
La evolución de los ciberdelincuentes y cómo proteger tus datos
En un mundo digitalizado, la ciberseguridad es clave. En este articulo te contamos como han evolucionado los ciberdelincuentes, que es la huella digital. Explora el enfoque de IED y descubre nuestras prácticas y como mantenemos tus datos seguros.
Introducción
En un mundo cada vez más digitalizado, donde los datos personales circulan constantemente por la red, la ciberseguridad se ha convertido en un tema fundamental. O al menos, eso es lo que escuchamos continuamente… pero ¿Qué es realmente la ciberseguridad?
Me encantaría poder ofreceros una definición precisa y científica, como lo es, por ejemplo, la del segundo: «Unidad de tiempo definida como la duración de 9.192.631.770 ciclos de radiación correspondientes a la transición entre dos niveles de energía del átomo de cesio-133 en estado fundamental.»
Sin embargo, la realidad es que, dependiendo del blog, libro o diccionario que consultéis, encontraréis definiciones distintas. Aunque todas, en esencia, apuntan hacia un mismo objetivo:
La ciberseguridad es una disciplina dentro del ámbito de la informática enfocada en la protección de infraestructuras y de la información, ya sea mientras viaja por la red o cuando está almacenada en un sistema. Para ello, se aplican una serie de estándares y protocolos diseñados para minimizar riesgos y garantizar la seguridad de los datos.
Pero si me preguntas a mí, te diría que la ciberseguridad es más que un conjunto de medidas técnicas… es una forma de pensar y de actuar. No es algo que se aplique una vez y te proteja durante tres meses con una efectividad del 99%, sino una actitud que se desarrolla y madura día a día, a medida que interactuamos con nuestro “mundo virtual”.
Y sé que muchos de vosotros quizás penséis que esta es una definición poco precisa, pero dadme un poco de vuestro tiempo para que os lo explique mejor.
¿Quién puede seguir cayendo en esa estafa?
Muchos de nosotros, gracias a una mezcla de exceso de juventud y sabiduría, conocemos la mítica estafa del “Príncipe nigeriano”. Aquella en la que recibíamos un correo electrónico informándonos de que éramos los únicos herederos de una enorme fortuna. Eso sí, no podíamos recibirla hasta que pagásemos una pequeña cantidad… insignificante… en comparación con la millonada que íbamos a obtener. Sin embargo, tras hacer la transferencia… digamos que todavía hay quien sigue esperando su herencia.
Y claro, 30 años después, hemos madurado un poco y ya no reenviamos esas cadenas de correos que decían que, si no lo mandábamos a 50 contactos, “María la loca” aparecería en siete días para #insertar desgracia aleatoria#.
Pero, al igual que nosotros hemos aprendido de nuestros errores, los estafadores también han evolucionado. Han ido probando y perfeccionando sus técnicas de persuasión y engaño con un único objetivo: conseguir ese ingreso fácil y rápido.
Algunos han añadido un toque de extorsión en sus mensajes; otros intentan suplantar a un familiar, un amigo o incluso a una gran empresa de la que somos clientes. Desde correos falsos de la DGT pidiéndonos pagar una multa pendiente (como bien nos enseñan desde el Incibe), hasta Netflix avisándonos de que nuestro método de pago ha sido rechazado.
¿Y… cual de esos 20 correos diarios de distintas empresas puede ser el falso?
¿Cómo saben los estafadores eso?
Pero… ¿han mejorado tanto los ciberdelincuentes? ¿Cómo es posible que sepan a qué servicios estoy suscrito? ¿Cómo saben qué productos utilizo? ¿O incluso a qué hora suelo echarme la siesta?
Aunque puede parecer una pregunta difícil de responder —porque implica muchos matices—, creo que la mejor forma de explicarlo es combinando dos factores clave: la probabilidad y el paso del tiempo.
La probabilidad es, quizás, el aspecto más sencillo de entender. Solo hay que mirar los números: en 2024, Netflix contaba con aproximadamente 9,5 millones de usuarios activos en España. Teniendo en cuenta que la población ronda los 50 millones de personas, podríamos decir que una de cada cinco utiliza este servicio. Esto significa que, si un ciberdelincuente envía 100 correos al azar a cuentas de Gmail españolas suplantando a Netflix, estadísticamente más o menos 20 de los destinatarios podrían ser usuarios reales de la plataforma. Y, por tanto, víctimas potenciales, al ser más propensos a creer que el mensaje es legítimo.
