Uno de los grandes cambios que ha traído el COVID-19 es el teletrabajo y esto ha supuesto una puerta abierta para los ciberdelincuentes. Hablamos con Rosa Diaz, Directora General de INCIBE, quien nos cuenta cómo han vivido este cambio en el Instituto Nacional de Ciberseguridad. 

CyberSecurity News (CSN): Sin esperarlo, nos hemos visto obligados a cancelar muchos eventos y actividades presenciales. Sin ir más lejos, este final de año teníais varios eventos que finalmente no se van a poder celebrar o cambian el formato.  ¿Qué tiene preparado INCIBE de cara al final e inicio del año que viene?

Rosa Díaz (RD): Desde el Instituto Nacional de Ciberseguridad (INCIBE) nos hemos adaptado a las circunstancias derivadas de la crisis sanitaria, buscando la parte positiva de esta situación y encontrando una oportunidad para ampliar las dimensiones de los eventos en los que ya estamos trabajando, como el Cybersecurity Summer BootCamp o 14 ENISE spirit, ambos organizados por primera vez en modalidad online. 

El Cybersecurity Summer BootCamp, el programa internacional de capacitación especializado en ciberseguridad que se celebró del 20 al 30 de julio, contó con más de 1.000 participantes de 62 países diferentes, procedentes fundamentalmente de América, Europa y África. 

Por otro lado, 14ENISE spirit, el Encuentro Internacional de Seguridad de la Información, consolidado como punto de encuentro de referencia para la industria de la ciberseguridad, tuvo lugar los días 20 y 21 de octubre. Durante dos días, los participantes disfrutaron de un foro de negocio internacional, así como de un espacio expositivo con stands virtuales, ofreciendo un escaparate internacional de marcas y facilitando un espacio que permite llegar a una amplia comunidad de profesionales. 

(CSN): Muchas personas no estaban equipadas para teletrabajar desde sus casas, por ejemplo, no tenían dispositivos adecuados, como el Instituto Nacional de Ciberseguridad de España, ¿habéis recibido muchas solicitudes de ayuda por parte de las empresas y usuarios?

(RD): Como sabes, el 017 es un servicio telefónico gratuito y confidencial que hemos puesto en marcha desde INCIBE en el que se centralizan los servicios de atención telefónica que ofrecemos relativos a consultas sobre ciberseguridad.

Entre los temas más consultados por las empresas, destacan, en el mes de agosto: dudas relativas a la concienciación y la implementación de buenas prácticas, con un 17%, el incidente tipo ransomware, con un 14%; la extorsión o el fraude, con un 14%; la suplantación y el phishing, con un 16%; las mejores herramientas a utilizar para combatir los incidentes, con un 7%, etc.

(CSN): Si antes era importante concienciar, desde bien pequeños, de los peligros que se esconden en el ciberespacio, ahora que muchas de las clases son virtuales, ¿qué consejos les darías a esos niños y niñas que estudian delante del ordenador? ¿Y a los padres?

(RD): En los últimos años ha mejorado notablemente la sensibilización de los niños y jóvenes en relación al uso seguro y responsable de Internet. Si bien debemos seguir trabajando para evolucionar desde la sensibilización a la capacitación, y conseguir que ésta se desarrolle de una manera mucho más sistematizada, de forma que aseguremos que todos los menores adquieren las competencias necesarias para beneficiarse de las ventajas de Internet, limitando los riesgos asociados.

Desde INCIBE, a través de nuestro canal especializado en menores, siempre hacemos hincapié en la importancia de promover la autonomía del menor y su capacidad para discernir entre contenidos fiables y aquellos que se consideran de riesgo. 

(CSN): Y para ir terminando, ¿cuál es tu opinión sobre la incidencia del COVID-19 en el mundo de la ciberseguridad?

(RD): En mi opinión, es habitual que los ciberdelincuentes planeen campañas específicas, en situaciones especiales, utilizando esa temática como gancho con el único objetivo de engañar a sus potenciales víctimas. 

Durante la crisis del COVID-19, los ciberdelincuentes han diseñado diferentes tipos de ataques basados en técnicas de ingeniería social. Puesto que el propósito es el de engañar al mayor número de usuarios y empresas posible utilizan diversos mensajes que van adaptando a medida que la situación va evolucionando. 

En la sección de avisos de seguridad de nuestro canal especializado en ciudadanos, y de nuestro canal dedicado a las empresas, diariamente, publicamos fraudes y vulnerabilidades concretas, al igual que recomendaciones y soluciones específicas ante un determinado problema de seguridad.