Leo hoy en El Mundo una noticia que indica que el Cibercrimen se duplica en un año en España. Como digo en el título será el que sale en las estadísticas, porque yo veo una progresión mucho más alta que solo duplicar en el último año.
Las Fuerzas de Seguridad del Estado en sus estadísticas solo mostrarán lo que se denuncia y lo que ellos además investigan. Pero eso de que solo hemos tenido unos 50.000 incidentes de cibercrimen en España es no querer reconocer la realidad. Y además hay que tener en cuenta que de esos 50.000 incidentes muchos son denuncias por fraude para solicitar la retrocesión de compras con tarjeta de crédito (Vida y Mastercard solicitan siempre denuncia antes la Policía para tramitar la reclamación).
El problema que tenemos ahora mismo es que muchos delitos informática no se denuncian y los que se denuncian acaban la mayoría de las veces en la papelera.
Al leer la noticia me he acordado de que tenía por aquí un par de notas para escribir sobre este tema.
En lo que llevamos de año en la tienda hemos visto una progresión geométrica en incidentes de delitos informáticos. En nuestro caso lo que vemos casi siempre en Rasomware.
Es decir virus que encriptan el contenido de los discos duros de la empresa y luego piden un rescate para obtener la contraseña para desencriptar los ficheros y poder acceder a la información.
Hemos visto ataques en ordenadores y en dispositivos móviles. A nosotros nos llegan a la tienda sobre todo empresas. Los particulares muchas veces no tienen cosas importantes o tienen mejores sistemas de copia de seguridad. Sé que parece imposible pero así es. Nuestra experiencia ahora mismo es que los usuarios en casa hacen más copias de seguridad que en en las empresas, esto es España.
A lo que iba, las empresas nos llaman para que les ayudemos en varias tareas, a saber:
- Eliminar el virus
- Tratar de recuperar el contenido de los ficheros
- Recuperar copias de seguridad
- Implantar medidas de seguridad para que no se repita el ataque
- Si no recuperan la copia de seguridad ayudarles a pagar al atacante
Aquí os puedo comentar que en algunos casos hemos podido recuperar la información. Y sea haciéndolo nosotros ya acudiendo a empresa expertas en recuperación de datos. En otros casos no se puede recuperar nada y hay que recurrir a las copias de seguridad si las tenemos disponibles.
Y ahora enlazando con la noticia de los delitos informáticos en España. En las últimas semanas tuvimos unos clientes que se tomaron en serio el ataque que sufrieron. Así que se dirigieron a las Fuerzas de Seguridad del Estado para denunciarlo. En un caso era un ataque de Rasomware que dejó parada a una empresa con más de 20 trabajadores. Cuando digo parada, es parada. Al cabo de unos días pudimos ir recomponiendo los datos de las copias de seguridad y dejarlo todo funcionando. Pero las pérdidas económicas fueron cuantiosas. Y como decía el gerente: “Menos mal que hemos podido recuperar las copias”.
Pues la respuesta de las Fuerzas de Seguridad fue que no podían hacer nada… Digo yo que por lo menos tomar nota y llevar una base de datos de los tipos de ataque. Y si aquí en el pueblo no hay expertos en delitos informática, pues elevar el problema más arriba para que se guarde la información. Así se pueden hacer correlaciones y tratar de buscar al delincuente. Sé que puede ser complicado pero si no hay información ni ganas seguro que no se localiza nunca a ningún culpable. Y aquí como decía mi cliente: “Más que castigar al que me atacó a mi, prevenir para que estos ataques no queden impunes y no se tan sencillo volver a destrozar una empresa”.
Y luego tuvimos otro ataque, más complicado donde había problemas de robo de activos digitales con precio. Es decir la empresa paga por unos ficheros, por un trabajo externo. Y alguien roba luego esos ficheros. Parecía algo hecho por un empleado o un exempleado. Pues la respuesta de las Fuerzas de Seguridad del Estado fuer la misma que la anterior.
Así que si no investigamos ni hacemos nada, las cifras de denuncias las veo irreales. Y ahora la reflexión que hago es que esto no ha hecho nada más que empezar. Conforma tenemos cada vez más cosas conectadas a las redes y más dinero en los dispositivos digitales más debería tener la Policía los medios y las ganas de investigar este tipo de delitos.
Anterior y Posterior
10 Comentarios
Comentarios Cerrados
Y de los que los usuarios nunca se enteran hasta que les dan el sablazo en el banco. Y muchos de ellos son de los listillos que dicen que no tienen antivirus porque no sirven para nada (claro, son ellos más eficientes que millones de reglas para detectar virus…)
El tema del sablazo en el Banco lo dejo apuntado. Por mi trabajo en mi empresa de por las mañana cada día me encuentro más de esos. Y en la mayoría de los casos no es problema ni de virus, ni de sistema operativo… todo es más sencillo. Y la gente sigue picando en cosas que por el precio no pueden ser verdad o productos inverosímiles. Y ya la ingeniería social que ahora se ha hecho digital pero es igual de potente. Es acojonante la facilidad con la que la gente da las claves de su cuenta por Internet del Banco o de su tarjeta de crédito.
Si, el phishing y otras alternativas. Pero eso no quita la cantidad de troyanos bancarios existentes, y que sean los propios usuarios quienes los instalen (serials, cracks, la ultimaversionpiratadelsoftwaremolon, etc.)
Yo estoy cansado de explicar a los clientes que no hay nada gratis. Desde hace tiempo la mayoría de problemas que vemos en los dispositivos (porque esto ya no es cosa de PCs, añadimos Smartphones, tabletas, smartTv [donde a veces el virus ya lo pone el fabricantes]) variados. Algo que es fácil de entender: el streaming gratis no se sostiene. Así que si ves deporte o estrenos en Streaming gratis… te están cobrando de otra forma.
Y el asunto de los serials y los cracks, más de lo mismo. Y por no hablar de otro asunto: gente que se queja de un programa que falla. Y claro no hay soporte, no saben si esa versión es correcta… porque no hay licencia.
Sigamos rizando el rizo: profesionales que ejercen su actividad usando herramientas de pago de las que, evidentemente, ni tienen licencia ni dicho profesional entiende que deba adquirir una, que luego cuando hablamos de sus honorarios son animales rabiosos deseando cobrar. <— Eso sí es España.
Así es, pero es como tu dices la expresión de nuestra forma de ser.
Y problemas derviados de terceros:
Hace año y pico hubo un gran robo de contraseñas en Linkedin.
Hace mes y medio los hackers publicaron en Internet un pack nuevo de esas contraseñas.
Conozco un caso de robo de cuenta de Ebay por tener la misma contraseña que en Linkedin.
Casi un mes hasta que el dueño ha recuperado la cuenta, mientras tanto el chino mangante liándola gorda con estafas de venta de productos baratos, lo bueno era que cobraba por Paypal y lo bloquearon todo. Ebay mal: muy lento en reaccionar a pesar de denunciar el caso al día siguiente, ha tardado 3 semanas.
Lo malo en estos casos es lo que les pasaba a mis clientes. Que estos temas no se puedan denunciar. Al final si se rasca se localiza a gente que hace estas cosas. A algunos seguro, no a todos eso lo sé. Pero de esta forma por lo menos el siguiente se lo pensaría un pcoo más.
Tendero si me envías los datos de tu cuenta bancaria te doy un año gratis de películas HD 1080p online gratuito español dvd, tranquilo, no se realizará ningún cargo a tu cuenta es simplemente por seguridad
Solo un año??? sube la oferta y me lo pienso.