Según Check Point Research, en los primeros cuatro meses de 2024 se produjeron 1308 ciberataques semanales en todo el Mundo. Cada vez hay más amenazas a la seguridad de la ciudadanía en la red. Tomás Pérez es un experto, con veinticinco años de trayectoria, en seguridad informática e inteligencia artificial. En 2018 fundó una empresa de ciberseguridad, que posteriormente pasó a conocerse como TNEcom Canarias. Desde ahí ha estado destapando fugas de datos en instituciones y ataques en la red que ponen en el punto de mira a la población canaria y también a la gente de fuera de las Islas.
¿Cómo nació TNEcom Canarias? «Éramos tres personas que, en 2018, empezamos un proyecto llamado Ciberseguridad en la Red, que siguió hasta el 2020. Ese año, se formó y se creó TNEcom, que es el nombre que tenía la empresa antes. A raíz de ahí, empezamos a hacer más hincapié en la ciberseguridad y buscar más maneras de llegar a concienciar a la gente. Entonces, las dos personas que estaban conmigo se fueron y nació la compañía actual. Como programador full stack profesional cree dos redes neuronales, dos inteligencias artificiales (IA), que tengo. Todo lo que surge de la empresa lo creo y lo gestiono yo junto a ellas».
¿Y cómo le ayudan? «Me ayudan a recopilar toda la información sobre los ciberataques y los ciberdelincuentes. Todas sus estafas y todas las metodologías que tienen, como el fishing, el smishing o el vishing. Una de las inteligencias artificiales lo que hace es detectar las incidencias que han surgido, no en Canarias solamente, sino de manera global. Aparte, TNEcom Canarias trabaja con un Centro de Operaciones de Seguridad, un SOC, que también usa la IA y está conectado todo el tiempo a la red oscura. Todo lo que surja de ahí, como fuga de datos, vulnerabilidades de distintos tipos, etcétera, salta directamente con la herramienta de inteligencia artificial y también con el SOC».
¿Me podría explicar qué son el fishing, el smishing y el vishing? «La primera es una entrada de correo electrónico con archivos adjuntos maliciosos que te llevan a una página web que te derivan, a lo mejor, a una clonación de un banco y de ahí te pueden robar las credenciales. La segunda es una estafa por llamada, que recientemente se volvieron aún más peligrosas debido al desarrollo de la IA, que puede clonar cualquier voz. La última es un timo a través de servicios de mensajería. El típico mensaje de que se bloqueó la tarjeta de crédito».
«El problema es que aquello que puede ser usado para una buena causa se usa para hacer el mal»
Tiene las dos inteligencias artificiales, pero técnicamente está solo. ¿Cuántas horas al día trabaja? «Las horas son irrelevantes porque he llegado a la conclusión de trabajar con TNEcom Canarias todo el día, en principio. Ahora el servicio ya se programa y se automatiza solo a raíz de los estudios y de la formación que he adquirido en inteligencia artificial y su arquitectura».
La IA también está siendo usada por los ciberdelincuentes, ¿no? «Sí. El problema es que aquello que puede ser usado para una buena causa, también puede usarse para hacer el mal. Por ejemplo, con ella los ciberdelincuentes pueden crear sus propias campañas de fishing mejoradas y han mejorado en la suplantación de páginas, ahora apenas tienen faltas de ortografía. Pero, a raíz de tener experiencia y de investigar me he dado cuenta de que la mejor manera que hay para saber cómo trabajan es entrar en su mundo sin que se den cuenta. Ver sus metodologías y poder predecir qué van a hacer a posteriori».
Últimamente se están viendo bastante más ciberataques o ciberestafas, por ejemplo en WhatsApp. «WhatsApp es un medio a través del que los ciberdelincuentes pasan la estafa. Es un señuelo, como TikTok, Telegram y en general cualquier red social. El problema es que no están aseguradas realmente. Deberían poner equipos especializados para que vigilen qué datos se recopilan o qué personas se conectan o hacen acciones malintencionadas en plataformas para crear empresas falsas. Se debería evitar que cualquiera pueda crearse un WhatsApp Business para estafar».
