«Nos espía el móvil, Alexa y hasta la aspiradora; esa batalla está perdida»

«Llevamos 20 o 30 años viendo cómo las empresas luchan por su seguridad digital, pero en los últimos tiempos hemos detectado algunas técnicas nuevas que se repiten constantemente», explica Calles. Una de las estafas más extendidas entre las empresas vascas es 'la del CEO', aunque pocas veces se denuncian o salen a la luz. «A las empresas les da vergüenza reconocer que han cometido un error que les ha hecho perder 12 millones de euros», apunta el doctor en Ciberseguridad. Tras poner en marcha Zerolynx hace dos años en Madrid, este ingeniero en Informática de Sistemas puso en marcha una filial en Vitoria con sus socios Miguel Ángel Guergué y Lorenzo Díaz de Apodaca y atiende este tipo de casos desde ambas compañías.

¿Cómo funciona este timo? «Interceptan algún correo electrónico en el que haya una factura, cambian los datos con photoshop y, si tienen éxito, el pago termina en algún paraíso fiscal sin que nadie se entere», resume Calles. El 'ransomware', los casos en los que se secuestran y se inutilizan los discos duros a cambio de un rescate, también están a la orden del día. Asimismo, los empleados pueden suponer un riesgo de seguridad, ya sea por despistes como un 'clic' en un email engañoso o resentimiento hacia la organización.

«Hemos visto casos de empleados descontentos que al contar todavía con permisos para obtener información se la han facilitado a la competencia», confiesa el experto. Pero 'hackear' las cuentas de un compañero puede terminar con emails falsos enviados al jefe o robos de credenciales a altos cargos. «Hay usuarios que nunca creen que les van a 'hackear' a ellos, pero lo cierto es que todos deberían protegerse ante posibles ataques más allá de las empresas. Todos estamos expuestos», advierte Calles.

Un teléfono móvil de cualquier persona anónima olvidado en un vagón de tren puede convertirse en un filón para quienes se dedican a la venta de datos. «No les importa si el terminal pertenece a alguien conocido, a una empresa o una persona particular, para ellos ese robo es un número más», asegura el CEO de Zerolynx, quien recomienda cifrar siempre estos dispositivos. Y para los olvidadizos de las contraseñas ya existen herramienta que te las recuerdan. «Con una sola clave maestra pueden acceder a todas las demás, se calcula que cada persona tiene unas 35 contraseñas de media y es imposible recordar todas», reconoce Calles.

Este es un aspecto a tener en consideración si se tiene en cuenta que la simple '123456' sigue siendo una de las 'passwords' más utilizadas. Y es que hoy en día nadie navega con total intimidad en la red y uno puede ser espiado incluso por la aplicación de la Liga de Fútbol, que recoge audio para saber qué bares emiten partidos sin haberlos contratado. «Lo regalamos todo en cuanto aceptamos sus condiciones de uso para, por ejemplo, usar gratis el correo electrónico… pero nada sale gratis», valora Calles. El fenómeno se repite con objetos de pago como los asistentes Alexa, Google Home o incluso aspiradoras e impresoras.

«Más allá de hacer negocio con aparatos físicos las empresas se lucran con los datos que recogen. Hace tiempo que tenemos perdida la batalla contra el espionaje de los asistentes domésticos tipo Alexa y de los móviles», reconoce el ingeniero. El sector de la ciberseguridad seguirá creciendo en los próximos años gracias a productos como los coches conectados. «Todos los vehículos deberán estar sondeados en 2021 e incluso las aseguradoras demandan ya datos de pulsómetros para establecer sus primas», apunta Calles. Mientras tanto, estas consultorías luchan por conseguir más expertos para ampliar su negocio. «El sector está en auge y la materia empieza a llegar a las universidades, pero falta gente formada», anima el doctor.