Un experto en ciberseguridad revela todas las medidas para protegerse durante las rebajas de enero
Entrevistamos a Miguel López, director de Barracuda Networks, quien habla de cómo aumentan los ciberataques (cada vez más sofisticados) durante estas fechas
Con un aumento del 33% en los ciberataques durante las rebajas de enero, las personas se convierten en blanco fácil de tácticas como el phishing y la suplantación de identidad. En este contexto, Consumidor Global entrevista a Miguel López, director de Barracuda Networks, quien explica cómo han evolucionado los ataques cibernéticos y qué medidas se deben tomar para proteger nuestra información personal y financiera.
López detalla los factores detrás del aumento de ciberataques en este mes, los sectores más vulnerables, y las herramientas que tanto empresas como consumidores pueden emplear para mejorar su seguridad en línea. Además, comenta cómo la creciente profesionalización de los ciberdelincuentes ha elevado el nivel de estos ataques, destacando el uso cada vez más frecuente de tecnologías como la inteligencia artificial, tanto por los hackers como por las organizaciones encargadas de la protección cibernética.
--Los ciberataques incrementan un 33% durante esta temporada. ¿Qué factores cree que contribuyen a este aumento significativo en periodos como las rebajas y eventos de alta actividad económica, como la cuesta de enero?
--Principalmente, los ciberataques tienen un objetivo lucrativo. Los delincuentes buscan acceder a datos financieros o de pago de los usuarios, y durante las temporadas de rebajas, cuando las personas realizan numerosas compras en línea, se vuelven especialmente vulnerables. Las ofertas y promociones atractivas son utilizadas como señuelos para dirigir a las víctimas a páginas web fraudulentas o controladas por los atacantes.
--¿Qué sucede cuando un usuario ingresa a una página fraudulenta y cuáles son los principales objetivos de los ciberdelincuentes en este tipo de ataques?
--El objetivo de estos sitios es capturar credenciales de pago, datos de tarjetas de crédito u otra información sensible. Esto puede generar ganancias directas, como el robo de dinero, o indirectas, mediante la venta de información personal a otras organizaciones que realizan ataques más complejos. En cualquier caso, el propósito final es obtener un beneficio económico explotando la confianza y la actividad de los usuarios durante estos periodos de alta actividad comercial.
--Desde su experiencia, ¿cuáles son los tipos de ciberataques más frecuentes durante temporadas como esta?
--Simplificando, los ataques más característicos durante las temporadas de rebajas son los basados en mensajes engañosos, como correos electrónicos, publicaciones en redes sociales o páginas web comprometidas, que redirigen a los usuarios a sitios fraudulentos diseñados para robar información personal, credenciales de acceso o datos financieros. Existe una amplia variedad de ataques que incluyen la distribución de malware, como virus, troyanos, ransomware o spyware.
--Según un estudio de Secure&IT, España vuelve a situarse como el país europeo que más ciberataques recibe. ¿Qué factores hacen que España sea uno de los países más atacados en Europa?
--Podría describirse como una especie de tormenta perfecta. Somos uno de los países con mayores tasas de digitalización, con un porcentaje muy alto de usuarios utilizando dispositivos móviles, portátiles y otras herramientas de comunicación, lo que amplía significativamente el rango de ataque y el número de posibles objetivos para los ciberdelincuentes. Otro factor clave es el idioma. El español es uno de los idiomas más hablados del mundo, lo que facilita que ciberdelincuentes de distintas regiones diseñen ataques dirigidos a nuestra población.
--También hay una falta de concienciación…
--Sí, además, hay una importante carencia de concienciación y formación en ciberseguridad tanto a nivel individual como organizacional. Esto incluye a empresas, administraciones públicas y usuarios particulares, que generalmente no invierten lo suficiente en herramientas de protección, formación o estrategias de prevención. La falta de educación en ciberseguridad afecta tanto a los usuarios domésticos, que no siempre saben cómo protegerse, como a las organizaciones, que muchas veces no cuentan con los recursos ni la capacitación necesaria para mitigar y responder eficazmente a los ataques. En conjunto, estos factores nos hacen especialmente vulnerables frente a las amenazas cibernéticas.
--¿Qué errores cometen con más frecuencia los consumidores al realizar compras en línea durante estas fechas?
--El error más habitual, y probablemente uno de los más graves, es confiar ciegamente en la información que se nos presenta y clicar con demasiada facilidad en ofertas y promociones sin verificar su autenticidad. Este comportamiento expone a los usuarios a riesgos importantes, como caer en páginas fraudulentas diseñadas para robar información personal o financiera.
