Los cibercriminales constantemente actualizan sus métodos para acceder a los datos y la información más sensible de sus víctimas para realizar fraudes. En cuestión de minutos pueden ocasionar la pérdida de importantes cantidades de dinero y en el caso de las empresas, de miles de euros. Desde la llegada de la inteligencia artificial, los fraudes han aumentado y las estafas son más creíbles ya que son muchos los cibercriminales que utilizan las voces de las personas para realizar el ataque con la suplantación de identidades. Oliver Calvo, experto en ciberseguridad y CEO de la startup granadina Lynx Devs, asegura que en Granada son varias las empresas que han sufrido en los últimos meses el ataque de un cibercriminal que ha «identificado al eslabón más débil a nivel empresarial», como puede ser «personal de limpieza o cajero», y haciéndose pasar por el CEO o un alto cargo de la empresa le ha llamado y le ha instado «en una vorágine de prisa y de sensaciones de que va a salvar a la empresa» a que haga lo que pide.
«Este tipo de ataque siempre lo dirigen en torno a ve a tal sitio, coge dinero e ingrésalo en una cuenta bancaria, en una cuenta bitcoin o en alguna cuenta digital, de tal forma que el usuario malintencionado lo pueda automáticamente sustraer. Y, además, siempre intentan que no cuelgues para que no puedas hacer una verificación analógica para comprobar que la persona que está hablando es el director de la empresa y no es alguien que está intentando suplantar su identidad», detalla. «Esto puede ocasionar una pérdida de decenas de miles de euros en cuestión de tres o cuatro horas y esto pasa en torno a unas tres o cuatro veces al día», comenta.
«La verificación analógica es clave para comprobar que quien llama no suplanta la identidad»
Estas estafas de llamadas en las que suplantan la identidad también se producen a usuarios. «Podemos encontrarnos casos en los cuales un familiar nos escriba por WhatsApp y no sea él o nos llame por voz, aparezca su nombre en nuestro móvil, nos llame por nuestro nombre de pila y no sea él», explica Oliver Calvo, quien aconseja que para identificar que todo es cierto, lo más conveniente es utilizar «el canal analógico, el tú a tú» porque es «el más fiable de todos».
¡Alerta! Así es la nueva estafa por WhatsApp para robar tus contactos
«En el mundo de la empresa es muy común que cuando tengamos que hacer una transacción bancaria no solamente llegue por email el número de IBAN, sino que también lo compruebe con esa persona un poco más directo. Y aquí hay un gran asterisco porque incluso se pueden simular videollamadas y me puedo hacer pasar por otra persona con su voz, pero, al final, tenemos que verificar el mismo IBAN de dos fórmulas diferentes. Y tener esa comunicación analógica siempre es un plus para estar seguros de que lo que estamos haciendo lo estamos haciendo bien», detalla el experto en ciberseguridad.
La inteligencia artificial y las estafas
Actualmente hay muchos dispositivos que funcionan con inteligencia artificial: smartphones, relojes inteligentes, altavoces inteligentes, etc. Y estos «en manos equivocadas o de alguien que tiene una acción un poco oscura, se pueden utilizar para investigar, replicar nuestra voz o incluso para hacer una llamada y hacernos pasar por nosotros mismos utilizando notas de voz que hemos enviado a través de alguna de las aplicaciones que estoy seguro que a más de uno ya le vienen a la mente», explica Oliver Calvo. «La inteligencia artificial no solamente la utilizan ellos, sino que también nos tenemos que proteger nosotros. O sea, al final se trata un poco de poner en esa balanza la parte mala que puede tener con la parte buena», añade.
Por todo ello, la ciberseguridad es muy importante en nuestro día a día y saber cómo protegerse ante cualquier ataque es fundamental. Las empresas deben contar con seguridad informática ya que «no tenerla puede jugar una mala pasada». «No es tanto qué bueno tendría tenerla, si no qué pasa si no la tengo», apunta Oliver Calvo.
Este experto en ciberseguridad incide también en la importancia de la privacidad: «Si yo no estoy suficientemente protegido y un hacker o una persona mal intencionada utiliza esos agujeros de seguridad que nosotros tenemos, puede ser que incurra en que nos roben los datos y eso, al final, tenemos que reportarlo a la Agencia Española de Protección de Datos y las sumas de las multas son cuantiosas cuanto menos».
Es clave también que la persona encargada de la ciberseguridad en la empresa esté formada para ello, ya que últimamente hay mucho intrusismo. Oliver Calvo asegura que «los gurús se han dado cuenta de que esto es un poco un nicho» e incide en la importancia de contar con formación adecuada en ciberseguridad. «En Andalucía tienes que tener formación de Ingeniería Informática y formación específica porque en la carrera no nos forman muy concretamente en esto. Existen más tareas, muy buenas además, que nos van formando. Y el segundo punto, y más importante, es que esté colegiado. La colegiación en Andalucía es obligatoria. Y eso, además, nos confirma el primer punto que he dicho, porque yo no puedo estar colegiado si no soy ingeniero. La colegiación, lo mismo que pasa en otros sectores, es esa seña de garantía o de confianza que tenemos adicional de que no solamente la persona está formada y cualificada, sino que las soluciones planteadas que nos van a dar las hace en base a ese código deontológico, a esas buenas prácticas que tenemos que seguir y, por otra parte, es que tiene su responsabilidad civil», explica Oliver Calvo.
Consejos para evitar estafas telefónicas
Para no ‘caer’ en las estafas telefónicas que realizan los ciberdelincuentes, este experto en ciberseguridad da una serie de consejos a nivel usuario que son importantes tenerlos en cuenta. El principal es establecer una pregunta de seguridad para que cuando llamen se realice. «Tenemos que quitar todos los dispositivos electrónicos que tengamos que sean susceptibles de que nos escuchen, ya se un Apple Watch, un móvil, un iPad, unos altavoces… Nos vamos a una sala de nuestra casa o de nuestra empresa en la que nadie pueda escuchar y establecemos una pregunta y una respuesta de seguridad. Puede ser tan liviana como ‘¿qué tiempo va a hacer hoy? Y que yo tenga que responder ‘no hay nubes azules’ o ‘no hay nubes marrones’. Algo que, en principio, si yo se lo pregunto a ese usuario malintencionado, no le alerte de que es una pregunta de ciberseguridad o una pregunta rara, pero que si no responde bien, automáticamente ya sabemos que no es él y que no es fiable».
“Tener una pregunta de seguridad ayuda a saber que una llamada no es fiable”
Otra recomendación es recordar esa pregunta de seguridad «cada mes o cada dos semanas». «Se tiende a olvidar, y es normal, si no la usamos. Por eso tenemos que ser conscientes y nos tiene que salir rápido», apunta este experto en ciberseguridad, quien recuerda que la suplantación de identidad está a la orden del día. «Nos pueden enviar mensajes fraudulentos en los que hagamos clic y, de repente, ya nos han suplantado y quitado el dinero de nuestra cuenta bancaria», apunta. Por eso, la ciberseguridad es muy importante tanto para los usuarios como para las empresas y es clave para evitar las amenazas que ponen en riesgo la seguridad.
«Muchas veces, creemos que una solución de ciberseguridad va a ser muy costosa o muy difícil de implementar, pero con una acción del 20%, es decir, con simplemente ser un poco pulcro a la hora de qué hacer y cómo hacerlo, conseguimos cubrirnos hasta el 80%», remarca Oliver Calvo.
Más noticias de 101TV en las redes sociales: Instagram, Facebook, Tik Tok o X. Puedes ponerte en contacto con nosotros en el correo informativos@101tv.es