Albert Álvarez (jefe del Área de Ciberseguridad de los Mossos d’Esquadra): "La ingeniería social, o el arte del engaño, afecta a todos los colectivos por igual"

El subinspector Albert Álvarez, jefe del Área de Ciberseguridad de los Mossos d’Esquadra, junto con la responsable del Servei Públic de Ciutadania de l'Agència de Ciberseguretat de Catalunya, Marta Cabrera, y la responsable de cultura de ciberseguridad en CaixaBank, Virginia Fuster, protagonizará la mesa redonda sobre ciberseguridad sénior, organizada por Regió7 y Prensa Ibérica. El acto, con el patrocinio de CaixaBank, tendrá lugar el próximo jueves, 30 de abril, a las 10 de la mañana, en la Cambra de Comerç de Manresa.

¿Cuáles son los riesgos o las estafas más frecuentes con los que se encuentra la generación sénior?

Hoy en día, cualquier colectivo debe hacer uso de las tecnologías de la información, ya sea en su ámbito laboral, del que quedan excluidas estas categorías sénior, pero también para sus actividades diarias, por ejemplo para interactuar con sus entidades bancarias o para pedir hora al médico de cabecera. De entrada, uno puede pensar que, como la generación sénior no está en el mercado laboral y no destaca por utilizar Internet como su sistema de comercio preferido, quizá no es un colectivo demasiado afectado por las denominadas ciberestafas, pero la verdad es que nada más lejos de la realidad. Según demuestra el informe interno de ciberestafas de Catalunya del pasado mes de marzo, este colectivo, como todos los demás colectivos, está sujeto a la ciencia del engaño, que es la ingeniería social. Del informe se desprende que se convierte en un objetivo muy preciado por los autores de esta ingeniería social porque, más o menos, van tras los ahorros que hayan podido hacer después de toda una vida de trabajo. Así, nos encontramos con que, por ejemplo, las cantidades individuales más importantes estafadas en el conjunto de denuncias de este pasado mes de marzo corresponden exactamente a este colectivo, aunque es el de 46-65 años el más afectado por número total de denuncias y también en la suma de importes total.

¿Este colectivo es más sensible o está más expuesto a sufrir ataques o, por el contrario, es más prudente?

Tiene unos parámetros de comportamiento muy específicos. Podemos pensar que, como no son nativos digitales, pueden ser más prudentes en el uso de las tecnologías de la información a la hora, por ejemplo, de instalarse una aplicación desconocida en su teléfono móvil, pero eso no es exactamente así, porque la ingeniería social, o el arte del engaño, afecta a todos los colectivos por igual. Por ejemplo, está demostrado que, efectivamente, les costará más clicar sobre un enlace no verificado, pero, en cambio, en las tipologías de interacción personal, normalmente con conversaciones telefónicas de voz, los hace más vulnerables porque ante esta comunicación, más privada y personal, bajan la guardia.

Debemos pensar que, igual que se nos exigió una habilitación formal para conducir vehículos de motor cuando nos sacamos el carnet de conducir, en el caso de estas generaciones, las hemos abocado a trabajar con unas herramientas digitales sin ningún tipo de preparación previa, de concienciación o de ciberseguridad.

¿Lo primero que debe hacer la víctima de una ciberestafa, aunque sea menor, es denunciar?

Sí, es fundamental la denuncia, independientemente del importe estafado. Tendemos a pensar que una denuncia es un simple formulismo burocrático que, según el tipo, de hecho, no nos ayudará a recuperar el valor económico que hemos perdido, pero es que detrás de una denuncia hay mucho más valor añadido que, a priori, nos puede pasar desapercibido como, por ejemplo, el hecho de prever tendencias delictivas y, por tanto, nos permite poner en marcha campañas preventivas focalizadas en las tipologías que se consideran más activas o dirigidas a aquellos colectivos más vulnerables que son el objetivo de estas campañas. También las denuncias son útiles en términos de investigación, ya que para nosotros pueden ser complementarias en términos de indicios.

¿Qué consejos daría a los ciudadanos para protegerse de las estafas y los delitos en internet?

En ciberseguridad hay varios principios que son perfectamente aplicables a todo el mundo para evitar caer en este tipo de delito tecnológico y el más relevante es el denominado "nunca confíes, siempre verifica", porque en este principio se contempla esta actitud de estar siempre con la guardia alta cuando navegas por Internet, como complemento, nunca como sustituto, de las prácticas de sentido común que deben regir nuestra actividad digital, como descargar programas de fuentes conocidas, no revelar datos personales, actualizar todo el software cuando sea posible...

Según sus datos, ¿está aumentando la ciberdelincuencia?

La ciberdelincuencia está aumentando y continuará aumentando con pequeños altibajos, aunque, en el ámbito policial, tenemos claro que no disponemos de la fotografía exacta de cuál es la situación real, porque todavía hay gente o empresas que son reticentes a la denuncia policial porque, además de las consecuencias económicas de estos hechos, también hay consecuencias de crédito, fama o reputacionales que, más en el ámbito empresarial que en el ámbito privado, les puede comportar peligros para la continuidad del negocio. Es lo que nosotros denominamos la cifra negra del cibercrimen, como aquellos datos de los que nosotros no tenemos visión, pero que por otros canales, como instituciones tipo INCIBE (Instituto Nacional de Ciberseguridad) o medios de comunicación especializados, intentamos obtener. Así, a día de hoy, estamos hablando de que en el ámbito policial en Catalunya tenemos del orden de unas 6.000 denuncias mensuales de cibercrimen, la mayoría corresponden a ciudadanos particulares y la mayoría a casos de ciberestafas. El año pasado tuvimos más de 78.000 casos de ciberestafas denunciadas.

La IA ha hecho los ataques más efectivos y más rápidos. ¿Esto les obliga a adaptarse constantemente para darles respuesta?

A grandes rasgos, lo que la inteligencia ha hecho es lo que técnicamente se denomina incrementar la superficie de ataque; esto es así tanto en términos cuantitativos, por la capacidad de efectuar campañas masivas, como también en términos cualitativos, perfeccionando la calidad de estas campañas, en las que cada vez más vemos que la interacción entre los autores y la tecnología es mínima, y esta tecnología cada vez es más autónoma, es decir, sin la participación activa de los autores.

Ahora con la IA vemos que lo que antes comportaba meses de trabajo ahora se puede conseguir en escasos minutos. Y eso significa que, evidentemente, estamos inmersos en un nuevo paradigma de trabajo que no tiene nada que ver con los escenarios con los que estábamos acostumbrados a trabajar, de manera que, evidentemente, en esta lucha asimétrica (en la que nosotros estamos en el grupo más escaso), debemos pensar en nuevos sistemas tecnológicos de inteligencia artificial para que nos ayude a efectuar la actividad policial necesaria para combatir el cibercrimen.