Jesús Alcalde, experto en ciberseguridad: "La educación digital es clave para prevenir el fraude. Cada persona informada es una barrera más contra los ciberdelincuentes"

La Guardia Civil ha desmantelado recientemente una de las organizaciones criminales más activas en el ámbito del phishing bancario en España, que ha culminado con la detención de dos personas en Cádiz. Este caso pone de manifiesto una realidad cada vez más acuciante: la ciberdelincuencia se mantiene en medio de un contexto marcado por el continuo avance de las nuevas tecnologías.

"Las fuerzas y cuerpos de seguridad realizan una labor esencial identificando y desmantelando este tipo de redes, muchas de las cuales operan desde distintos países y aprovechan infraestructucturas globales", explica Jesús Alcalde, cofundador y CTO de Flameera, en declaraciones para el Diario de Sevilla. "La lucha contra la ciberdelincuencia exige una combinación de investigación, tecnología y colaboración internacional. Sin embargo, la respuesta no puede ser únicamente policial".

La información es clave para luchar contra la ciberdelincuencia

En un escenario tan complejo como el actual es muy importante entender los peligros que se ciernen sobre la red. Los estafadores encuentran cada vez más vías para ocultar sus engaños y, por ese motivo, "la concienciación y la educación digital son elementos clave para prevenir el fraude", prosigue el experto en ciberseguridad. "Cada persona informada se convierte en una barrera más frente a los ciberdelincuentes".

El problema está en que los ataques se vuelven cada vez más sofisticados. "Inicialmente, los intentos de estafa resultaban evidentes y estaban limitados a correos electrónicos genéricos. Los delataban fácilmente. Sin embargo, los estafadores han perfeccionado sus métodos, apostando por mensajes muy personalizados, convincentes y dirigidos de manera específica", añade. A ello hay que sumarle el empleo de otros medios, como los SMS, las redes sociales y las principales aplicaciones de mensajería utilizadas en la actualidad.

¿Cuál es el resultado? Casos como el del phishing bancario, en el que los delincuentes se hacen pasar por entidades financieras legítimas con el único fin de obtener información confidencial. En palabras de Alcalde, "estos ataques suelen iniciarse mediante mensajes que parecen oficiales - por correo, SMS o redes sociales - y tratan de inducir al usuario a acceder a enlaces fraudulentos o descargar archivos maliciosos". Precisamente, eso es lo que nunca hay que hacer, si existe la menor sospecha.

¿Es la inteligencia artificial un riesgo para la ciberseguridad?

"En los últimos años, estos mensajes han alcanzado un alto grado de personalización, gracias al uso de datos obtenidos de filtraciones previas o de la información que compartimos públicamente", observa el director de tecnología. "Por eso, a menudo contienen detalles como nombres o direcciones que aumentan su credibilidad". De manera que, "ante cualquier comunicación que genere urgencia o miedo, lo más importante es detenerse, verificar y actuar con calma".

Ahora bien, el rápido desarrollo de las nuevas tecnologías dificulta la detección de las estafas, al tiempo que abre nuevas y peligrosas posibilidades. "Nos preocupa especialmente el avance de la inteligencia artificial (IA), que ha permitido a los delincuentes replicar voces e incluso manipular vídeos para suplantar identidades de personas de confianza", explica. Esto plantea un escenario hasta ahora desconocido que, de acuerdo con el experto, "obliga a mantener una actitud de vigilancia constante y a extremar las precauciones, incluso frente a comunicaciones que antes se podían considerar más confiables".

La IA permite crear contenidos falsos o anuncios engañosos, "con el fin de generar confianza o manipular emociones". Por lo tanto, nos encontramos ante una realidad a la que merece la pena prestar atención: "La desinformación se ha convertido, en muchos casos, en una nueva forma de ataque".

¿Cómo podemos protegernos de los ciberataques?

Como decíamos al principio, la educación digital es clave para frenar este tipo de ataques. "Fomentar la cultura de la ciberseguridad y mantenernos alerta ante comportamientos sospechosos es una de las medidas más eficaces a nivel social", sostiene Jesús Alcalde. Pero ¿qué debemos tener en cuenta para evitar ser víctimas de posibles fraudes informáticos?

En primer lugar, hay que tener en cuenta que los errores más frecuentes "provienen de la falta de precaución: contraseñas débiles o repetidas, falta de actualizaciones o compartir información sensible en redes sociales". Por ello, "la clave no está en vivir con miedo, sino en desarrollar una actitud crítica y hábitos digitales saludables que nos acompañen en cada clic". De esta forma, el CTO de Flameera aconseja lo siguiente:

• Mantener los dispositivos y programas actualizados. Así se corrigen posibles vulnerabilidades que los atacantes podrían aprovechar.
• Utilizar herramientas de protección, como antivirus o sistemas antimalware. Así como la autenticación en dos pasos o contraseñas robustas y únicas para cada servicio.
• Desconfiar de mensajes o llamadas que generen alarma, "especialmente si nos piden datos personales o acceso a enlaces".
• No compartir más información de la necesaria en redes sociales y revisar periódicamente las configuraciones de privacidad. "La seguridad digital no depende de ser expertos, sino de ser constantes. La prevención empieza por los pequeños gestos", concluye Jesús Alcalde.