Segovia acogió este jueves un congreso de 'hackers éticos', que son los profesionales y empresas que exploran los límites de la tecnología para mejorar la seguridad digital. Cuatro de cada diez delitos que se produjeron el año pasado en España fueron cometidos por cibercriminales. «Y eso que no todo el mundo los denuncia», apunta Abel Gómez (Segovia, 7 de mayo de 1975), consultor informático, experto en ciberseguridad, director de las empresas Quick Click y Cibersegura y organizador del congreso de 'hackers éticos'. «La ciberdelincuencia va a seguir aumentando en función de de cómo crezca la tecnología», advierte.
En las encuestas que hace el Centro de Investigaciones Sociológicas (CIS) sobre los asuntos que más preocupan a los españoles, ¿qué posición cree que debería ocupar la ciberdelincuencia?
No puedo decir la primera, porque la primera es el trabajo, pero yo creo que entre las cinco primeras debería estar. Y además debería ser algo que tuviéramos todos los días en la cabeza. Es decir, desde que me levanto por la mañana uso el móvil para consultar mi instagram, mi correo electrónico, mi whatsapp, y el gran problema que existe hoy en día es la falta de sentido común. Ves un mensaje de tu banco y hay que leer lo que pone, no pinchar a la primera porque a lo mejor es una estafa. Deberíamos estar alerta todos los días.
¿Quiénes son los más expuestos?
Los ciudadanos, pero las empresas y las administraciones públicas también están muy expuestas. En 2022, nosotros hicimos una pequeña encuesta de las empresas de Segovia a nivel de ciberseguridad y nos salió que más o menos un nueve o un diez por ciento no aplicaban ciberseguridad a su trabajo. Estamos hablando de autónomos, profesionales, pymes... Las grandes empresas sí que aplican pero porque han sufrido ciberataques. Pero eso no quiere decir que tengan un nivel de seguridad alto, es más tirando a bajo. Y sigo viendo muchísimos organismos públicos que tienen lo mínimo de lo mínimo. A nivel particular los más expuestos son la gente mayor que utiliza tecnología y que es muy muy vulnerable.
¿Qué es lo más urgente que se necesita para luchar contra este problema?
Inversión y formación al usuario. Inversión económica porque no se invierte. Una empresa que factura 50 millones de euros y no invierte nada más que 50.000 euros al año en ciberseguridad tiene todas las papeletas de que la hackeen varias veces seguidas porque no es suficiente esa inversión. La inversión en ciberseguridad no es que sea cara. Hay que hacer una inversión sabiendo tus vulnerabilidades; no se trata de comprar un antivirus y ya está. Hay grandes empresas que facturan millones de euros que tienen páginas web obsoletas y a través de las páginas web te hackean la empresa. Y hace falta formación al usuario tanto en la empresa como de manera particular. Cuando el usuario tiene formación, el riesgo en ciberseguridad baja, aunque algunos informáticos de empresas en las que hemos dado formaciones me echan la bronca porque ahora tienen veinte correos de empleados preguntándoles cosas.
(…)
Estamos hablando de que ahora más del 50% de los delitos que se denuncian son ciberdelitos. Y eso que no todo el mundo denuncia. Si lo hiciera, estoy convencido de que estaríamos en un 80 o 90%. Es brutal, a todo el mundo le ha pasado algo. Si no le han quitado dinero de una cuenta corriente, han tenido un problema con una tarjeta… En estos congresos y en estos eventos que hacemos yo siempre quiero invitar al Banco Santander, a BBVA... A todos los bancos. Nunca vienen porque saben que les vamos a hacer preguntas muy incómodas, como por ejemplo: 'Si a un cliente le ciberestafan 3.000 euros sí que se los devuelves pero ¿si son 30.000?'.
¿Qué papel deben jugar las administraciones públicas en esta batalla?
El Instituto Nacional de Ciberseguridad (Incibe) está muy involucrado y nos ayuda mucho a las empresas. Hacen bastantes eventos para la ciudadanía, formación… Deben dar mucha información y poner muchos medios. A mí me encantaría, por ejemplo, que aquí en Segovia hubiera una oficina de atención gratuita al ciudadano y a la empresa que hayan sufrido ciberdelitos. Con la estafa de 'man in the middle', a algunos autónomos les ha destrozado la vida. Te estafan 40.000 euros, no los puedes recuperar y encima se los sigues debiendo a tu proveedor. A una persona que le hackean aquí en Segovia tiene que ponerse en contacto con el 017, hablar con ellos por teléfono… No es una atención cercana como si hubiera una oficina de atención al público.
¿La ciberdelincuencia ha tocado techo o va a seguir creciendo?
Va a seguir aumentando. Va a seguir aumentando en función de de cómo crezca la tecnología. Ahora tenemos la inteligencia artificial, que permite a los ciberdelincuentes crear un entorno para atacar en nueve días, cuando antes tardaba nueve meses. El ciberdelincuente ya no es la imagen que teníamos en las películas de una persona con un ordenador. Es un negocio tan grande que son como empresas. Tienen sus departamentos y la inteligencia artificial los une todos. Utilizan la inteligencia artificial para conseguir sus fines igual que lo hacemos nosotros para ser los mejores en Internet y vender nuestros servicios.
¿El sector de la ciberseguridad tiene personal suficiente para enfrentarse a este desafío?
Hoy en día se habla de que España necesita en torno a 250.000 trabajadores en ciberseguridad. Va a ser uno de los puestos de trabajo más importantes que se necesitan tanto en la parte privada como la pública, aunque ese crecimiento va a ser escalonado por la inteligencia artificial. Hace veinte años se hablaba de la falta que hacía gente para diseñar páginas web y para marketing digital y ha pasado el tiempo y siguen trabajando en ese sector. Pero yo creo que lo más se va a demandar son personas que tengan conocimientos de inteligencia artificial aplicados a la ciberseguridad.
¿Faltan perfiles femeninos?
Total. Tenemos un problemón pero gordísimo. En este país, no sé si es por machismo o por educación, pero hay muy pocas mujeres en este campo. El otro día hablaba con Enrique Serrano, experto en formación en ciberseguridad que ha colaborado con nosotros en la organización del congreso y viaja bastante a Latinoamérica, y me decía que allí está emergiendo de manera brutal la mujer. Aquí todo lo contrario. En el congreso hemos lanzado una competición solamente femenina, la hemos lanzado a todo el mundo que conocemos en ciberseguridad y no se ha apuntado nadie; en la escuela de informática de la Universidad de Valladolid solo hay dos chicas en tercero… No sé si porque en este país hemos criado o nos han criado con el tema de tu balón y tu muñeca.