Bernd y Marcel Steinkühler de Correct Power Institute, empresa especialista en IT, analizan los ataques procedentes de internet y los posibles mecanismos de defensa.
¿Debe resignarse una empresa simplemente a que la ataquen ciberdelincuentes?
Bernd Steinkühler: Cuando un lugar como un centro informático se conecta a internet, el ataque de los «hackers» se produce, en términos estadísticos, a los dos minutos como mucho. Si los delincuentes consiguen acceder a la fuente de alimentación, pueden incapacitar a la empresa. Sin embargo, a menudo ocurre que los «hackers» llaman utilizando un teléfono móvil desechable y dicen «Si no pagan X cantidad en cinco minutos, están acabados». Por lo general, las empresas pagan.
¿Con qué motivación actúan los «hackers»? ¿Los contrata el Banco A y les paga para atacar al Banco B?
Bernd Steinkühler: La mayoría de las veces, se trata de empresas chinas o rusas que contratan piratas informáticos para perjudicar a sus competidores. Tras ellos se esconden grupos perfectamente organizados, que es por lo que las empresas extorsionadas suelen pagar sin pensárselo, ya que saben con certeza que les pueden cortar la electricidad en diez minutos.
¿Es realmente así de sencillo?
Marcel Steinkühler: Es aún más sencillo. Un directivo se deja su teléfono móvil en un taxi; el conductor lo encuentra y se lo vende a un delincuente, que lo usa para acceder al cortafuegos de la empresa. Esto ocurre más rápido de lo que imagina. La red al completo de la empresa puede quedar inservible en minutos. Los teléfonos móviles son actualmente el principal punto de acceso. Este fraude está afectando en estos momentos al sector bancario londinense.