CaixaBank liderará la primera alianza europea de empresas, gobiernos, cuerpos de seguridad y universidades a favor de la seguridad informática y la lucha global contra el e-crime. La organización, que tendrá sede en Barcelona, se ha presentado formalmente en el marco del congreso internacional eCrime Summit 2015, en el que han participado más de 200 expertos en seguridad informática de todo el mundo.
El vicepresidente de CaixaBank, Antoni Massanell, ha realizado la clausura oficial del evento. En su intervención, Massanell ha defendido el papel clave de la seguridad tanto para las entidades bancarias como para la evolución tecnológica en general: “Dado que las entidades financieras operamos por la vía electrónica, la seguridad es un activo que debe evolucionar constantemente para salvaguardar los productos financieros, el crecimiento del sector y el futuro de canales, redes y servicios, e incluso de Internet en general. Sin un alto nivel de seguridad, Internet no podrá progresar como lo ha hecho hasta ahora”.
APWG.eu, nueva fundación sin ánimo de lucro con sede en Barcelona
La alianza que pone en marcha CaixaBank se ha constituido como fundación sin ánimo de lucro, con sede central en Barcelona y con dos miembros fundadores: la propia entidad financiera y el AntiPhishing Working Group (APWG.org), una asociación creada en Estados Unidos en el año 2003 y que agrupa a más de 2.000 miembros en todo el mundo. Como capítulo europeo del APWG, compartirá el nombre (APWG.eu), el modelo de trabajo colaborativo y la misión de lucha contra el cibercrimen, adaptando todo ello al marco legal y a las condiciones del mercado europeo.
La organización tiene como objetivo principal ser una iniciativa global a favor de la coordinación contra los delitos informáticos, así como apoyar la investigación y la divulgación de la seguridad en el ámbito digital. La alianza está abierta a todas las empresas y entidades interesadas en sumar esfuerzos a esta causa. Actualmente, ya son oficialmente miembros del capítulo europeo del APWG, además de CaixaBank, Telefónica y GMV. Asimismo, Erste Group Bank, Oracle y Switch.ch (un registrador de dominios suizo) colaboran con la iniciativa.
Además, el ICANN (Corporación de Internet para la Asignación de Nombres y Números), considerado como el “gobierno de Internet”, ha decidido incorporarse tanto a APWG en Estados Unidos como al capítulo europeo APWG.eu. En este segundo caso, formará parte del comité consultivo (nivel equivalente al comité de dirección de la entidad).
Fundamentalmente, el APWG.eu ofrecerá a sus miembros repositorio común de datos sobre ciberdelincuencia que estarán a disposición de los socios de la organización. Por otro lado, la alianza apoyará la investigación científica sobre seguridad a través de la comunidad de especialistas eCrime Research. Para el público no especializado, el APWG.eu impulsará campañas de divulgación sobre cómo utilizar Internet de forma segura.
Un nuevo intento de phishing cada dos segundos
Según datos de APWG, 2014 fue un año récord en intentos de phishing, con más de 250.000 ataques registrados (un phishing nuevo cada dos minutos). Además, el número de dominios dedicados al robo de credenciales aumentó un 7%, por encima de la tasa de crecimiento de los dominios en el resto de Internet (3%).
APWG también calcula que, solo durante el último trimestre de 2014, un total de 549 corporaciones en todo el mundo sufrieron un ataque de phishing, lo que supone un aumento del 4% respecto al trimestre anterior. Cabe tener en cuenta que el cuarto trimestre del año suele ser una época en la que este tipo de intentos de fraude se intensifica, dada la estacionalidad del fenómeno, que intenta aprovechar momentos álgidos en el comercio electrónico por las campañas navideñas o al Black Friday. El sector del e-commerce es, de hecho, el que acumula mayor número de ataques (32,4%), seguido por las entidades financieras (25,7%) y los intermediarios de pagos (12,8%).
Igualmente, se trata de un tipo de fraudes que, por norma general, resultan fáciles de evitar con unas mínimas precauciones. Por ejemplo, según datos de APWG, solo un 1,7% de los nombres de dominio utilizados para robar información tienen un nombre parecido a una marca comercial. Eso supone que solo mirando el dominio de la web en la que estamos se puede prevenir el 98% de los ataques. Ante esta realidad, la divulgación entre el público general de conceptos básicos de seguridad informática se hace plenamente necesaria.