{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
El ciberataque sufrido por Air Europa esta semana, en el que quedaron expuestos los datos de tarjetas de crédito de miles de clientes, vuelve a traer a primera línea el debate sobre la seguridad online en un momento en el que las ciberamenazas crecen cada vez a un ritmo más rápido. Como cada semana en 'MoneyTalks', Javier Ruiz nos detalla cómo se ha desarrollado esta industria del delito y qué se puede hacer para combatirla.
Concretamente, los datos que le sustrajeron a Air Europa fueron el número de varias tarjetas, sus fechas de caducidad y el código de seguridad CVV, aunque por ahora no hay constancia de que se hayan producido cargos fraudulentos entre los casi 100.000 afectados por la filtración.
Lo que ha ocurrido, en cualquier caso, es doblemente grave. Primero porque los 'hackers' han accedido a la 'caja fuerte' de la compañía. Y segundo, porque se han intervenido los CVV, los códigos de verificación de las tarjetas, que una empresa no debería almacenar, situación que probablemente requiera una investigación.
El crecimiento de estos ciberdelitos en los últimos años es brutal. En 2017 suponían un 5% de todos los delitos que se cometían, y ahora alcanzan casi el 20%. Uno de cada cinco. La ciberdelincuencia mueve ya más dinero que la prostitución o las drogas. Por ponerlo en números, está moviendo 10,5 billones de euros, o lo que es lo mismo, el tamaño del PIB de Alemania, Japón y España juntos.
Lo descorazonador es que el presupuesto que manejamos para combatir este fenómeno no llega a los 40 millones. La desproporción entre delincuentes y sheriffs en este Salvaje Oeste es tan brutal que ahora mismo la batalla está perdida. Lo que empezaron siendo ataques esporádicos a tarjetas de crédito, después saltó a las empresas y ahora afecta ya incluso a instituciones públicas. Y cuando están en riesgo cuestiones esenciales ya no es solo cuestión de dinero, es cuestión de seguridad nacional. Ciberterrorismo.
Este tipo de delincuencia se debe combatir desde tres ámbitos: el institucional, el empresarial y a nivel usuario. Las instituciones están invirtiendo en ciberseguridad. Hay planes y fondos de la UE, pero no es bastante. Cuando hay mucho delincuente tiene que haber mucha policía, y ahora mismo no tenemos esa policía, no hay medios suficientes. La única forma de parar esto es dotarse de más de medios, armarse, y coordinar a los distintos cuerpos de seguridad.
En cuanto a las empresas, seis de cada diez pymes después de haber pagado el rescate de lo que les han robado quiebran en el plazo de un año. Lo que significa que, en muchas ocasiones ,ser víctima de un ciberataque es una sentencia de muerte. ¿Qué hacer? Además de reforzar los sistemas de seguridad y aplicar el sentido común, si a pesar de todo se sufre un ataque hay que denunciar, ante la Policía, ante el INCIBE (para eso está el teléfono 017) y ante la Agencia de Protección de Datos.
En cuanto a los usuarios, además de las precauciones habituales, se puede recurrir a dos nuevas fórmulas muy interesantes que ya están plenamente operativas: las tarjetas bancarias virtuales, que solo se activan para efectuar una operación determinada, y los CVV variables, que cambian cada poco tiempo. Para saber más sobre cómo evitar ser víctima de un ataque informático, puedes ver el vídeo con la charla completa con Javier Ruiz.