Servicios

Director general de Cyberzaintza

Javier Diéguez: «El cibercrimen es una actividad económica con organizaciones por detrás muy bien estructuradas»

«Ya no es suficiente con tener instalado un antivirus y cambiar las contraseñas de vez en cuando», advierte

Aitor Ansa

San Sebastián

Miércoles, 29 de noviembre 2023, 01:00

diariovasco Javier Diéguez: «El cibercrimen es una actividad económica con organizaciones por detrás muy bien estructuradas»

A mediados de septiembre echó a andar Cyberzaintza, la nueva Agencia Vasca de Ciberseguridad con la que el Ejecutivo autonómico pretende combatir las amenazas derivadas ... del uso de las nuevas tecnologías. Licenciado en Ingeniería Informática por la Universidad de Deusto, y con una amplia trayectoria profesional en el sector de las TIC, Javier Diéguez es su director general.

Publicidad

– ¿A qué se debe el incremento de la cibercriminalidad?

– Detrás de este aumento hay dos causas. La primera de ellas es que la ciudadanía cada vez utiliza más los medios digitales para sus relaciones, que pueden ser tanto personales como comerciales. Esto hace que nos exponga más a lo que pueda pasar en ese medio digital. La segunda causa es que hay alguien detrás buscando algún tipo de beneficio económico. El cibercrimen es una actividad económica, no es alguien que busca notoriedad o que busca hacer daño de una manera desestructurada. Lo que buscan es dinero principalmente.

«Las empresas de Euskadi no están lo suficientemente preparadas para hacer frente al cibercrimen»

– ¿Quiénes son los malos?

– Son organizaciones muy bien estructuradas, muy bien cualificadas, financiadas y tienen la misma organización que puede tener cualquier empresa que te puedas imaginar, con su departamento de recursos humanos, de selección, de negociación de rescates, un consejo de administración...

– ¿Dónde están?

– En cualquier lugar del mundo. Son empresas que no tienen una sola sede, sino que tienen personas trabajando para esas empresas en diferentes lugares del mundo. Cada uno hace su trabajo y ocultan muy bien su rastro. Es muy difícil atribuirle el crimen o el delito a una organización concreta, salvo en algunos casos que puedan ser conocidos, como los grupos de ransomware, que están perfectamente tipificados porque cada uno tiene su propia página donde publican los datos que han extraído de sus víctimas.

Publicidad

– ¿La elección de la víctima la hacen de manera aleatoria?

– Hay dos tipos de ataques. Los dirigidos que van a una víctima concreta por algún tipo de interés especial. Y los no dirigidos, que son los que le pueden pasar a cualquiera. Estos segundos son claramente los más numerosos. Por explicarle de una manera gráfica, funciona de la siguiente manera: Se pone a circular un software malicioso por internet, en el momento en el que encuentra un punto vulnerable entra y hace el daño.

– ¿Ya no es suficiente con tener un antivirus y cambiar de vez en cuando las contraseñas?

– No, yo ahí ampliaría un poquito más. Es importante tener filtros para el correo entrante, para la navegación saliente, tener copias de seguridad...

Publicidad

– ¿Cada cuánto tiempo sería recomendable cambiar las contraseñas?

– Cada uno decide con qué frecuencia cree que las tiene que cambiar. Nosotros en la oficina las cambiamos todos los meses. Tenemos una política de 30 días, pero hay servicios que no son tan sensibles que a lo mejor requieren una frecuencia menor.

– ¿Cómo debemos actuar si somos víctima de un ciberdelito?

– En el caso de que no esté claro que sea un ciberdelito o algo que sea constitutivo de sanción, se puede llamar a Cyberzaintza. Y en caso de que tengamos claro que sea una estafa, poner una denuncia a la Ertzaintza.

Publicidad

– ¿Hay épocas del año donde se concentran más este tipo de crímenes?

– Sí, porque hay más actividad digital relacionada con el dinero. Incluso en épocas prevacacionales. Los dos meses previos al verano la gente empieza ya a buscar hoteles, billetes de avión, ofertas... Ese tipo de incremento de actividad digital lleva aparejado un aumento del volumen de estafas.

– ¿Las empresas de Euskadi están lo suficientemente preparadas para hacer frente a este tipo de amenazas?

– Diría que no. Suficientemente preparado no se está nunca. No es una cuestión de que no me va a pasar nada. Sino que es cuestión de que me va a pasar algo en algún momento y hay que estar preparado para recuperarme. Y esa preparación requiere trabajo. Lo que ocurre es que Euskadi es principalmente un país de pymes, y la mayoría de ellas no tienen personal especializado en todo lo que tiene que ver con la parte digital. Nosotros abogamos por que se busquen socios cualificados que puedan ayudarles a cubrir ese hueco y, sobre todo, que estén muy preparadas para cuando tengan ese incidente que se puedan recuperar en un plazo estimable y con un daño aceptable.

Publicidad

– ¿Hay empresas o instituciones más susceptibles de sufrir este tipo de ataques?

– Cualquier organización, pública o privada, que esté en la superficie de exposición de internet es susceptible de ser atacada. El hecho de estar conectado te expone en mayor o menor medida en función de cómo protejas esa exposición. No hay un perfil concreto.

– ¿La Inteligencia Artificial es un aliado o una amenaza?

– Es cada cosa de estas y todas ellas. La IA no es más que un modelo tecnológico. Lo que marca su carácter bueno o malo tiene que ver con cómo se use. Se puede utilizar para automatizar y hacer ataques más inteligentes, o para que aprendan de esos comportamientos y la respuesta sea más eficaz, automática y rápida.

Este contenido es exclusivo para suscriptores

Suscríbete los 2 primeros meses gratis

SUSCRÍBETE

Te puede interesar

Lo más leído

  1. 1 Esta es la nueva cafetería que ocupará el local del Tanger en San Sebastián
  2. 2 Ernai derriba el último toro de Osborne del País Vasco
  3. 3 Estas son las cuatro marcas de chocolates navideños que desaconseja un nutricionista
  4. 4 Grandes clubes preguntan por Luka Sucic aunque todavía no hay negociaciones abiertas
  5. 5 Muere Alfonso Ussía a los 77 años

Publicidad