Los ciberdelincuentes se han especializado durante la pandemia

La importancia de la colaboración público –privada, la concienciación y la educación ciudadana en materia de seguridad, para luchar contra los ciberdelincuentes, a los que la pandemia le ha brindado muchas oportunidades por el miedo, la incertidumbre, la mayor conectividad y la dependencia de la misma de nuestra sociedad, fueron las claves que los expertos expusieron en “CiberTodos”, organizado por ISACA Madrid.

A esta primera sesión, de un total de 5, se conectaron 1100 profesionales de varias nacionalidades en elcongreso bajo el lema “La ciberseguridad: una responsabilidad de todos” que, debido a las circunstancias,  se celebra de manera VIRTUAL dentro del el Mes Europeo de la Ciberseguridad, organizado por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) en octubre.

Susana González Ruisánchez, Abogada especialista en privacidad, estrategia digital, compliance y ciberseguridad, Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional, el coronel Francisco Palomo Pérez, Comandante de la Fuerza de Operaciones en el Ciberespacio (FOCE) del Mando Conjunto del Ciberespacio (MCCE), Pedro Janices, fundador y responsable de la unidad académica de la Fundación Capa 8 (Argentina) debatieron  en la mesa redonda sobre la "Radiografía de la ciberseguridad en el primer semestre de 2020", moderada por Casimiro Nevado, Inspector y Coordinador C1b3rWall y Cyb3rWall Academy de la Policía Nacional.

Nevado introdujo la mesa  lógicamente hablando sobre el impacto negativo de la pandemia este año e incidió en que suponía también una gran oportunidad para los ciberdelincuentes.  “que acuden donde está el mayor negocio y este está ahora en las infraestructuras tecnológicas. Se han detectado multitud de ataques porque los delincuentes se aprovechan del miedo y la incertidumbre, de la mayor dependencia de la conectividad y del teletrabajo  (suplantación de identidad en Sanidad, dominios maliciosos con el término Covid, phishing, ramsonware, campañas de desinformación, medicamentos falsos, falsas campañas de donación…)”, todo unido a unos sistemas y procesos que no estaban preparados para el teletrabajo. Como aspecto positivo, destacó la evidencia para todos de la necesidad de coordinación de instituciones, empresas y población civil en esta materia.

También en positivo, Pablo López, del CCN, explicó que “hemos tenido que adaptarnos y la clave ha sido generar confianza.  Nos ha obligado a incrementar la vigilancia y a realizar monitorización continua; hemos visto defectos, carencias y vectores de ataque. Ha sido un gran hito para nosotros”. En cambio Francisco Palomo, del MCCE, desveló que “parecía que bajaban su actividad los atacantes en una primera parte de falsa tregua”,  pero en plena pandemia se estaban creando multitud de web fake para obtener acceso a los diferentes sistemas y después realizar los ataques. “En junio se volvió a la normalidad, pero no  a la tranquilidad, pues los ciberdelincuentes  utilizaron las mismas herramientas (phishisng y apps como WhasApp) en especial utilizando la temática Covid y páginas sobre este para llegar a las organizaciones”.