Otro error frecuente es no utilizar medios de pago seguros, como tarjetas prepago, tarjetas monedero o virtuales. Estas herramientas permiten limitar las posibles pérdidas, ya que, en caso de que los datos sean robados o manipulados, el daño económico se restringe al saldo disponible en la tarjeta, minimizando las consecuencias. En resumen, estos dos errores, la falta de precaución al interactuar con ofertas sospechosas y no adoptar métodos de pago seguros, son los más comunes y los que más deberíamos evitar.
--¿Qué medidas simples pueden implementar los usuarios para protegerse del phishing y otros ataques?
--La primera recomendación sería el sentido común. No ser tan susceptibles a clicar en ofertas que parecen demasiado buenas para ser verdad. Si algo es demasiado bonito, probablemente no sea real. Hay que desconfiar de sitios web con ofertas súper atractivas que no cuenten con garantías claras o una reputación adecuada.
La segunda sería intentar hacer nuestras compras online en sitios conocidos, de confianza, que tengan una reputación razonable. Usar páginas oficiales o de marcas reconocidas, porque muchas veces acceder a sitios de dudosa procedencia puede traernos problemas.
La tercera es tener medidas de protección y seguridad adecuadas. Por ejemplo, herramientas que detecten si estamos conectándonos a un sitio fraudulento o si intentan descargar malware en nuestro dispositivo. También debemos tener cuidado con las redes wifi gratuitas que encontramos por ahí. No siempre son lo que parecen, y algunas pueden estar configuradas para capturar nuestra información o datos personales.
Y la última medida, que considero muy importante, es evitar pagar con nuestra tarjeta de crédito habitual. Es mucho más seguro usar tarjetas virtuales, tarjetas monedero o cualquier medio de pago que nos dé más seguridad. Así, en caso de que algo salga mal, el riesgo y las pérdidas estarán mucho más limitados.
--¿Qué señales de alarma pueden ayudar a los consumidores a detectar una página o un correo falso?
--Como mencionaba antes, uno de los indicios más comunes es cuando una oferta parece demasiado buena para ser real. Ese es el primer síntoma de alarma. También debemos desconfiar de comunicaciones que llegan por correo electrónico o mensajes en redes sociales con un tono de urgencia exagerado. Por ejemplo, cuando nos dicen cosas como: “Aprovecha esta oferta ahora mismo, solo por hoy”. Este tipo de mensajes deberían encender nuestras alarmas, porque generalmente una empresa legítima no lanza promociones tan limitadas en tiempo. Aunque puede suceder, no es lo habitual. Además, es importante desconfiar de sitios desconocidos o que no cuenten con un nivel adecuado de seguridad o reputación. Y, sobre todo, debemos contar con medidas de protección en nuestros dispositivos.
--¿Qué papel juegan tecnologías como la inteligencia artificial en la detección de ciberamenazas?
--La inteligencia artificial es, en esencia, una herramienta, y como tal, está siendo utilizada por ambos bandos, por así decirlo. Por un lado, los fabricantes de tecnología la incorporamos desde hace años en soluciones basadas en machine learning en inteligencia artificial, porque es la única manera eficaz de hacer frente a la creciente sofisticación de los ataques. Por otro lado, los ciberdelincuentes también están comenzando a usar estas tecnologías, lo que eleva el nivel de sofisticación y credibilidad de sus ataques.
--¿En qué sentido han “mejorado” los ciberataques?
--Por ejemplo, antes era relativamente fácil identificar correos fraudulentos porque solían contener errores evidentes, como faltas de ortografía o traducciones deficientes. Hoy en día, gracias a la inteligencia artificial, es posible generar correos perfectamente escritos en cualquier idioma, independientemente de su origen. Además, se pueden crear imágenes y elementos visuales que aumentan la credibilidad del mensaje o del sitio web fraudulento asociado. La IA también permite que los atacantes desarrollen sitios web fraudulentos extremadamente realistas, lo que complica aún más la identificación de estas amenazas por parte de los usuarios.
--Y, ¿de qué manera ha contribuido la inteligencia artificial en la identificación y detección de amenazas en el ámbito de la ciberseguridad?
