La Iglesia, en el punto de mira de los ciberdelincuentes

Cuando a las monjas de Vilalba, en la diócesis de Mondoñedo-Ferrol, les llegó en febrero aquella llamada no dudaron un instante. Al otro lado, supuestamente, el vicario general les pedía devolver un dinero que les había sido ingresado por error y les facilitaba un número de cuenta. Así, en unos minutos, a las religiosas les estafaron 3.000 euros. Según la Guardia Civil, alguien había clonado la voz del vicario con inteligencia artificial. Pero no es el único lugar; algo parecido sucedió el mismo mes en Jaén, donde en otro convento de Torredonjimeno también cayeron en la trampa al recibir una llamada con la voz clonada de su obispo pidiéndoles dinero. Igualmente en la diócesis catalana de Urgel se está investigando un posible delito de suplantación de identidad con inteligencia artificial por un vídeo distribuido en las redes sociales en el que el obispo invita a la gente a comprar acciones de una empresa. Estos son solo algunos ejemplos recientes, pero cada vez son más frecuentes los intentos de estafa en los que se ven implicadas las diócesis españolas. Ante estos hechos, la Conferencia Episcopal Española (CEE) ha hecho llegar una nota interna advirtiendo del engaño y pidiendo precauciones porque frente a los engaños con IA hay poco escudo informático que valga. Ante cualquier sospecha, pide hablar siempre con el obispado para poder iniciar una investigación. Además, la CEE ha dedicado una ponencia a la ciberseguridad y prevención de fraudes en entidades eclesiales durante las Jornadas sobre Economía, Sostenimiento y Transparencia que han tenido lugar esta semana en Madrid.

Especialmente en la Iglesia, los ciberdelincuentes «se intentan aprovechar de la bondad humana», asegura en conversación con Alfa y Omega Félix Barrio, director general del Instituto Nacional de Ciberseguridad (INCIBE). «Estar siempre a disposición de la gente más necesitada puede ser también una debilidad, porque saben que la Iglesia va a atender rápido y eso puede hacer que caigan más fácilmente en sus trampas».

Mientras se siguen asentando tecnologías en las diferentes instituciones de la Iglesia, ya sea para gestionar los datos o para mejorar la comunicación, la protección digital se vuelve más necesaria. Sobre todo cuando las diócesis manejan tanta información sensible sobre gestión económica o datos personales de feligreses y empleados. «Todo esto es un objetivo muy atractivo para los delincuentes, que pueden atacar motivados por el dinero, pero también por ideología, para querer desprestigiar o dañar su reputación», puntualiza José Luis Pascual, sacerdote y director del Departamento de Informática e Innovación Tecnológica de la archidiócesis de Burgos; quien, además, dedica dos mañanas a la semana a atender en su despacho a otros sacerdotes que tienen dudas sobre sus programas informáticos o contraseñas.

Pero, ¿a qué tipo de amenazas cibernéticas se está expuesto? Robo de datos, ataques de phishing (suplantación de la identidad por correo electrónico) o malware (hacerse con el control de nuestro ordenador a través de archivos troyanos cuando pinchamos un enlace aparentemente inocente). Conceptos que tal vez suenan extraños, pero que pueden traer muchos quebraderos de cabeza. Por eso, Félix Barrio es rotundo: «Hay que desconfiar si nos piden datos, instalar un antivirus en el teléfono móvil y pedir ayuda a expertos si lo necesitamos». Conscientes de que muchas personas no se pueden permitir esa asesoría profesional, desde INCIBE han creado el 017, un servicio gratuito y confidencial donde cualquier persona puede recibir orientación en ciberseguridad y con el que atienden a una media de 8.500 personas cada mes.

Desde hace años, la CEE sigue combatiendo para atajar las diferentes brechas en ciberseguridad a las que se enfrenta. José Luis Pascual presume de la sólida red que han creado los informáticos de las diócesis y asegura que lo hacen «como cualquier otro banco, multinacional o el mismísimo Ministerio de Hacienda». No es aceptable conformarse con menos «por la cantidad de datos sensibles que tenemos que custodiar». Subraya que cada día reciben ataques que frenan sus cortafuegos. Todas las diócesis, explica, trabajan con un mismo sistema «para que el trabajo sea más fluido y a la vez sea un castillo más fácil de defender». Para ello, la inversión económica es un factor clave. Las instituciones eclesiales, según Pascual, entienden el gasto. Pero todos los fieles tienen la responsabilidad de formarse para utilizar la tecnología sin poner en peligro sus datos y los de los demás.