José María Hernández Bartolomé: "Las estafas están evolucionando de forma exponencial con la inteligencia artificial"

El jefe del subgrupo de estafas de la Comisaría del Distrito Norte de la Policía Nacional, José María Hernández Bartolomé, analizó este lunes los métodos más comunes que utilizan los ciberdelincuentes y cómo prevenir y actuar ante un ataque en una jornada organizada por Oneport, una de las patronales del Puerto de Las Palmas, y la Cámara de Comercio de Gran Canaria. El sector naval, afirma, afronta los mismos riesgos que el resto y debe protegerse con formación y equipamiento.

¿Cuáles son, actualmente, las modalidades de estafa más frecuentes que se detectan en su unidad de la Policía Nacional?

Las estafas tipo fishing, el man in the middle o estafas chinas, que se solapan un poco porque roban datos, y los protocolos PACS, las denuncias en las que el afectado sufre una usurpación de datos por los que una persona se da de alta con sus datos en webs de casinos o bingos. Las ganancias se las quedan ellos, pero los impuestos se los imputan a los usurpados. Ahora que está por abrirse el plazo para la declaración de la renta empiezan a venir masivamente estas denuncias porque se dan cuenta de que Hacienda les está imputando unas ganancias que no han tenido. Otras son las de las típicas de redes sociales como TikTok o Instagram en las compramos algo que nos sale en un banner falso, no son páginas oficiales, que te ofrecen por 60 o 70 euros un producto que normalmente podría costar 700, 400, 60. Lo que haces es una compra y , de hecho, haces una pasarela de pago y todo parece muy correcto, pero el envío nunca te llega.

En cualquier lugar está la trampa, ¿no?

Sí, hasta en las páginas de anuncios, en la vivienda vacacional o de alquiler de viviendas, que son muy habituales.

¿Cómo ha evolucionado el perfil del estafador?

Es el una persona desconocida que está en todos lados y en ninguna parte. Es como cuando después del 11S y del 11M cambió el paradigma del terrorismo internacional. Lo que pasa es que se solapa también un poco con los hackers porque las estafas son telemáticas y están evolucionando de forma exponencial con la inteligencia artificial, que se está colando por todos los lados. El estafador no es una persona como los informáticos ratitas de biblioteca que se sienta y solo lee códigos binarios, es alguien que se dedica a muchas cosas, incluso al ciberterrorismo.

Últimamente, se oye hablar mucho de la estafa del amor. ¿Hay muchos casos en Canarias?

No es la más frecuente, pero sí es la más conocida porque sale en redes y en televisión, y porque en muchos casos las víctimas creen que están hablando con alguien que es muy conocido, como Brad Pit, un actor italiano. He visto casos muy curiosos, como el de una señora que vino a denunciar el típico perfil de Facebook de un general de la Marina de Estados Unidos, que le pidió dinero porque tenía un coche en Francia parado. Pero, curiosamente, lo que me impactó, es que esa mujer vino a denunciar con su marido. Le habían estafado unos 40.000 euros.

¿Cuáles son los principales ataques que sufren las empresas?

Las empresas tienen muchísimos ataques de todo tipo y algunas no son conscientes de ello. Van desde amenazas persistentes, que son virus informáticos que se instalan en los servidores y se quedan ahí rastreando, hasta la obtención de datos ilegítimos. Y, por supuesto, el 'man in the middle', que es una persona interpuesta entre la comunicación entre un proveedor y un cliente, cambia el código de cuenta bancaria en la factura y la empresa paga al malo. Y en los últimos meses ha proliferado la 'estafa del buen empleado', que se hace con mucha ingeniería social y en la que se está empezando a utilizar la inteligencia artificial para jugar con las emociones y los sentimientos del empleado, al que se obliga y coacciona para que haga transferencias o pague con criptomonedas.

¿Cómo se investiga todo lo relacionado con las criptomonedas?

Desde la Comisaría Distrito Norte no podemos investigar las criptomonedas porque hace falta una gran labor por detrás de programas informáticos, de mucho personal. Son investigaciones mucho más extensas y complejas que suelen llevar las brigadas de la Policía Judicial y como suele abarcar diferentes países, lo normal es que lo lleve la Comisaría General de Policía Judicial. Nosotros estamos empezando a recibir formación porque en el futuro sí que vamos a tener que llevar este tipo de investigaciones.

¿Se exponen a algún riesgo añadido las empresas de servicios y logística portuaria?

En realidad, la problemática es la misma: el robo de dinero o de datos para explotarlos y la propia seguridad en sí misma, porque detrás de todo esto hay un margen no calculado, que es el daño reputacional. Si te roban dinero, tienes el coste de reemplazarlo, pero si te roban datos, además, tienes el reputacional, porque es de obligado cumplimiento informar a las autoridades y el daño en la reputación puede hacer caer una empresa y deje de funcionar. Por eso es muy importante tomar medidas de seguridad.

¿Y los barcos?

Solo conozco dos ataques puntuales, uno de ellos en la costa de Estados Unidos, en el que un barco dejó de funcionar como debía, pero lo que sí está ocurriendo son intentos de obtención de datos, de meter malware en los sistemas informáticos y servidores de empresas, incluso en las del sector naval.

¿Y en un momento como este, con guerras y conflictos que han mutado y utilizan la inteligencia artificial como arma?

Con el terrorismo y los conflictos que llamamos híbridos, en zonas grises, ya nos metemos en materia de geopolítica, de geoestrategia, de inteligencia y contrainteligencia. Todo afecta a todo; vivimos en un mundo polarizado donde el aleteo de una mariposa aquí afecta a La India. Todo lo mueve la información, el dinero, la bolsa y, por supuesto, los intereses.

¿Cómo deberían protegerse las empresas del sector portuario y naval?

Lo primero es segurizar porque ahora todo funciona mediante la informática y va a evolucionar a la inteligencia artificial, pero la formación es otro pilar, es una pata fundamental. Sin formación no se va a ningún lado. Así, por un lado, tenemos la parte técnica, que los profesionales amplíen sus conocimientos y mejoren sus competencias, y por otro, los materiales de trabajo. Y nunca bajar la guardia.

¿Qué errores se siguen cometiendo?

El factor humano es esencial porque es por donde se da el 90% de las estafas y que hace estafador o el hacker se aproveche de nuestras debilidades, porque no implementamos las medidas de seguridad de forma correcta porque nos olvidamos, nos acomodamos y hacemos las cosas de forma rutinaria. El factor humano es esencial.

Suscríbete para seguir leyendo