--Para los proveedores de seguridad, la inteligencia artificial es fundamental porque nos permite analizar y procesar grandes volúmenes de datos de manera eficiente, identificando patrones y amenazas que serían imposibles de detectar manualmente. La inteligencia artificial se ha convertido en un campo de batalla tecnológico. Por un lado, es una herramienta indispensable para mejorar la seguridad, pero al mismo tiempo, está siendo aprovechada por los ciberdelincuentes para lanzar ataques cada vez más convincentes y difíciles de detectar.
--¿Existen herramientas específicas de bajo coste que puedan adoptar tanto empresas como consumidores para mejorar su seguridad?
--El costo de la ciberseguridad no es el principal problema; lo realmente importante es el contexto. Protegerse hoy puede costar, por ejemplo, 10.000 euros, pero un ataque podría llegar a costarte 100.000 o incluso un millón. Es decir, el verdadero problema no es el costo, sino la falta de concienciación. Muchas veces, tanto empresas como individuos gastan más en cosas como un teléfono de última generación, pero no invierten en medidas básicas de seguridad, como un software antimalware, que puede costar muy poco y ser tan efectivo como las versiones de pago. Lo importante es entender que protegerte cuesta mucho menos que los daños que puedes sufrir en caso de un ataque.
--¿Qué sectores, además del comercio electrónico, son los más afectados por este tipo de ataques durante enero?
--En general, todos los sectores están siendo atacados. Lo que estamos viendo es que los cibercriminales se han especializado mucho. Existen grupos enfocados en atacar sectores específicos o en realizar ciertos tipos de ataques, como robar información que luego venden o usan para otros ataques. La profesionalización del cibercrimen es muy alta hoy en día. No hay un sector completamente libre de riesgos, ya que el cibercrimen se enfoca en los entornos donde el coste-beneficio es más rentable. De forma similar a cómo una empresa evalúa sus inversiones, los ciberdelincuentes valoran cuánto les costaría atacar a una empresa o a un individuo y qué beneficio obtendrían a cambio. En base a eso, eligen sus objetivos.
--Aunque todos los sectores son susceptibles a los ataques, ¿cuáles considera que son los más vulnerables en la actualidad?
--Aunque todos los sectores son vulnerables, el comercio electrónico, por ejemplo, se convierte en un objetivo principal en temporadas como las rebajas. Sin embargo, los cibercriminales también se concentran en sectores que puedan causar un mayor impacto o que sean disruptivos, como las telecomunicaciones, la industria o las infraestructuras críticas. Estos sectores, aunque son atacados por cibercriminales en general, pueden ser blanco de ataques más sofisticados o dirigidos, especialmente cuando hay ideologías o activismos detrás de los ataques.
--¿El hecho de que los cibercriminales sean ahora más profesionales implica un aumento en la cantidad de ciberataques?
--Por supuesto, ahora que los cibercriminales son más profesionales, están mucho más organizados y cuentan con mayores recursos. Cada año, el número de ataques exitosos aumenta, lo que les permite recaudar más fondos. Esto les da acceso a más medios, tanto humanos, con equipos más grandes, como tecnológicos, con herramientas más avanzadas. La inteligencia artificial, por ejemplo, ya está siendo utilizada activamente por estos grupos, no solo en versiones públicas gratuitas, sino también mediante sistemas personalizados que controlan por completo. La profesionalización de estos grupos y el nivel de recursos con los que cuentan es impresionante. De hecho, se estima que el volumen de negocio de las actividades ilícitas en las que están involucrados está muy cerca de lo que se mueve en mercados como el tráfico de armas o de drogas, lo que nos da una idea del enorme alcance de sus recursos.
--Por último, ¿cómo visualiza el panorama de los ciberataques en los próximos cinco años?
--La verdad es que no parece que vayan a parar. Los cibercriminales están operando con mucha fuerza, con amplios recursos y medios, por lo que es probable que sigan activos. Sin embargo, estamos viendo un creciente interés y preocupación por parte de las administraciones públicas, las empresas y los particulares en relación con la ciberseguridad. Esto ha llevado a un aumento en la inversión y en la concienciación sobre estos temas, lo que nos da algo de esperanza. Si esta tendencia continúa en los próximos cinco años, creemos que se podrá frenar poco a poco este tipo de ciberataques. No obstante, dependerá de la efectividad de esas inversiones y de la concienciación que la sociedad, especialmente los gobiernos y las empresas, logren alcanzar. Si la inversión y el enfoque son adecuados, podremos avanzar en la lucha contra estos ataques. Si no, lamentablemente la situación podría empeorar.
