El ‘ransomware’ o secuestro de datos a empresas para cobrar un rescate por la devolución de la contraseña que permite volver a tener acceso a la documentación se ha incrementado en Euskadi en los dos últimos años de manera significativa. El ‘ransomware’ y la suplantación de identidad son los delitos informáticos que más sufren en la actualidad las empresas vascas, según datos aportados por Garikoitz Etxabe, miembro del equipo de ciberdelitos de la Ertzaintza, en la ponencia que ha presentado este miércoles en Bilbao, en el marco del Congreso Nacional de Software Libre y Tecnologías Abiertas, LibreCon 2016. Representantes de empresas, administraciones públicas y expertos en tecnologías abiertas se reúnen en Bilbao en LibreCon 2016, que centra su cuarta edición en los retos de la industria 4.0 y de la banca online. Organizado por la Federación Nacional de Empresas de Software Libre (ASOLIF) y la Asociación de Empresas de Tecnologías Libres y Conocimiento Abierto de Euskadi (ELSE), LibreCon se celebra por segunda vez en Bilbao, con el objetivo de dar a conocer las tecnologías abiertas. En su ponencia, el agente de la Ertzaintza ha explicado que, en el caso del secuestro de datos «alguien accede en un momento determinado a los ordenadores de una empresa y hace que esos datos estén ahí pero no se puedan leer», utilizando la técnica de la criptografía. «Si la empresa no tiene una contraseña determinada no puede volver a leer sus propios datos, porque alguien los ha manipulado y los ha escondido a través de una contraseña», ha indicado, para añadir que los delincuentes no facilitan la contraseña a la empresa para que pueda acceder a sus datos si ésta no paga un rescate.
El agente ha señalado que suelen ser bandas organizadas del Este las que llevan a cabo este tipo de delito, y las cantidades varían desde los 300 euros hasta varios miles de euros, porque los delincuentes «se documentan respecto a la victima, saben cuál es su negocio porque hay información accesible y se pueden hacer una idea de que volúmenes de dinero puede mover una empresa».
Etxabe ha asegurado que una empresa puede «sufrir mucho daño» si su información sobre aspectos como las declaraciones del IRPF y del IVA, o «documentación sensible» sobre sus trabajadores queda inaccesible y «no puedes hacer nada porque no has tenido unas políticas de seguridad adecuadas, no has estado haciendo copias de seguridad, o no has tomado medidas suficientes en cuanto a actualización de sistemas operativos».
Este delito informático, ha asegurado el agente de la Policía vasca, «se ha incrementado brutalmente» en los dos últimos años, y han sido víctimas tanto empresas del País Vasco de todos los sectores como entidades de otros ámbitos». «Los afectados son buques insignias, empresas muy conocidas», ha dicho, para añadir que las grandes empresas «se ha tomado la seguridad en serio, pueden minimizar el daño, y a través de copias de seguridad pueden recuperar gran parte de esos datos que han quedado inaccesibles».
Sin embargo, ha señalado que las pequeñas y medianas empresas, «que son el tejido más importante de este territorio ¿como lo hacen?». «Algunas empresas han estado a punto de cierre por el daño que han sufrido a nivel de negocio, pero con mucho esfuerzo por su parte y de la nuestra han conseguido salir adelante», ha añadido.
SUPLANTACION DE IDENTIDAD En cuanto a la suplantación de identidad, ha precisado que se está produciendo sobre todo en el ámbito de los pagos a proveedores y los pagos que tienen que realizar los clientes a las empresas. Según ha explicado, en este caso, se ‘hackea’ a un intermediario que utiliza la empresa habitualmente o los delincuentes acceden a los datos del cliente final, y en el proceso entre la contratación y el pago se manipulan números de cuenta, destinatarios de correos electrónicos y cantidades, de forma que el dinero acaba en la cuenta del que se ha hecho pasar por el intermediario.
Etxabe se ha referido a un caso concreto en el que la estafa ascendió a un millón de euros, que se consiguió recuperar aunque no se resolvió el caso, y ha indicado que la cantidad más alta que se ha robado mediante la suplantación de identidad y no se consiguió recuperar fue de 400.000 euros.
CHIP DE PROXIMIDAD Otro delito informático es el que se lleva a cabo con los métodos de pago mediante chip de proximidad, «que son muy cómodos y no están sujetos a doble chequeo porque se utilizan para importes pequeños, con un máximo de 20 euros», ha indicado el agente de la Policía vasca. Según ha explicado, consiste en pasar un lector «muy cerquita» de personas que utilizan este sistema de chip en su móvil o tarjeta de crédito en el momento en que vayan a abonar una compra, de forma que el delincuente transfiere a su cuenta el dinero automáticamente, y lo va transfiriendo a otras cuentas, lo que hace «difícil su rastreo».
Etxabe ha citado como ejemplo el caso del exministro del PSOE y expresidente del Parlamento Europeo Josep Borrell, quien ha denunciado que ha sido víctima de una estafa en Internet por la que ha perdido una inversión de 150.000 euros. Se trata de una estafa a través de empresas de gestión de patrimonio que funcionan en internet. Según el agente de ‘ciberdelitos’, «están apareciendo una serie de intrusos del sector financiero sin ningún tipo de control del Banco de España o del Ministerio de Economía, que tienen sus sedes en el extranjero pero se puede contactar a través de internet con ellas». «Una vez que has caído en el engaño de estas entidades de gestión de patrimonio, intentar recuperar ese dinero resulta muy complicado porque no hay una legislación internacional homogénea», ha advertido.
OTRAS PONENCIAS En la jornada de este miércoles, LibreCon ha acogido otras ponencias, como la de Carlos Kuchkovsky, de BBVA, quien ha mostrado la visión y estrategia del BBVA para el desarrollo de nuevos negocios digitales y ha destacado que las tecnologías open son «decisivas».
Por su parte, Jesús Ruiz, del Banco Santander, ha ofrecido una ponencia sobre ‘Banca 4.0: Desafíos y oportunidades en la IV Revolución Industrial’, en la que ha asegurado que la Industria 4.0 «alterará radicalmente los flujos de valor entre los participantes en la nueva economía y requerirá nuevas formas de pago, préstamos Y financiamiento que tendrán que ser agrupados con los servicios que las nuevas plataformas de ecosistemas proporcionarán». Según ha dicho, el desafío para los bancos es «determinar nuevos modelos de negocio más allá de los servicios puramente financieros, y nuevas asociaciones que podrían ser interesantes para un banco en este nuevo mundo, ya que la economía mundial evoluciona primero a una economía basada en resultados y, finalmente, economía».
Por otro lado, José María Fuster, de Ecosistemas de Innovación Digitales, ha hablado sobre ‘Estrategia corporativa y software libre’, para asegurar que «el software libre tiene un papel clave en la emergencia y el desarrollo de la dimensión digital, y no se entiende la misma sin entender todo lo que sucede en el mundo del software libre», por lo que las empresas, corporaciones e instituciones deben entender el software libre para tenerlo en cuenta en su reflexión estratégica».
Por último, Guillermo Otano, del Alboan, ha ofrecido la ponencia ‘La ética de la tecnología electrónica: los móviles y el problema de los minerales en conflicto’, en la que ha abordado los «dilemas éticos» que plantea la proliferación de dispositivos móviles, «especialmente por la dependencia de las industrias electrónicas sobre determinadas materias primas de origen mineral y los efectos no deseados de su extracción en zonas de conflicto».
FUENTE: Europa Press