen a través de los teléfonos móviles. La duplicación de la tajeta SIM, la apropiación de la cuenta de Whatsapp o la exigencia de un rescate son algunas de las estafas más comunes que se producen a través de los móviles.
Las empresas, también víctimas
La creciente importancia que la digitalización ha alcanzado también en el ámbito empresarial ha impactado directamente en las necesidades de ciberseguridad de las organizaciones, según el estudio ‘El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado’, elaborado por Deloitte, en el que se ofrece una panorámica de la ciberseguridad en las organizaciones de nuestro país a través de las respuestas de los responsables de seguridad de la información de más de 100 empresas.
Destaca que se está produciendo un incremento notable en el número de ciberataques sufridos, ya que la media anual de incidentes ha aumentado un 26% con respecto al año 2020, pasando de 1,69 incidentes de media en 2020, a 2,13 incidentes en 2021. Además, se ha incrementado la sofisticación de las amenazas conocidas.
Para César Martín Lara, socio de Risk Advisory responsable de la práctica de Ciberseguridad de Deloitte, «en el momento actual, la ciberseguridad es más que nunca una necesidad para las organizaciones. Esto se aprecia en que ha aumentado la concienciación de las empresas con respecto a la importancia de los riesgos digitales, lo que ha derivado en que las organizaciones destinen un mayor presupuesto a la ciberseguridad y a la sensibilización de sus empleados. A pesar de este avance, no obstante, todavía queda un largo camino por recorrer».
Por otro lado, solo un 66% de las empresas consultadas revisa, al menos, la mitad de las aplicaciones del negocio que se consideran como críticas y, en cambio, solo el 21% de las aplicaciones críticas son revisadas en su totalidad.
Esta revisión refuerza la protección de la organización y de sus datos, por lo que preocupa que el 15% de las empresas consultadas no revisen ni la cuarta parte de sus aplicaciones. No obstante, cada vez son menos las empresas que no revisan las aplicaciones que sustentan su negocio.
Hay varios sectores que se encuentran por encima de los dos incidentes de media al año. Entre estos, se encuentra el sector de seguros, TMT (telecomunicaciones, medios de comunicación y tecnología), fabricación, banca y administración pública.
Ciertos sectores como el de la banca y seguros se encuentran fuertemente regulados y cuentan con nivel de madurez en ciberseguridad razonablemente elevado.
El informe de Deloitte revela que existe una relación entre la media de incidentes que reciben las empresas y su presupuesto en ciberseguridad. Por lo general, las organizaciones que más facturan son las que más invierten en sus departamentos de ciberseguridad. También suelen ser las más atacadas, por el mayor impacto potencial que puede provocar el ciber atacante. A pesar de ello, se puede comprobar la eficacia de los presupuestos más holgados en ciberseguridad, en relación con el menor número de incidentes sufridos.
