martes, marzo 18, 2025
InicioActualidad

Entrevista a Angel Bahamontes, en relación al caso Abbadon

Luis Montes
Luis Montes
Periodista especializado en Ciberseguridad, Tecnología y Peritaje Informático

Buenos dias y gracias por concedernos esta entrevista en torno al caso Abbadon, toda una llamada de alerta sobre la ciberdelincuencia y la seguridad digital 🔍

La reciente operación Abbadon-Theatre, llevada a cabo por la Policía Nacional y la Guardia Civil, ha puesto sobre la mesa una realidad preocupante: la creciente sofisticación de los ciberataques y la vulnerabilidad de nuestras instituciones públicas y privadas.

Un solo atacante fue capaz de comprometer información de alto nivel, accediendo a bases de datos de organismos estratégicos como el Ministerio de Defensa, la OTAN y la Fábrica Nacional de Moneda y Timbre. ¿Cómo es posible que sigamos viendo brechas de seguridad de esta magnitud? ¿Estamos realmente preparados para hacer frente a la ciberdelincuencia?

Queremos conocer su opinión como experto, donde le pediremos que nos analice los métodos utilizados por el hacker, las debilidades del sistema y, sobre todo, las claves para protegerse ante ataques similares. ¿Qué opinas? ¿Las instituciones públicas y privadas están haciendo lo suficiente para blindar sus sistemas de información?

¿Cómo un chico tan joven ha sido capaz de llevar a cabo ataques de esta magnitud?

Hoy en día, el acceso a herramientas y conocimientos avanzados en ciberseguridad y hacking es más fácil que nunca. Existen foros en la dark web y comunidades especializadas donde los ciberdelincuentes comparten técnicas, explotan vulnerabilidades y venden software malicioso.

Además, las tecnologías emergentes permiten a una sola persona automatizar ataques, aprovechar vulnerabilidades no parcheadas y utilizar redes de anonimización para evitar ser detectado. La edad ya no es un factor limitante; con la motivación y los recursos adecuados, cualquier persona con conocimientos informáticos avanzados puede llegar a comprometer sistemas de gran envergadura.

¿Cómo es posible que las instituciones públicas no estén mejor protegidas contra estos ataques?

Muchas instituciones públicas operan con infraestructuras digitales obsoletas, que no reciben actualizaciones de seguridad con la frecuencia necesaria. También existe un déficit de inversión en ciberseguridad, lo que hace que estos organismos sean objetivos fáciles para los atacantes.

Otro problema es la falta de concienciación y formación de los empleados, quienes muchas veces caen en técnicas de ingeniería social, como el phishing, permitiendo el acceso a información sensible. Si un atacante logra obtener credenciales legítimas, puede moverse dentro del sistema con facilidad.

Además, los cibercriminales aprovechan las interconexiones entre sistemas para extender sus ataques. Un solo punto débil en una institución puede comprometer toda una red de organismos interconectados.

¿Cómo pueden las instituciones protegerse mejor contra estos ataques?

Las instituciones deben adoptar un enfoque proactivo en ciberseguridad. Algunas medidas clave incluyen:

  • Actualización constante de sistemas: Mantener software y servidores con los últimos parches de seguridad.
  • Autenticación multifactor (MFA): Evitar accesos no autorizados incluso si las credenciales son robadas.
  • Monitorización continua: Implementar sistemas de detección de intrusos (IDS) que alerten ante accesos sospechosos.
  • Simulaciones de ataque (pentesting): Contratar expertos en seguridad para probar la resistencia de los sistemas.
  • Concienciación del personal: Formar a empleados sobre phishing, contraseñas seguras y ciber higiene.

La ciberseguridad debe verse como una inversión, no como un gasto. Cada euro invertido en prevención puede ahorrar millones en daños y filtraciones de datos.

¿Qué consecuencias legales puede enfrentar el detenido?

En España, los delitos de acceso ilícito a sistemas informáticos, revelación de secretos y daños informáticos están tipificados en el Código Penal. Dependiendo de la gravedad, las penas pueden oscilar entre uno y seis años de prisión. Además, si se demuestra que obtuvo beneficios económicos a través de la venta de datos o criptomonedas, se podría añadir el delito de blanqueo de capitales, lo que podría aumentar significativamente la pena. Si el ataque afectó a organismos gubernamentales o a infraestructuras críticas, el caso podría considerarse delito contra la seguridad nacional, lo que endurecería aún más las penas.

¿Podemos esperar que haya más casos como este en el futuro?

Sí, sin duda. La ciberdelincuencia está en auge, y cada año vemos un incremento en ataques más sofisticados. Según la Agencia de Ciberseguridad de la UE (ENISA), los ciberataques a infraestructuras gubernamentales y empresas estratégicas han aumentado un 42% en los últimos tres años.
A medida que la tecnología avanza, los ciberdelincuentes también evolucionan. La llegada de la inteligencia artificial y la computación cuántica cambiará las reglas del juego en ciberseguridad, tanto para atacar como para defender.

