El panorama actual de las amenazas informáticas se caracteriza por un menor número de ataques masivos, pero una mayor frecuencia de ataques dirigidos a objetivos específicos y, sobre todo, a robar datos e información empresarial, según Javier Perea, director general de McAfee para España y Portugal.
La motivación económica es la razón por la cual los ataques a la seguridad han proliferado de forma extrema. Los ataques de denegación de servicio, por ejemplo, pueden dar lugar, explica Perea, «a que el sitio web de una compañía se venga abajo, mientras que otras amenazas, como los programas ‘espía’ o los timos de tipo ‘phishing’ (robo de claves bancarias), apuntan cada vez más a empresas».
De hecho, España ha vuelto al tercer puesto entre los países más afectados del mundo por el «phishing» a entidades financieras durante el mes de enero, tras acumular un 6% del total de ataques, frente al 2% de diciembre de 2006. En total, siete entidades financieras españolas fueron víctimas de este fraude en enero y sumaron un total de 62 ataques.
Esto pone de manifiesto la necesidad de establecer la figura del Chief Security Officer (CSO) o jefe de seguridad, poco reconocida en España pero clave en otros países. «Fuera no se entiende una compañía de cierto tamaño sin esta función, cuando aquí sólo existe en algunas grandes compañías. Además, las amenazas son las mismas para las pequeñas que para las grandes», advierte Perea.
Ataque al BBVA
El último caso de «phishing» se ha detectado hoy mismo y afecta a los clientes «online» del BBVA. Según ha informado la Asociación de Internautas (AI), el intento de robo de claves se produce tras la recepción del clásico correo electrónico que simula ser enviado por la entidad financiera.
Si el internauta pulsa sobre cualquier enlace que contiene este correo fraudulento será redirigido a una web que simula ser la del BBVA. La web trampa es http://www.bbvaspanish.com.
La AI recuerda que los bancos nunca piden las claves bancarias, ni por teléfono, ni por fax, ni por correo electrónico, ni físicamente. «Usted debe solicitarlas en caso de olvidarlas o extraviarlas», advierte.