Miguel Ángel Valero
El mismo día que la banca pactaba con el Ministerio de Economía crear un foro contra el fraude digital y reforzar la ciberseguridad, CISA, el FBI y el Centro Europeo de Ciberdelincuencia emitían una alerta internacional sobre una campaña de ciberataques prorrusos contra infraestructuras críticas a nivel global. Una amenaza que afecta directamente a España: tanto la Policía Nacional como la Guardia Civil figuran entre los organismos mencionados en la alerta.
Ésta menciona a numerosas agencias que han detectado o investigado actividad maliciosa relacionada, entre ellas:
Desde Check Point Software, advierten: “Este aviso de CISA es una llamada clara a centrarse en los fundamentos en el perímetro OT. Los grupos hacktivistas prorrusos no dependen de malware personalizado ni de una profunda pericia técnica. Están utilizando servicios VNC expuestos, contraseñas débiles y una higiene de red deficiente para acceder directamente a nuestras redes de tecnología operacional e infraestructura crítica. Los operadores necesitan saber qué dispositivos están expuestos, eliminar accesos innecesarios a Internet, aplicar credenciales robustas y únicas, y segmentar las redes de control".
"Los adversarios mencionados en este aviso no están empleando vulnerabilidades novedosas; se están aprovechando de condiciones que nuestro informe “Threats to the Homeland: Cyber Operations Targeting US Government and Critical Infrastructure” ya señaló como puntos débiles sistémicos en los sectores de agua, alimentación y energía. El aviso también subraya la dimensión propagandística de estas operaciones. Los grupos suelen exagerar la magnitud e impacto de sus intrusiones, pero las capturas de pantalla y vídeos son lo suficientemente reales como para obligar a los operadores a reaccionar. Como explicamos en el informe, esa combinación de baja sofisticación y alta visibilidad constituye en sí misma una forma de presión, especialmente para sectores ya tensionados por tecnologías OT heredadas y recursos limitados", insisten.
Por su parte, la Asociación Española de Banca (AEB), CECA y la Unión Nacional de Cooperativas de Crédito (Unacc) han dado un paso fundamental en la lucha contra la ciberdelincuencia, tras reunirse con el ministro de Economía, Comercio y Empresa, Carlos Cuerpo. El encuentro ha concluido con la creación de un foro para impulsar medidas efectivas de lucha contra el fraude digital y reforzar la ciberseguridad. Las asociaciones bancarias trabajarán con la Asociación Española para la Digitalización (DigitalEs) para diseñar acciones concretas que frenen las ciberestafas.
AEB, CECA y Unacc han planteado algunas propuestas concretas para valorar en este foro: abogan por crear canales de colaboración multisectoriales, que funcionen de manera ágil y con protocolos estandarizados para detectar patrones de fraude, definir alertas tempranas y coordinar respuestas rápidas. Las asociaciones señalan además la necesidad de potenciar mecanismos para compartir de forma segura datos que contribuyan a frenar las ciberestafas.
Junto con ello, el sector bancario propone actuar sobre los números de teléfono y direcciones web fraudulentos con la creación de un repositorio oficial de números sospechosos. Se trata de avanzar en línea con la Orden Ministerial de principios de año que prohíbe llamadas comerciales no solicitadas desde móviles y endurecer la vigilancia en este ámbito. Apuntan, además, la importancia de asegurar la retirada inmediata de anuncios falsos en plataformas digitales.
Las asociaciones bancarias defienden la conveniencia de valorar las limitaciones normativas, en diferentes sectores, para luchar de forma más eficaz contra el fraude digital. Del mismo modo, han reiterado la importancia de continuar en los esfuerzos para sensibilizar a la población ante los riesgos y concienciar sobre la ciberseguridad, en colaboración con el conjunto de sectores económicos y con las administraciones públicas.
Este esfuerzo es coherente con las cuatro campañas de sensibilización e información que ha impulsado el sector bancario para fomentar el uso seguro de plataformas digitales, hasta lograr 80 millones de impactos en su difusión en apenas tres años. Actualmente, AEB, CECA, Unacc y ASNEF están desarrollando la campaña ‘En lo digital, preocúpate igual’ en medios, plataformas de streaming y redes sociales. Asimismo, AEB y CECA difunden periódicamente mensajes de concienciación sobre ciberseguridad en radio bajo el lema ‘El sector bancario, contigo’.En este sentido, las asociaciones bancarias han reiterado su compromiso activo en el impulso de la capacitación digital y la educación financiera, como pilares para garantizar el uso seguro de las herramientas digitales.
Solo en 2023, el sector impulsó cerca de 13.000 actividades de formación financiera y digital adaptadas a las necesidades de todos los colectivos. Para centralizar este esfuerzo, en 2022 se lanzó ‘Aula Financiera y Digital’, una plataforma que agrupa más de 600 iniciativas formativas del sector y que recientemente ha incorporado un área específica de ciberseguridad con consejos prácticos y recursos de expertos.
En la reunión con el ministro de Economía, Comercio y Empresa, Carlos Cuerpo, también han participado representantes de la Asociación Española para la Digitalización, usuarios financieros, colectivos de mayores y personas con discapacidad, junto con el Banco de España y el Defensor del Pueblo, que coincidieron en la necesidad de reforzar la colaboración público-privada ante el aumento del fraude digital.