La web profunda pone en jaque su seguridad
La ciberactividad multiplica las amenazas y los intentos de fraude
Si le atracan en la red es probable que en ese momento ni se entere, ni se asuste, aunque las consecuencias, a posteriori, pueden ser graves tanto para usuarios particulares como para empresas y entidades financieras. Descubrir un agujero de seguridad tendría nefastas consecuencias.
Los ciberdelincuentes actúan con guante de seda, sin armas ni amenazas y a cara descubierta, escondidos tras una gran formación y destreza técnica, las diferentes normativas legales que rigen en cada país y la incipiente colaboración de instituciones y policía internacional para combatir el fraude.
Somos tan vulnerables como parecemos y da igual desde dónde nos ataquen. Una sola ciberbanda criminal rusa acumuló 1.200 millones de contraseñas, y “una vez que se roban las claves y otras credenciales, esta información se vende en el cibermundo del fraude o deep web [web profunda], donde los criminales la compran y la venden para utilizarla en actividades fraudulentas”, explica Tom Kellermann, jefe de ciberseguridad de Trend Micro, expertos en software de seguridad; y aunque cada vez “hay una mayor concienciación sobre la creciente necesidad de protegernos, los usuarios a veces ni siquiera perciben las amenazas”, añade David Sancho, responsable del equipo de investigación.
Las pymes descuidan las medidas de protección en la red
Es el caso de bastantes pequeñas y medianas empresas. Muchas de ellas caen en el error de utilizar antivirus gratuitos o piratas que no se actualizan, con el agravante de que, además, no tienen la percepción de estar desprotegidas, y eso las hace muy vulnerables.
Y aunque los expertos coinciden en que las empresas están mejor protegidas que los particulares, son las grandes compañías, sobre todo bancos, las que cuentan con departamentos específicos e invierten mucho en su seguridad.
La tecnología facilita muchas cosas a los usuarios, pero también a los delincuentes de la red: “El 98% del fraude en el sector financiero se produce por robo de identidad para sustraer datos y dinero de nuestras cuentas”, afirma Javier Mira, vicepresidente de Facephi, expertos en técnicas de reconocimiento facial.
El spam (publicidad no deseada) afecta a “casi el 85% de los encuestados con alguna incidencia de seguridad, y la mitad de los internautas españoles declara haber sufrido alguna vez un intento de fraude online, ya sea en loterías, casinos y juegos virtuales (31,5%) o vía comercio electrónico (29,1%), según datos de un informe del Instituto Nacional de Ciberseguridad (Incibe), relata su portavoz, Félix Barrio. “El dato positivo es que la concienciación entre los usuarios sobre la importancia de protegerse crece: el 80,8% de ellos mantienen actualizado su antivirus”, asegura.
A menudo cometemos los mismos errores y dejamos sin protección nuestros ordenadores, compras online o datos bancarios. En las compras a través de la red “solemos ser más cuidadosos y no introducimos nuestra tarjeta de crédito en cualquier lugar.
Pero no somos tan cautelosos con los datos almacenados en nuestro ordenador o con la información que colgamos en las redes sociales. Subimos infinidad de fotografías y datos muy reveladores”, apunta Abel González, profesor de Criminología de la Udima (Universidad a Distancia de Madrid). De hecho, un aspecto que empiezan a rastrear los ciberdelincuentes son nuestras direcciones y periodos de vacaciones.
La amenaza que viene del Este
Rusia, China y Brasil acumulan el mayor número de ciberdelincuentes y sus víctimas favoritas están en Occidente. España es un país víctima, pero no tanto como Reino Unido o Estados Unidos, donde las rentas de sus ciudadanos son mayores y el comercio electrónico y la banca online, habituales.
Las perspectivas a corto y medio plazo no parece que vayan a cambiar mucho si países como Rusia, China o Brasil no endurecen sus legislaciones para combatir el cibercrimen, según un informe de Trend Micro sobre tendencias y perspectivas para 2015 al que ha tenido acceso CincoDías.
Entre las conclusiones, se destaca que el aumento de la actividad en la web se traducirá en intentos y herramientas de pirateo mejorados, más amplios y más exitosos.
Los nuevos métodos de pago a través del móvil serán aprovechados por los delincuentes para generar nuevas amenazas. En definitiva, habrá que asumir que todos –individuos y organizaciones– pueden ser hackeados si no se asume un mayor compromiso en favor de la seguridad.
Una contraseña blindada por la cara
La complejidad para controlar el ciberespacio da cierta ventaja a los delincuentes online, pero el cerco para combatir el fraude en la red se estrecha con nuevas tecnologías como la de reconocimiento facial.
Esta herramienta está considerada como la técnica más eficaz contra el robo de identidad y otros delitos, como el acceso a cuentas privadas de redes sociales, correo electrónico o datos bancarios. Su mayor ventaja es que usa el rostro como contraseña, algo difícil de falsificar aun en el caso de gemelos.
Facephi es la única empresa española que ha creado un sistema de este tipo que tiene algoritmos propios y funciona con cualquier tipo de cámara.
Una vez detectado el rostro, se procesa la imagen facial, que previamente la tecnología ha analizado extrayendo todas las características de nuestra cara y que convierte en un patrón o plantilla facial, que se almacena en una base de datos.
Una vez registrados en el sistema y a partir de entonces, la cámara analizará el rostro comparándolo con los datos y la cara archivada.