A estas alturas, todos conocemos ya las consecuencias sanitarias, sociales, económicas y laborales que ha traído consigo la Covid-19. Pero, lamentablemente, no son las únicas. En estos momentos de pandemia mundial, la digitalización ha llegado a marchas forzadas a nuestras vidas para convertirse en un elemento esencial en nuestro quehacer cotidiano. Muchos empleados y profesionales autónomos han pasado al teletrabajo, numerosísimas empresas han implantado o acelerado su digitalización y, finalmente, un porcentaje muy alto de ciudadanos están realizando sus gestiones o sus compras desde sus ordenadores, tablets o móviles.

En este marco, que parece llegar a su punto de estado estructural, se han incrementado los ataques de todo tipo tanto a empresas como a trabajadores y, en definitiva, a los usuarios finales. Ya sea propagando malware en su amplitud de variedades –virus, troyanos, spyware, ransomware, adware o botnets-, inyectando códigos SQL, interceptando datos en redes wifi o cualquier otro tipo de comunicaciones o realizando ataques de phishing, los ciberdelincuentes están haciendo su agosto a cuenta de las vulnerabilidades de nuestros sistemas. El ciberdelincuente busca en esencia el beneficio económico a través de sus ataques o estafas. Más allá de ello, pueden tener motivaciones políticas, que persiguen desestabilizar partidos políticos o gobiernos o manipular tendencias o resultados electorales. Finalmente, pueden perseguir el crear estados de terror en la sociedad.

Las últimas cifras de 2019 indican que en España se cometieron un total de 218.302 ciberdelitos un 35,8% más con respecto al año anterior, siendo el 88,1% estafas informáticas. Aunque todavía es pronto para aportar cifras del año 2020, se están viendo incrementados delitos relacionados con la pandemia, como las estafas en la petición de las ayudas, la supuesta venta ilegal de vacunas e incluso ataques a hospitales o a aseguradoras médicas. Microsoft, por ejemplo, emitió un comunicado en el que declaraba que, de los 2 millones de correos electrónicos sospechosos que detecta diariamente en el mundo, 60.000 contienen mensajes o malware relacionado con la Covid-19. En cuanto a las descargas de aplicaciones relacionadas con la pandemia, se han detectado cerca de 3000 calificadas como maliciosas o sospechosas.

La Unión Europea ha impuesto ya las primeras sanciones a seis personas y tres entidades de nacionalidad rusa y china involucradas en ciberataques contra empresas u organizaciones europeas, como es el caso del ataque a la Organización para la Prohibición contras las Armas Químicas, o los conocidos Wannacry o NotPetya en el año 2017. También en Estados Unidos se están dando procedimientos judiciales contra fugas de información y los inversores tratan la ciberseguridad o la falta de ella, como un riesgo para la inversión. Por su parte, la comisión Europea está preparando la directiva que permitiría a los clientes o consumidores afectados por una fuga de datos demandar a la empresa hackeada cuando ésta no hubiera implantado medidas eficaces para garantizar la custodia de los datos. En España se han conocido ataques a algunas grandes empresas. Estos ataques no sólo afectan a las organizaciones, sino también a sus usuarios o clientes. La inversión en ciberseguridad se hace, por tanto, imprescindible para empresas e instituciones pero las medidas de prevención también tienen que trasladarse al conjunto de ciudadanos, especialmente desde la implantación del teletrabajo.

El Grupo de Delitos Telemáticos de la Guardia Civil ha dejado un decálogo de la navegación segura que apela, en definitiva, al sentido común. El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado, a través de la Oficina de Seguridad del Internauta, una completa Guía de Ciberataques para que podamos identificar los ataques más comunes y aprendamos a prevenirlos. Por otra parte, también han puesto a disposición de empresas, ciudadanos, padres, menores y educadores, una línea telefónica gratuita de consulta que funciona todos los días del año.

Si quieres saber más de #ciberseguridad y #ciberdelincuencia, puedes escuchar la entrevista con Francisco Pérez Bes, Socio de Derecho Digital de Ecix y exsecretario General del Incibe:

https://www.rtve.es/alacarta/audios/alianza-2030/alianza-2030-ciberseguridad-frente-ciberdelincuencia-04-10-20/5675872/