A suplantación dixital dispara as alarmas en Galicia

O incremento de ciberataques usando identidades falsas está sacudindo a Galicia. Administracións públicas, empresas e cidadáns víronse obrigados a extremar precaucións tras detectar un notable repunte de fraudes dixitais. A alerta esténdese dende as grandes urbes ata pequenas localidades, cun impacto que xa preocupa a responsables de seguridade e á propia Xunta.

Un fenómeno en auxe: o engano dixital perfecciónase

Ninguén escapa ao problema. Nos últimos meses, os ciberataques con suplantación de identidade experimentaron un salto cualitativo en Galicia. Quen reciba un correo de aparencia oficial ou unha chamada de alguén que di ser do banco pode estar, sen sabelo, abrindo a porta a delincuentes. Os métodos evolucionan: xa non se trata só de correos electrónicos torpemente redactados, senón de mensaxes cada vez mellor deseñadas e difíciles de distinguir das reais.

Un alto cargo municipal dunha localidade da área de Vigo resúmeo con inquedanza: o correo fraudulento chega co logo do concello, remitente coñecido e ata linguaxe técnica propia da administración. A trampa está nunha ligazón camuflada ou nun arquivo adxunto que, ao abrirse, entrega ao atacante as chaves para acceder a datos sensibles. Demasiado doado, en ocasións. Fontes do sector tecnolóxico galego confirman que o número de incidentes reportados se duplicou respecto ao ano pasado. A cifra fala por si soa.

Empresas e administración, no punto de mira

Convén lembrar que Galicia fixo importantes avances na dixitalización nos últimos anos. Porén, este mesmo progreso converteuse nunha arma de dobre fío. A ninguén se lle escapa que a pandemia acelerou a transición dixital de moitos servizos, pero quizais non se reforzaron os mecanismos de protección ao mesmo ritmo. Os ciberdelincuentes aproveitan esta fenda.

A Xunta recibiu nos últimos meses varias alertas procedentes de departamentos internos e de empresas colaboradoras. Na última semana de maio, unha coñecida empresa de servizos na Coruña sufriu un intento de fraude a través dunha factura falsa enviada por correo electrónico. O ataque foi detectado a tempo, pero a preocupación permanece. En palabras de fontes xudiciais consultadas, “cada vez é máis difícil distinguir entre un correo lexítimo e un manipulado”.

Na comarca do Salnés, un pequeno comercio viu como, en cuestión de minutos, a súa conta bancaria quedaba baleira tras facilitar chaves que cría estar entregando á súa propia entidade. As consecuencias económicas poden ser devastadoras para negocios deste tamaño. Non parece casualidade que as asociacións de empresarios galegos multiplicasen as sesións formativas sobre ciberseguridade nas últimas semanas.

O elo máis feble: o usuario

Non é menor o dato: segundo o Instituto Nacional de Ciberseguridade (INCIBE), Galicia superou xa os 1.200 incidentes deste tipo no que vai de ano, moitos máis que en exercicios anteriores. A cifra non inclúe aqueles casos que, por vergoña ou medo, quedan sen denunciar. Abonda con mirar grupos de WhatsApp ou redes sociais para comprobar como circulan advertencias e casos de phishing a diario.

O problema, advirten responsables do sector, non é só tecnolóxico. A confianza excesiva, a falta de formación e o descoñecemento dos novos métodos de engano converten ao usuario no branco máis sinxelo. Unha persoa maior en Lugo, por exemplo, pode caer na trampa dun falso SMS do banco coa mesma facilidade que un mozo afeito ás redes sociais. A sofisticación dos ataques rompeu barreiras xeracionais.