La estafa y el engaño llevan conviviendo con nosotros prácticamente desde el comienzo de la civilización. Motivados por el deseo de conseguir algo a expensas de los demás, estos actos fraudulentos han ido evolucionando y se han adaptado al paso del tiempo, siempre con el objetivo de explotar la confianza humana para obtener beneficios ilícitos.

El 29 de mayo se celebró la segunda jornada de ciberseguridad, organizada desde HUB 4.0 de Goierri Valley, contando con la colaboración de ZIUR, el centro de ciberseguridad industrial de Gipuzkoa, donde tuvimos la oportunidad de escuchar a Iñaki Torrecilla e Iker Izaguirre, dos expertos en ciberseguridad.

En esta ocasión el tema central ha sido el Spear Phising, un conjunto de técnicas digitales cuyo objetivo se concentra en ganarse nuestra confianza mediante el engaño y la manipulación, para más tarde estafarnos. El timo de la estampita versión digital.

Hoy en día tendemos a abusar de la tecnología digital hasta el punto que muchos hemos confiado todos nuestros datos a un teléfono móvil o un PC, fotos personales, tarjetas de crédito, comunicaciones personales y/o privadas. Todo lo tenemos ahí, en un dispositivo o en la nube. Y así millones de usuarios en todo el mundo. Demasiado tentador para un hacker con malas intenciones.

Para que se entienda mejor, el phishing para un hacker es como ir de pesca. Pone miles de cebos y aunque sabe que no cogerá todos los peces, coger unos pocos será más que suficiente. En este caso, el cebo puede venir de diferentes formas: por correo electrónico, a través de mensajes de WhatsApp o enlaces a web falsas, en el que, si no somos capaces de detectar a tiempo la estafa e introducimos nuestros datos, podemos tener serios problemas. La diferencia con el Spear Phishing es que, en este último, la estafa es personalizada.

El atacante puede identificarse con una causa, suplantar a una persona conocida del destinatario o usar otras técnicas de ingeniería social para ganarse la confianza de la víctima. Acceder a una web falsa que a primera vista luce como la original puede derivar en una pesadilla si finalmente acabamos introduciendo nuestros datos, ya que dependiendo del contexto estaremos exponiendo nuestros datos personales o los datos privados de nuestra empresa. La irrupción de la IA ha hecho que estos métodos de estafa se estén revolucionando. Ahora resulta más fácil y más barato crear campañas de phishing utilizando un mensaje más natural y persuasivo, o deepfakes, que son manipulaciones multimedia de video y voz realistas que suplantan a personas u organizaciones. Como contramedida, la IA también nos ayuda a mitigar estos ataques.

Aunque en esta jornada ya hemos aprendido a diferenciar un mensaje de phishing de uno bueno, lo mejor y más efectivo que podemos hacer para prevenir estas estafas es continuar educándonos y formándonos en estos temas, haciendo partícipe a nuestro equipo de trabajo, familia y amigos.

En una segunda y última parte de la jornada Gorka Alcorta de la empresa CIBCOM Technologies, expuso un caso de real de un proceso de transformación digital de una empresa, cuyo objetivo ha sido aumentar la disponibilidad y la seguridad de los procesos, disminuir los costes de mantenimiento y facilitar la convergencia entre redes IT y OT.

El octubre se realizará una tercera jornada para seguir adentrándonos en nuevas temáticas esenciales en torno a la ciberseguridad.