¿Cómo puede una persona o empresa protegerse mejor contra los ciberataques?

Cualquier persona o empresa puede reducir su riesgo de ser atacada siguiendo estos principios básicos:

  • No reutilizar contraseñas y usar gestores de contraseñas.
  • Activar la autenticación multifactor en todas las cuentas posibles.
  • No abrir correos ni archivos adjuntos sospechosos.
  • Actualizar regularmente el software para evitar vulnerabilidades.
  • Evitar redes WiFi públicas sin usar una VPN.

Las empresas, además, deben implementar políticas de ciberseguridad estructuradas, asegurando que sus empleados sean el primer escudo de protección contra amenazas digitales.

¿Qué papel juegan los peritos informáticos en estos casos?

Los peritos informáticos forenses son fundamentales en la investigación de ciberdelitos. Su trabajo consiste en:

  • Recopilar pruebas digitales sin alterar la evidencia.
  • Analizar el origen del ataque y determinar cómo ocurrió.
  • Colaborar con la justicia aportando informes técnicos en juicios.
  • Ayudar a empresas y organismos a mejorar su ciberseguridad.

La Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) es una de las entidades más especializadas en este ámbito, con peritos capacitados para analizar ataques y asesorar a víctimas.

Para finalizar, ¿qué mensaje le daría a quienes creen que no pueden ser víctimas de un ciberataque?

Nadie está completamente a salvo. Tanto personas como empresas e instituciones pueden ser objetivo de un ciberataque. No es cuestión de si va a pasar, sino de cuándo.
Proteger nuestra información y dispositivos debe ser una prioridad, no solo para evitar pérdidas económicas, sino también para proteger nuestra privacidad y seguridad digital.

Publicaciones Similares

Actualidad

Análisis Técnico y Jurídico del Informe Pericial sobre la Foto de Mazón

📢 Justicia y Fake News: ¿Se manipuló la foto de Mazón? 🧐 Un informe pericial afirma que la imagen del presidente Carlos Mazón en el Cecopi es “técnicamente falsa”, pero su validez legal está en duda. Sin acceso al archivo original, ¿se puede hablar de manipulación real? 📸⚖️
Actualidad

Jaque Mate al Hermanísimo: Ciber pruebas de Corrupción

🚨 Jaque Mate al Hermanísimo: Ciberpruebas de Corrupción 🚨 📩 Un correo con el asunto "Hermanísimo", enviado meses antes de la adjudicación de una plaza en la Diputación de Badajoz, confirma que David Sánchez, hermano de Pedro Sánchez, ya tenía el puesto asegurado antes del proceso de selección.
Actualidad

El algoritmo del miedo: la estafa digital que se convirtió en el placer en terror

🚨 EL ALGORITMO DEL MIEDO: LA ESTAFA DIGITAL QUE CONVIRTIÓ EL PLACER EN TERROR 🚨 📲 Un simple clic en una web para adultos se convirtió en una pesadilla digital para 300 personas en España. Una banda de ciberdelincuentes usó IA, ciberchantaje y psicología del miedo para extorsionar a sus víctimas con amenazas de muerte y deepfakes, amasando 500.000€ en un mes.
Actualidad

Justicia hackeada: IA, privacidad y la guerra de datos detrás del escándalo del fiscal general

🛑 Justicia hackeada: IA, privacidad y un caso sin precedentes 🔍💻⚖️ El fiscal general está en el ojo del huracán tras borrar datos clave en plena investigación. Pero Google y WhatsApp aún los conservan. ¿Podrá la Justicia acceder a ellos sin vulnerar la privacidad digital? 🤯 🔹 ¿Realmente desaparecen nuestros datos? 🔹 ¿Puede la IA reconstruir información eliminada? 🔹 ¿Hasta dónde llega el derecho a la privacidad en la era digital? El futuro de la Justicia se decide en el ciberespacio. 🌐⚖️
AI & Innovación

La Comunidad de Madrid despliega su Escudo Digital para proteger los sistemas municipales

🔐 Escudo Digital: blindando los ayuntamientos madrileños 🚀 La Comunidad de Madrid refuerza la ciberseguridad municipal con su Escudo Digital. 🔎 Bloqueo de amenazas en tiempo real, 🔥 protección contra ataques y 📡 seguridad garantizada en todos los municipios.
Publicidad
Publicidad
Publicidad

Suscríbete a nuestro Boletín

Regístrate para recibir contenido interesante en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Lo más leido

Actualidad

AI & Innovación

Opinión

Peritajes Tec

Suscríbete

Contacta con nosotros