Koldo Peciña: «Este tipo de ataques son graves aunque, en general, el dinero se suele recuperar»

– ¿Podría precisar cuál es la gravedad de este tipo de ataques?

– Hay dos tipos de suplantación de identidad. El primero puede ser un ataque de 'phishing' a los clientes de una entidad financiera, por ejemplo. Un ataque bastante masivo, por cierto, aunque las entidades bancarias los pueden parar y no suelen ser muy graves. El problema mayor viene con los otros.

– ¿Con cuáles?

– Cuando suplantan la identidad del CEO de una empresa. Los ciberlincuentes simulan la identidad de un director general o financiero de una compañía y cuando hay una transferencia bancaria, se ponen en medio de la comunicación, la paralizan y cambian los datos de la cuenta bancaria. ¿Qué consiguen con esto? Que el dinero les llegue a ellos, a los fraudulentos.

– Según la Ertzaintza, 11 guipuzcoanos han denunciado ser víctimas de estos ataques en apenas seis semanas.

– Sí y te aseguro que desde comienzos de año son bastantes más, más del doble o del triple. En este caso, la gravedad del ataque es importante porque al final se dirige a los beneficios de las compañías. Tú haces un pago a un tercero creyendo que es tu proveedor, pagas 100.000 euros de una factura y el dinero nunca llega... Has perdido tu dinero y tu cliente no lo ha recibido. Si no consigues rescatar tu dinero o que tu entidad financiera paralice la transferencia, vas a tener que volver a pagar.

– ¿Este ataque concreto es el más goloso para los 'hackers'?

– Claro. Es más goloso y más complejo también, porque tienen que conseguir las credenciales de un director financiero para meterse en su correo y ver cuándo se está comunicando con una tercera persona.

– ¿Cuando una persona es víctima, hay marcha atrás? ¿Se puede recuperar el dinero?

– Si has facilitado los datos, la manera de arreglarlo es cambiando las contraseñas de todos tus sistemas. En gran cantidad de situaciones, las empresas guipuzcoanas que han sido víctimas han recuperado el dinero. La Ertzaintza y las entidades financieras son muy eficientes. Detectan el ataque y los bancos bloquean las transferencias en origen o en destino. Si el dinero no ha salido de Euskadi, mucho mejor. Y si ha acabado en un banco tailandés, son capaces de recuperar en la mayoría de los casos. Las entidades financieras tienen sistemas avanzados para proteger estas situaciones.

– ¿Qué recomendaciones técnicas y organizativas divulgan desde Ziur?

– Cuando se va a realizar una transferencia, tiene que haber un protocolo. Cuando un cliente te solicite un cambio en la cuenta bancaria, donde hace siempre las transferencias, hay que establecer un procedimiento para comprobar que efectivamente el que te ha pedido el cambio es la empresa. Es decir, una llamada de teléfono puede solucionar un incidente de esta características.

– ¿Más consejos?

– No tener el mismo usuario y contraseña en tu ámbito personal, donde tienes menos seguridad, y en el profesional. ¿Sigue pasando esto? Sí, sí, hay que seguir haciendo pedagogía en este sentido. De la misma manera que en tu casa tienes tres cerraduras, pues lo mismo en tus datos financieros. Finalmente, es necesario también tener todos tus equipos seguros y actualizados, y no introducir direcciones maliciosas.