«No solo se trata del prestigio de la empresa o de la institución. Estamos hablando del bienestar de la ciudadanía»
¿Qué opina de la ciberseguridad en Canarias? «No solo en el Archipiélago, todas las empresas que tienen respaldo, todo lo que es el sistema bancario y las compañías deberían tener una estructura de ciberseguridad fuerte y profesionales cualificados en la materia. Hace unas semanas, el Banco Santander sufrió una intrusión en sus bases de datos. Es poco probable que, como dijeron oficialmente, no se hayan vulnerado las credenciales de nadie. Es recomendable que todas las empresas, cuando sufran una fuga de datos, alerten a sus clientes y a la población de que cambien sus credenciales. No solo se trata del prestigio de la empresa o de la institución. Estamos hablando del bienestar de la ciudadanía».
¿Cómo calificaría la cobertura que se está dando a la ciberseguridad desde los medios? ¿Es suficiente o debería ampliarse? «Se debería dar más cobertura. Los medios deberían de publicar más ciberconsejos para concienciar a la gente, advertir sobre vulnerabilidades que se detectaron y avisar de posibles fugas de datos. Por supuesto, todas las instituciones deberían de informar claramente cuando sufran un ciberataque. El problema es que hoy en día las propias empresas de ciberseguridad no están dando suficientes consejos a la ciudadanía. La única que da consejos a diario es el Instituto Nacional de Ciberseguridad, Inciber».
¿Quién está detrás de las ciberestafas? «Detrás de ciberestafas hay corporaciones, grupos. Como hay empresas y compañías en todo el mundo, también existen ciberdelincuentes que tienen creadas grandes empresas y corporaciones. Estamos hablando de, por ejemplo, una que tiene cincuenta personas trabajando, diferenciadas en módulos, solo para hacer campañas de fishing o para mandar malwares. Se apoyan en equipos que están directamente infectados de otros países, como están haciendo los hackers prorusos. Camuflan su IP, pero se puede localizar, al igual que el servidor».
«Estas webs y aplicaciones van directamente a atacar al género femenino»
¿Hay alguna forma de que la gente, en especial las mujeres, se pueda proteger de que cualquiera coja una foto suya y la desnude sin su permiso con IA? «Las páginas que se usan para eso deberían cerrarse. Son una falta de respeto. Además, ya están siendo usadas en menores. En marzo, se descubrió que dos alumnos en un instituto de Santa Cruz de Tenerife usaban una para tener fotos de compañeras desnudas. Estuve en foros de hackers rusos y vi cómo hacen esos programas, incluso enfocados a adolescentes. No les importa nada, ni nadie. ¿Por qué no cierran esos foros? Deberían de cerrar todo lo que puedan porque esas webs están en el Internet superficial».
Pero esas páginas para defenderse descargan toda la responsabilidad en quienes las usan. «Aquí existen los derechos humanos ¿no? Esto de que se pueda meter cualquier foto sin consecuencia ya debería estar prohibido. Estas webs y aplicaciones van directamente a atacar al género femenino. Los hombres no suelen ser el objetivo. Estas cosas causan un trauma psicológico importante a las chicas y mujeres que son víctimas de ellas. Es indignante que a día de hoy se permita esto habiendo la seguridad que hay y teniendo tantas personas expertas».
¿Qué consejos se podrían dar a cualquier persona para que no caiga en ciberestafas? «Lo primero es que sepan conceptos básicos. Aparte, como dije, las instituciones deben revelar sus fugas de datos a la ciudadanía por prevención».
¿Los timos usando WhatsApp y otras redes sociales y servicios de mensajería entrarían dentro del smishing? «Sí, es un smishing 2.0, por llamarlo de alguna manera. Antes solo era a través de SMS».