Las estafas digitales están a la orden del día y, lo peor, es que cada vez son timos más sofisticados. La inteligencia artificial es un arma de doble filo que los hackers usan para lanzar ciberataques más creíbles y personalizados. Bitdefender es una empresa europea dedicada al desarrollo de softwares de ciberseguridad. En definitiva, proteger los datos de las compañías y, por ende, de sus clientes.
Consumidor Global ha tenido la oportunidad de hablar con Luis Fisar, director regional del sur de Europa de Bitdefender. Una entrevista donde el experto explica cuáles son las claves para protegernos de los hackers así como los peligros a los que nos exponemos en internet.
--¿Cómo funciona la industria de las estafas digitales?
--Los hackers que se dedican a la extorsión y al robo de datos lo hacen por dinero y no hay objetivo despreciable. Es una industria muy profesionalizada. Unos se dedican a fabricar el virus, otros a atacar y a penetrar, otros a la distribución y otros a cobrar. Y todo va con unas comisiones que paga el fabricante, como si fuera una red de distribución de droga. Son informáticos que debajo de la cama tienen un Kalashnikov. Hay más dinero moviéndose en este lado oscuro que en el tráfico de armas o la trata de personas porque el mercado es enorme. Todo el mundo tiene un PC y un dato, dos o varios a proteger.
--¿Cuáles son los datos que más valoran los hackers?
--Evidentemente, los datos de las empresas tienen más valor que los datos personales. Hemos visto cómo a lo largo de los años han evolucionado los ataques. Si yo ataco a su madre, el retorno de la inversión es pequeño. Pero si ataco a la empresa en la que trabaja, me permite extorsionar y sacar un rendimiento.
--¿A qué se refiere con eso?
--Hay dos vías claras, el robo de datos y el robo de identidades. El robo de datos ha pasado de 'entro a su ordenador, se lo encripto y te extorsiono' a entro a su PC, estoy tres semanas dentro, robo todos los datos que puedo, luego te extorsiono y, si no me paga, público los datos en la Dark Web. El gran problema del usuario es el robo de identidad. Si a ti te roban la identidad pueden acceder a tu banco, pueden acceder a tus informes médicos, pueden acceder a toda tu vida digital.
--Tomar medidas de seguridad en el ámbito digital no siempre es fácil. Muchas veces se requieren conocimientos muy técnicos. ¿Algún consejo para el día a día?
--Hay que tener en cuenta que la seguridad y la comodidad están reñidas. Sería mucho mejor no tener llave en la casa y entrar directamente pero hay una serie de elementos que hemos de incorporar a nuestra vida. En el mundo de la tecnología, la informática, internet, los móviles ocurre lo mismo. Seguimos usando contraseñas muy básicas, por lo que debemos usar combinaciones más largas, por ejemplo frases y que sean diferentes. Se convierte en un engorro y es muy difícil, por eso hay que utilizar gestores de contraseña. Es una manera de reducir el abanico de riesgo. Son medidas muy elementales, pero que van reñidas con la comodidad.
--Muchas empresas, sobre todo bancos, incluyen el factor de doble autenticación. ¿Es una medida eficaz para proteger al consumidor?
--Es muy eficaz. Si le roban a usted, le roban su email, su contraseña e intentan suplantarle la identidad. Pero esta herramienta puede parar muchos ataques porque el usuario se percata de que no ha entrado en según qué sitios. El problema no es que le roben a usted, sino que roben a su agencia de viajes o a su cadena de hoteles y los datos de todos sus clientes, entre los que está usted, su mail, DNI…
--¿Cuáles son los ataques en los que solemos caer con más facilidad?
--El phishing suele ser la vía de entrada más eficaz porque envían un mensaje que se hace pasar por el banco, Correos, Amazon o cualquier otra con el objetivo de que el usuario clique y acceda a una web maliciosa. Pueden inyectar un pequeño software para vigilar qué está tecleando y captar la contraseña.
--¿Estamos realmente concienciados del peligro que supone exponer nuestros datos en internet?
--Es difícil identificar estos ataques si no estás muy puesto. Yo entiendo que determinados colectivos no tienen la educación suficiente o son ya mayores, todo esto les viene muy grande. Yo creo que todo el mundo es consciente que hay peligro, pero no saben muy bien cómo afrontarlo. A veces las medidas son muy básicas, son contraseñas más largas, no usar siempre la misma contraseña, no fiarse de algunos correos… Utilizan mucho la psicología, meten prisas, etcétera.
--¿La inteligencia artificial es un arma de doble filo en ciberseguridad?
--Sí, claro, porque es una herramienta que permite aumentar la productividad. Nosotros hace muchos años que utilizamos esto pero ahora la inteligencia artificial se ha democratizado Los hackers generan más líneas de código que luego depuran, con lo cual crean mayor número de ataques. Claro, es un arma de doble filo, es como los coches, puedes atropellar a alguien.
--Con una inteligencia artificial que cada vez va siendo más sofisticada, ¿cómo podemos protegernos de ella?
--El hacker lo que busca es entrar en el sistema, robar la identidad, da igual que utilice una inteligencia artificial o no. El problema es que esto va muy deprisa, entonces cosas que antes eran seguras, ya no lo son y al final la inteligencia artificial está siendo utilizada por estos malvados para engañarnos más fácilmente. La verdad es que hacen cosas muy sofisticadas.
--¿Un ejemplo?
--Olvidémonos del hacker en un sótano comiendo pizza. Esto no es así, son auténticos profesionales. Invierten el 70% de lo que recaudan en comprar ordenadores, en comprar herramientas y se han especializado. Unos se especializan en hacer el virus que se hace pasar por la empresa, otros en phishing, otros se especializan en negociar contigo para cobrar… Un ataque muy típico es cuando entran en el ordenador, en la cámara y pillan a alguien teniendo relaciones con un compañero en la oficina. Puedes pensar que esto es muy tonto, pero ellos tiran un millón de mails e igual hay un 2% que pican. Y ya está. Juegan con la psicología y conocen la naturaleza humana, la prisa, el miedo, la vergüenza y lo utilizan.