Fernando Carrazón es el COO de GoNetFPI, empresa especializada en el análisis de fraude y provisión de inteligencia, y ante el problema de la delincuencia virtual lo tiene claro: «va en crecimiento y solo lo detendremos con buenos profesionales». Su compañía ha convertido la innovación constante en una obligación para estar a la vanguardia de la seguridad en lo que a temas de fraude se refiere. Código malicioso, ataques contra el derecho a la intimidad, filtración de documentos confidenciales o destrucción de datos son sólo algunos de los incidentes a los que da solución protege GoNetFPI.
«Al igual que las compañías, los delincuentes virtuales también innovan. Esto nos hace ir un paso por detrás», explica Carrazón, que alerta de que «mientras que hace unos años los hackers solo atacaban ordenadores, el móvil está ahora en su punto de mira». En el caso concreto de Android, por ejemplo, se ha convertido en el sistema operativo líder a nivel mundial y con él operan el 72% de los terminales. Por otro lado, en España 9 de cada 10 dispositivos tienen el sistema operativo de Google, lo que los ha convertido en un objetivo prioritario para los ciberdelincuentes.
[Le puede interesar: Ciberseguridad, una asignatura «obligatoria» para el futuro]
En este panorama de amenazas sofisticadas y en constante crecimiento, es donde toman especial relevancia los Android Forensics Analytics, análisis en profundidad de los dispositivos a través de los cuáles se puede saber si ha estado expuesto a un ataque o vulnerabilidad y que permite tomar las medidas oportunas para evitar incidentes futuros. Sólo durante el primer trimestre de este año se ha superado la cifra de 1,85 millones de nuevas amenazas, es decir, un nuevo malware cada 4,2 segundos, lo que supone un 72% más que en el primer trimestre de 2016.
Un problema creciente
Durante el presente año se ha apreciado una migración de los malwares bancarios hacia los terminales móviles Android. Los ciberdelincuentes saben que cada día, crece el número de personas que sustituyen su ordenador por su teléfono móvil o tablet. En los últimos meses, se han localizado distintos malwares con afectación a entidades bancarias españolas entre los que destacan Marcher, Maza-bot y Charger. Todos ellos tienen un funcionamiento similar: buscan una sobreposición sobre una aplicación legítima mostrando un phishing. A pesar de que las entidades bancarias envían mensajes de texto a los móviles de sus clientes con las OTP’s (contraseñas de un solo uso), estos malwares tienen implementadas diferentes soluciones que logran su objetivo: leer la clave OTP remotamente.
«Necesitamos profesionales cualificados. Los estudios de ciberseguridad no son oficiales, no se imparte una carrera como tal en la universidad y así es difícil», se queja Carrazón. Sin embargo, considera que «en España hay muy buenos programadores y gente del mundo de la informática muy válida y bien preparada. Es el momento de ir un paso más allá». Técnicas clave para combatir los ciberataques como el machine learning, «un gran avance en el sector», o el Big Data están cogiendo cada día mayor impacto. «Tenemos que seguir afinando más en los procesos e innovando para conseguir soluciones. Tenemos la tecnología, pero necesitamos que la comunidad crezca con buenos profesionales», apostilla Carrazón.