Un experto del Instituto Nacional de Ciberseguridad (Incibe), Marco Antonio Lozano Merino, manifestó ayer en el Curso Universitario de la Guardia Civil que una de las grandes amenazas para los próximos años será el conjunto de noticias falsas (o deep fake news) con una gran probabilidad de que el ciudadano se las crea. Y eso será así en la medida en que empieza a existir tecnología con capacidad para suplantar en tiempo real a una persona convencional en las redes, a un famoso o a un político diciendo cosas que dicho ciudadano imitado jamás afirmaría.

Las estafas a través de internet crecieron en el 2018 un 48% respecto al año anterior. Así lo explicó el comandante Óscar de la Cruz, comandante de la Unidad Central Operativa (UCO) de la Guardia Civil. De la Cruz señaló que "ningún delito está evolucionando a ese ritmo", por lo que considera que "hay que poner solución, sobre todo aumentar los recursos humanos y materiales".

Para este mando, la realidad requiere de una sólida especialización policial y judicial. Advirtió de que las ciberestafas pueden tener muchas modalidades, desde el comercio electrónico hasta las denominadas cartas nigerianas. Este integrante de la UCO comentó que "ahora está muy de moda el fraude del CEO" (director ejecutivo de una empresa, en sus siglas en inglés). El engaño consiste en suplantar la identidad del verdadero cargo directivo y, solo con el envío de un correo electrónico desde la sociedad afectada, se le transfiere a los delincuentes elevadas cantidades de dinero, que en algún caso han llegado a los cinco o diez millones de euros.

De la Cruz dijo que la Guardia Civil ha hecho planes específicos contra la estafa "online" y "hace un mes hicimos una operación" con la que se descubrió que una persona, con el apoyo de dos colaboradores, logró beneficios de 300.000 euros al mes.

El comandante de la UCO apuntó que "es una actividad muy lucrativa y está disparada, porque es muy fácil engañar al ciudadano, al cual le falta todavía mucha formación y concienciación".

En la misma línea se expresó Marco Antonio Lozano Merino, coordinador de servicios de seguridad en el Incibe, que defendió la idea de que una empresa o institución puede invertir todo el dinero que quiera en materia de ciberseguridad, pero no servirá de nada si no prepara a trabajadores o usuarios de manera correcta. Durante su ponencia, titulada Las ciberamenazas en el contexto nacional e internacional, explicó que es el propio personal de una mercantil el que provoca, la mayoría de las veces de forma inconsciente, el 75 o el 85% de los incidentes vinculados con el sistema informático.

Con la extensión de la conexión a internet en los aparatos y objetos más insospechados, aumentan los riesgos de sufrir ataques por parte de los ciberdelincuentes en aspectos esenciales y básicos de la vida de las personas, según Lozano. Planteó que, por ejemplo, mediante un ransomware, en un hotel de Austria se bloquearon todas las puertas de las habitaciones, por lo que los clientes no podían entrar ni salir. Pero el mismo ejemplo puede llegar a producirse en un coche o un patinete para que deje de funcionar. Marco Antonio Lozano señaló que, por lo general, la mayor parte de los ciudadanos tiende a prestar atención a la funcionalidad de un objeto con conexión a internet, pero no se fija en las vulnerabilidades que para su intimidad o su economía puede llegar a suponer si no toma las adecuadas medidas.

Expuso que, durante los dos últimos años, en el Incibe se ha tenido conocimiento de unos 250 incidentes relevantes vinculados con las "fugas de información", principalmente con datos de usuarios de empresas.

Advirtió de que, actualmente, para muchos adolescentes tiene mayor validez la palabra de un "youtuber" que los datos que se puedan ofrecer en un informativo de televisión. Para el especialista, gran parte de los usuarios de internet "somos vagos", ya que es mucho más fácil aceptar una primera y única "noticia", que tratar de contrastarla por otras vías, ya sean de carácter oficial o por medios de comunicación serios. Pero Lozano Merino tiene claro que "vamos a entrar en una época en que los usuarios" de internet y las redes sociales tendrán que verificar la información que les llegue.