Andrés Mendoza, de ManageEngine: ‘el móvil es nuestra puerta de ingreso a Internet, y los ciberdelincuentes lo saben’

• Nacho Grosso @grosso_nacho
• Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.
• • 06/03/2025 10:46
  • Actualizado: 06/03/2025 10:46

La ciberseguridad se ha convertido en una preocupación constante tanto para usuarios y empresas. La rápida evolución tecnológica no solo trae avances positivos, sino que también ofrece nuevas oportunidades para los ciberdelincuentes, que refinan sus tácticas a la misma velocidad. En el MWC 2025, conversamos con Andrés Mendoza, experto de la tecnológica ManageEngine, para conocer cómo las organizaciones están enfrentando esta carrera entre seguridad y amenazas, y qué estrategias son clave para proteger datos y sistemas en un entorno en permanente cambio.

– Pregunta: Quisiera preguntarte, a nivel de usuario doméstico, ¿cuáles son los principales inconvenientes que un usuario estándar suele encontrar al enfrentarse a la tecnología conectada a Internet?

– Respuesta: Sí, definitivamente, en el uso de las nuevas tecnologías vemos una tendencia muy importante, y es el engaño al usuario. Se trata de convencerlo de que ha recibido algo real cuando en realidad no lo es. A veces, esto juega con la percepción de «son mis datos, es mi cuenta bancaria, es mi dinero, es el móvil que se me perdió». Mensajes del tipo «tienes una multa de tráfico» o «te ha llegado una infracción que debes pagar» son ejemplos claros. Este tipo de engaños llegan hoy en día al móvil mediante mensajes de WhatsApp, SMS o correos electrónicos, y es muy fácil caer en ellos. Esa presión de «puede ser real» hace que muchos hagan clic en un enlace o descarguen un archivo adjunto que, en realidad, está diseñado para robar información del dispositivo. Puede extraer la lista de contactos o redirigir al usuario a una página falsa donde se pide introducir credenciales. En ese momento, los atacantes ya tienen acceso a información sensible. Pueden acceder al correo electrónico, a cuentas bancarias y a otros servicios. Es un problema que existe desde hace tiempo, pero que hoy en día se ha intensificado, principalmente porque el móvil se ha convertido en nuestra principal puerta de acceso a Internet. Ya casi no lo usamos para llamadas telefónicas; si el móvil no tiene conexión, prácticamente no nos sirve. Por eso, los ataques están más dirigidos a este dispositivo.

– P: ¿Las redes sociales tienen un papel relevante en este tipo de amenazas? ¿Son una fuente de captación para los ciberdelincuentes?

– R: Totalmente. No solo en las redes sociales más conocidas, como Facebook, Instagram o X (antes Twitter), sino también en otras que van surgiendo. Dependiendo de la edad del usuario o su perfil, se utilizan unas u otras, y es allí donde los ciberdelincuentes aprovechan para difundir engaños. Por ejemplo, se utilizan imágenes falsas o se comparten enlaces con supuestas ofertas del 90% de descuento. El usuario cae en la trampa porque ve algo atractivo y, sin darse cuenta, acaba introduciendo sus credenciales en un sitio fraudulento. Como resultado, puede perder dinero o comprometer su información personal.

– P: ¿Las soluciones de ciberseguridad van más rápido que los delincuentes, o es al revés? ¿Se aprende de lo que ellos hacen para desarrollar parches?

– R: Siempre uso una analogía: la tecnología evoluciona rápidamente, y lo vemos en redes 5G, 6G, inteligencia artificial, algoritmos de machine learning para mejorar procesos, etc. Pero al mismo tiempo, los delincuentes también aprovechan estas innovaciones. Por ejemplo, ya existen malwares que utilizan inteligencia artificial para ocultarse o cambiar su comportamiento según si están atacando a un usuario individual o a una empresa. Se adaptan y mutan según las acciones del usuario. Así que la realidad es que ambas partes evolucionan a la par: mientras nosotros usamos la tecnología para mejorar la seguridad, los delincuentes la usan para evadir controles.

– P: Para finalizar, en los entornos empresariales, ¿ocurre lo mismo que en el entorno doméstico? ¿Las empresas aprenden a base de errores?

– R: Aunque las personas están más concienciadas, todavía falta educación sobre los riesgos. Un caso común es el de empleados que, al terminar la jornada laboral, se envían archivos del trabajo a su correo personal para seguir trabajando desde casa. Puede parecer inofensivo, pero si la empresa no tiene una política de protección de información, esos datos podrían filtrarse o terminar en manos equivocadas. Siempre decimos que hay dos tipos de empresas: las que ya han sufrido una fuga de datos y están trabajando en resolverlo, y las que han sufrido una fuga, pero aún no lo saben. Para evitar estos problemas, muchas empresas están implementando modelos como «confianza cero», donde nadie tiene acceso a la información a menos que cumpla con ciertos criterios de seguridad, como autenticación de dos factores o verificaciones de acceso seguras.

Esto mismo debería aplicarse a nivel personal. Muchas personas utilizan cuentas de correo gratuitas sin habilitar la verificación en dos pasos o usan la misma contraseña en todos los servicios. A menudo ignoramos alertas de seguridad porque queremos acceder rápidamente a un servicio, pero esto puede tener graves consecuencias en el futuro. Si entendemos la importancia de estas medidas, podremos reforzar nuestra seguridad digital. Cambiar contraseñas regularmente, usar doble autenticación y no anotar claves en papel son prácticas esenciales. Si las empresas implementan estas medidas, no es por molestar al usuario, sino porque hay una razón de seguridad detrás. Es necesario educar a los usuarios para que comprendan los riesgos y la importancia de estas protecciones.