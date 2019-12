Es uno de los ponentes del I Congreso de Internacionalización Digital, organizado por la Cámara de Comercio de Murcia y el Info, que ha explicado a los participantes cuáles son las fórmulas utilizadas por los ciberdelincuentes para acceder a la información de las empresas y utilizar sus claves para cometer delitos tecnológicos.

Jesús Pareja (Tossa de Mar, Gerona, 1977), forma parte de la Unidad Orgánica de la Policía Judicial de la Guardia Civil y del Equipo de Investigación Tecnológica (EDITE) que investiga los delitos a través de Internet. Alerta a las empresas de que deben formar a su personal para afrontar la ciberdelincuencia.

¿Es posible evitar un ciberataque?

Las cosas han cambiado mucho. El que se quiere quedar con tu dinero ya no viene a tu casa a quitártelo. Puede conseguirlo desde la suya con un ordenador. La ventaja del ciberdelincuente es que no tiene que estar físicamente en ningún sitio, puede estar en cualquier parte del mundo y tener acceso a información, datos o cuentas en la otra parte del mundo. Tenemos que estar concienciados de que no vamos a ver físicamente a nuestro enemigo.

¿Qué precauciones hay que tener ante este enemigo invisible?

Lo primero que voy a preguntar a los asistentes al congreso es si trabajan con ordenadores y si tienen antivirus instalados. Lo normal es que la mayoría los tenga. Otra cosa es cuando preguntas quién tiene antivirus en el teléfono móvil. El 90% de la gente tiene más datos en su teléfono móvil que en su ordenador de trabajo, pero nos preocupamos menos de la seguridad del móvil que por la del ordenador. Hay que concienciarse de que si yo hago transferencias de dinero desde mi móvil, tengo mensajería, datos personales y números de acceso, debo tomar medidas de seguridad.

¿Vivimos demasiado tranquilos, a pesar de usar aplicaciones que muchas veces nos espían?

Hay que hacer una reflexión: en el mundo digital, aunque nos lo quieran vender así, no existe lo gratis. Todo tiene su precio. Si yo me descargo una aplicación porque no me cuesta nada, no es gratis. Algo pagamos. No hay nadie que invierta dinero en desarrollar una aplicación para no rentabilizarla. De alguna manera esa aplicación es rentable y si no lo es económicamente, lo será para obtener datos, información o cualquier otra cosa.

La sensación que tenemos los usuarios es de indefensión.

Para poder perseguir algo nuestra legislación tiene que decir que es ilegal. Las legislaciones van por detrás de los avances tecnológicos. Sí que se legisla, pero se hace a posteriori. El problema es que avanzamos tan rápido que la legislación va rezagada. Ese es el mayor problema que hay. Para denunciar algo tiene que estar tipificado.

¿No puede considerarse delictiva la intromisión y el uso de los datos que se está produciendo?

Esos son delitos contra la intimidad. Sí que existen. El problema es cómo se demuestran esos delitos. El problema es que le estamos dando acceso a toda la información que tenemos en nuestro teléfono desde el minuto uno, porque para descargarnos la aplicación ya nos pregunta si aceptamos las condiciones y les decimos que sí. El mayor problema es que el acceso se lo damos nosotros. Cuando nadie se descargue ese tipo de aplicaciones, dejarán de hacerlo; pero el problema es que debemos estar concienciados todos.

¿Qué recomendaciones les va a dar a las empresas?

Yo les daría dos. Si quieren trabajar en el mercado de Internet, tienen que invertir en ciberseguridad y formar a sus trabajadores. Todo el personal de las empresas tiene que estar formado, desde el jefe hasta el último empleado, porque el al final el último cortafuegos es el usuario. Y si este abre ese correo electrónico que no sabe de dónde viene y se descarga ese archivo, no solo se va a infectar el ordenador, sino toda la red.

¿Cuáles son los delitos más frecuentes a los que están expuestas?

El primero es el llamado 'phising', que consiste en la suplantación de páginas web, a través de las cuales te pueden estafar, porque te pueden redirigir a otras páginas en las que entras a comprar y pagas por algo que nunca recibes. El 'acecho' se produce cuando entran en nuestro ordenador y estudian las transacciones y los movimientos que haces; eso permite, por ejemplo, suplantar un correo de otra empresa con la que hay un contacto habitual para reclamar un pago en una cuenta diferente. Otra posibilidad es el cifrado de los archivos, que introducen a través de 'troyanos' para después exigir un rescate en cibermonedas, como el bitcoin. El último es el llamado ataque de denegación de servicio. A través del control de miles o millones de ordenadores se puede entrar al mismo tiempo en la página de una compañía, lo que hace que se ralentice y que al final se bloquee. Hay multinacionales a las que dejar de vender durante 10 minutos les genera unas pérdidas incalculables.

¿Hay empresas murcianas que cometan estos delitos?

En Murcia no se han detectado grupos organizados, pero ciberdelincuentes, sí, aunque el mayor número de ataques viene desde fuera. Son organizaciones que están fuera de España. Todo esto es global. Lo mismo que me puede pasar a mí que le puede pasar al chino,pero a veces no se inicia una investigación porque la empresa no quiere dar sensación de inseguridad. En este momento las organizaciones delictivas ingresan más por este tipo de delitos que por el tráfico de armas. Además, es más fácil, porque no tienen que ir físicamente a ningún sitio.