La internet "profunda", ese espacio virtual que escapa a los motores convencionales de búsquedas en la red, y que sirve de escondrijo a los cibercriminales, a modo de paraíso, por el anonimato que alienta, está creciendo de forma inmensa, ha advertido hoy Silvino Schlickmann, director adjunto de Interpol.
El responsable de ciberinnovación de Interpol ha hecho estas declaraciones durante la novena edición del Encuentro Internacional de Seguridad de la Información (9Enise), organizado por el Instituto Nacional de Ciberseguridad (Incibe), en León, que concluye hoy.
Esta internet "profunda" está creciendo de forma "enorme", y se está convirtiendo en auténtico "paraíso para los cibercriminales", ha dicho.
La actividad cada vez más intensa en ese entorno virtual oscuro, favorable al anonimato, ayuda a "los malos" a vender más fácilmente sus productos y servicios sin ser localizados.
Los servicios que se ofertan en la "internet profunda" o "Deep Web" van desde acciones como la explotación infantil, hasta la venta de herramientas para delinquir fácilmente e incluso para facilitar la práctica de secuestros, ha advertido el experto.
El criminal tradicional sin conocimientos técnicos lo tiene fácil para dar el salto delictivo al mundo virtual; así un narcotraficante convencional sólo requiere contratar los servicios de algún experto informático para materializar sus proyectos digitales, y se ofrecen muchos en esa "internet profunda", ha añadido.
Otra de las grandes amenazas del mundo virtual, según el responsable de Interpol, gira en torno a las monedas virtuales, como el bitcoin, una divisa, por supuesto legal, pero a la que sin embargo recurren a menudo los cibercriminales para evitar huellas en internet en sus transacciones económicas por el pago de sus servicios.
"Se trata de un sistema de pago muy útil para los cibercriminales y Europol trabaja en el desarrollo de herramientas de seguimiento de estas transacciones virtuales", ha advertido.
Se ha referido asimismo a una práctica cibercriminal cada vez más frecuente, el ransomware, un tipo de programas informáticos maliciosos que restringen el acceso a los ordenadores y cuyos autores sólo desbloquean previo pago de una recompensa económica por parte de las víctimas; se trata de un ámbito en donde se esta recurriendo con frecuencia a los bitcoins, ha añadido.
Esta cumbre coincide con el inicio hoy, también en León, de otra conferencia mundial de ciberseguridad, Meridian 2015, con representantes de gobiernos de 40 países, organizada por Incibe junto con el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), que se celebra por primera vez en España.
La ciberdelincuencia se ha convertido en uno de los mayores riesgos para la economía y la sociedad, con una actividad creciente y un número de ciberincidentes gestionados que se está cuadruplicando, ha advertido hoy el secretario de Estado de Telecomunicaciones, Víctor Calvo-Sotelo, en la inauguración de Meridian.
El secretario de Estado de Seguridad, Francisco Martínez, ha advertido del "altísimo potencial de impacto" de ciberataques en instalaciones tan sensibles como las que garantizan servicios básicos en la sociedad, como la electricidad, finanzas, el agua o las telecomunicaciones.
Para los gobiernos se trata de "una responsabilidad enorme" colaborar con los gestores de estas infraestructuras críticas en manos privadas, para evitar ciberataques, porque, ha dicho, "si colapsaran, los daños podrían ser incalculables en todos los sentidos, no sólo económicos sino también personales.
El "internet de las cosas", ese creciente fenómeno de conexión de todo a la red, marca el punto de inflexión del despunte cibercriminal, que ha encontrado en la proliferación de sensores un mundo infinito de accesos a internet para cometer sus fechorías, según los expertos.
Sistemas inseguros de comunicación de los dispositivos móviles con la red, tecnologías con contraseñas poco robustas, pulseras "inteligentes" que permiten airear datos tan privados del usuario como parámetros biológicos y "la nube" virtual en donde se almacena todo tipo de información son sólo algunas de las claves asociadas al intenso despliegue de la actividad criminal en internet.
Uno de los problemas de los nuevos dispositivos con conexión a internet es que en muchas ocasiones han sido diseñados para funcionalidades del mundo físico y para conexiones con redes privadas que no permiten incorporar medidas de seguridad una vez en el mercado.
De ahí, que todos los expertos hayan insistido en la necesidad de incorporar la seguridad en el dispositivo desde la propia fábrica, desde el diseño mismo del producto.