El paso del tiempo es un poco más complejo de explicar… pero podríamos decir que, tanto tú como Netflix, vais generando una “huella digital” basada en vuestra interacción. Cada clic, búsqueda o visualización aporta información que, al ser recopilada y analizada, permite construir un perfil bastante detallado de una persona. Este perfil no solo puede revelar datos como la dirección de correo electrónico o la franja de edad, sino también hábitos más personales, como la hora a la que sueles sentarte frente al televisor a ver una serie, o los géneros que más te gustan. ¿O no es buen plan verse la tercera temporada de Friends después de cenar?
Y, evidentemente, ni tú ni Netflix compartiríais esa información de forma voluntaria. Tú, por motivos de privacidad; y Netflix, porque ha invertido tiempo y recursos en construir un perfil personalizado que le permite ofrecerte contenido ajustado a tus gustos. Pero ¿Qué pasa con las empresas externas? Esas terceras compañías que colaboran con Netflix para que todo funcione de manera fluida y sin interrupciones también pueden tener acceso —aunque sea de forma indirecta— a parte de tu información. Y, como bien dice el dicho, una cadena es tan fuerte como su eslabón más débil.
Tal y como puede observarse en el siguiente enlace de nuestros amigos de BitLifeMedia.
¿Qué papel juega IED en la ciberseguridad?
Y eso, en IED, lo sabemos muy bien. Por eso, no solo trabajamos activamente en reforzar la ciberseguridad dentro de nuestra propia organización, sino también en la de los productos que desarrollamos. Nuestro compromiso es claro: proteger a nuestros trabajadores, a nuestros clientes y, por supuesto, a los usuarios finales de nuestras soluciones… como podrías ser tú.
Tal y como mencionamos al inicio de este blog, la ciberseguridad no es una acción puntual ni una solución mágica que se aplica una sola vez. Es un proceso continuo, una cultura que cultivamos día a día. Por ello, en IED nos esforzamos constantemente por mejorar nuestras prácticas, actualizar nuestros sistemas y desarrollar productos cada vez más robustos. Todo con un único objetivo: garantizar una protección real, eficaz y con capacidad de respuesta temprana ante cualquier incidente de seguridad.
¿Y con que IED sea ciberseguro estamos a salvo?
Nos encantaría poder ofrecer una solución global que resolviera todos y cada uno de estos problemas. Sin embargo, tanto la sociedad como los ciberdelincuentes evolucionan constantemente, lo que hace imposible una protección absoluta. Por eso, lo más valioso que podemos hacer es compartir algunos consejos prácticos que os ayuden a desarrollar una mentalidad más crítica y segura en el entorno digital, para que podáis navegar con confianza sin vivir en una duda constante.
- Utiliza dos cuentas de correo electrónico:
Te recomendamos tener al menos dos direcciones de correo distintas. La primera debe estar reservada exclusivamente para asuntos importantes, como tu banco, contratos de luz o gas, administración pública, etc. Piensa en ella como esa carpeta física donde guardas los documentos que no puedes perder.
La segunda cuenta puedes usarla para registros menos críticos, como supermercados, compras online, servicios de entretenimiento o newsletters. De esta forma, si una de estas plataformas sufre una filtración, tu información más sensible seguirá protegida.
- Marca siempre la casilla de “No, gracias”:
Al registrarte en una nueva plataforma, suele haber una pequeña casilla (a veces bastante escondida) que te permite rechazar el envío de correos promocionales. No olvides marcarla. También es recomendable darte de baja de newsletters innecesarias a las que te hayas suscrito con el tiempo. Recibir la factura mensual está bien, pero que te bombardeen a diario con “Creemos que esto podría gustarte” puede ser molesto… y, en algunos casos, incluso puede facilitar la entrada de correos falsos bien camuflados.
- Utilizar un “Nickname” o alias:
Igual que en los videojuegos, te animamos a usar un nombre ficticio o una versión modificada del tuyo (un apodo, por ejemplo) al registrarte en servicios no oficiales. Esto te permite diferenciar fácilmente los correos legítimos de los sospechosos. No es lo mismo recibir un mensaje que diga “Fermín, tienes una multa pendiente en la DGT…” que uno que diga “Fertxo, tienes una multa pendiente en la DGT…”. Ese pequeño detalle puede ayudarte a detectar intentos de suplantación con mayor facilidad.
- Realiza siempre tus gestiones de forma proactiva:
Así como tú eres quien debe ir a renovar el DNI, también deberías ser quien tome la iniciativa al realizar compras, suscripciones o trámites en línea. Incluso si recibes un correo legítimo notificándote de una renovación o una oferta, evita hacer clic en los enlaces directamente. En su lugar, accede por tu cuenta a la página web oficial escribiendo la dirección en el navegador y realiza el trámite manualmente. Es una forma sencilla de evitar caer en sitios falsos o enlaces maliciosos.