“Somos vuestros ciberseguratas contra tantos ciberestafadores”

Policía digital Laura Caballero es nuestra jefa de policía digital. Me enseña (y fotografiamos) la sala de máquinas de su inteligencia de seguridad: pantallas con gráficas y avisos, flechas y coordenadas. El ojo de Sauron de nuestra seguridad digital, hoy amenazada. ¡Atento a tus cuentas bancarias! Laura te defiende: invierte 18 millones de euros de dinero público en los ejercicios 2025-2026. Aconseja la ciberseguridad como interesante campo laboral (ciberbomberos, ciberjuristas...) e impulsa una ciberacademia: anima a las chicas a estudiar carreras STEM (ciencias, tecnológicas, ingenierías y matemáticas). Y alerta de que las guerras serán híbridas: ciberataques contra centrales energéticas, hospitales, bancos o lanzaderas de misiles. Y vendrán videofakes de políticos: los periodistas hemos de torearlos.Ciberseguridad: ¿qué es? Tener ciberseguratas contra ciberdelincuentes: timadores y ladrones digitales. ¿Tantos malos digitales nos están amenazando? Después del hurto, el segundo delito más denunciado es la ciberestafa. En el 2024 hubo en Catalunya 6.900 millones de ciberataques, y 3.372 devinieron incidentes. ¿Y el resto? Intentos: los desbaratamos a tiempo. ¿Tantos cibermalos hay? ¿Cómo son? No es un nerd informático con gorro de lana y metido en un sótano. Son mafias multinacionales estructuradas y minuciosas: cada eslabón desconoce los colindantes, cada uno hace su labor. Mueven tanto dinero como el tráfico de drogas. ¿El dinero de mi cuenta corre peligro? Sí. Tu dinero... y el uso de tu identidad. ¿Para eso está la agencia de seguridad? Sí, desde el 2019 es un servicio público de la Generalitat: protege a los ciudadanos y a los departamentos de la Administración. ¿Y cómo nos protege? Primero con campañas de concienciación contra estafas digitales. Animamos a todos a informarse. Hoy la IA nos complica. ¿A qué se refiere? A la falsificación de voces. O de rostros. ¿Qué toca hacer ahora, pues? Doy un consejo general: activa la barrera de doble factor de autenticación, en e-mails, WhatsApp, SMS, cuentas bancarias, webs, Instagram, redes ¡y LinkedIn! ¿Eso me protegerá? Blindar tus vectores de entrada dificultará mucho un asalto digital a tus datos y a tu dinero. Y no abras un código QR que te haya llegado. Y otro consejo, sencillo... Dígame. No envíes a nadie tu DNI sin ponerle antes una marca de agua digital. Impedirás así que alguien use tu DNI para suplantar tu identidad... ¡y pedir un crédito! Esta entrevista va a ser muy útil, veo. Un día te entra un SMS de tu hijo, dice que ha perdido su móvil... y te pide dinero. ¿Qué hago? Llama por teléfono a alguien del entorno de tu hijo, comprueba si es verdad o no. Si me entra un mensaje del banco con un ultimátum, ¿qué hago? Persónate en la sucursal. O llama por telèfono. O entra en la web del banco, ¡pero nunca clicando un enlace que te ha llegado por SMS, watsap o e-mail! ¡Nunca! Prometido. Toda precaución es poca. Cuénteme un caso reciente que le haya asombrado. En una reunión online del comité de dirección de una empresa, el director firma una transferencia que han aprobado sus consejeros... para después descubrir que no eran consejeros de carne y hueso, sino sólo imágenes generadas por IA. Espeluznante. ¿A qué ciberestafa estoy más expuesto? Puede llegarte un e-mail de la DGT y te pide que pagues una multa. O te llega un formulario de Hacienda: van a reintegrarte algo de renta, te dicen. ¡Alto, no rellenes nada con tus datos! Membrete y todos los detalles son exactos, ¡pero son falsos! ¡Gracias! ¿Y estamos picando mucho? En un 23% de casos, pican. Pero hace tres años picaba un 85%: ¡mejoramos! Picamos mucho en compras impulsivas: te entra una oferta con descuento “solo hoy” y tú tiras de tarjeta... y luego te despluman. O sea: ¡pies de plomo en todo lo digital! Si vendes algo en una plataforma, cuidado al aprobar el ingreso de la cantidad a tu cuenta: ¡estarás seguramente autorizando que se le pague esa cifra al cibertimador! Prevéngame de otro ciberengaño. Si te llega un e-mail del Helpdesk de tu empresa pidiéndote que te identifiques: ¡cuidado! Porque podría ser phishing . ¿Que es phishing ? Es la pesca de credenciales, pesca de datos, de contraseñas... ¿No pasó algo así en el hospital Clínic? Aquello fue ransomware : es secuestro de datos. Datos de los informes médicos. Los ciberladrones, luego, pidieron un rescate. ¿Se pagó? ¡No! ¡Jamás hay que pagar! Pagar no garantiza que acabe la extorsión: seguirá, luego ya con amenaza de difundir datos. ¿Y cómo se resolvió el caso del Clínic? El Clínic guardaba copia de seguridad, ¡como debe ser! Podrán robarte igual y también revender esos datos, pero tú no tendrás que bajar la persiana de tu negocio, como por desgracia ha sucedido. ¿Qué es lo que mejor cotiza en el cibermercado negro? Por tu informe de La Meva Salut se pagan 500 euros. ¡Estamos detectando ahora ciberataques a los CAP y a los centros sociosanitarios! Y nos dedicamos a frenarlos: ¡somos vuestros ciberseguratas!