Artículos

Ciberseguridad, un reto para todos

por Álvaro Núñez – Romero Casado

A mediados de diciembre de 2020 se vivieron a nivel global momentos desesperantes cuando se intentaba sin éxito acceder a Gmail o documentos de Google. Algo iba mal y no se sabía qué pero, tras varios intentos, quedaba claro que el problema no estaba en los dispositivos, sino que Google estaba fallando. ¿Se había caído la plataforma? ¿Estaba sufriendo un ciberataque? ¿Qué iba a pasar con nuestros datos? ¿Estarían a salvo?

Cuando ocurren hechos como este nos damos cuenta de la importancia de la seguridad en las tecnología digitales y nos planteamos cómo de seguros están nuestros datos al estar repartidos en distintas zonas geográficas pero todos unidos por una misma carretera: internet.

Vivimos en un mundo conectado en el que desde hace años es posible trabajar en un extremo del mundo y vivir en el otro; en el que nuestros datos están en la nube y podemos acceder a ellos en cualquier momento y lugar; en el que tenemos multitud de servicios de entretenimiento online, desde música, series y películas a videojuegos.

La Covid-19 y la delincuencia en las redes

2020 ha sido un año importante, que ha marcado nuestras vidas por la pandemia de la covid-19. Un año en el que la tecnología se ha puesto a prueba y ha demostrado su poder aunque, desde luego, ha sido todo un reto. En primer lugar, para los proveedores de servicio, desde los de infraestructuras, que han tenido que dar disponibilidad a todos los hogares y empresas cuando más lo han necesitado, hasta los servicios finales, que han aguantado todo el tráfico generado para que millones de personas pudieran trabajar y entretenerse durante los meses de confinamiento.

Las empresas, por su parte, han tratado de adaptarse a una nueva e indispensable modalidad laboral: el teletrabajo. Aunque muchas han podido estar a la altura porque ya conocían el modelo, a otras les ha pillado por sorpresa, sin tener la infraestructura ni la preparación necesaria para poder trabajar de manera remota de forma segura.

El confinamiento ha sido un escenario ideal para los atacantes. Al haber mayor actividad en la red, ha habido también mayor exposición y por tanto más ventanas abiertas por las que un ciberdelincuente puede intentar colarse.

Los hospitales han sufrido ciberataques y se han visto afectados por ataques de ransomware, que secuestran los datos y piden rescate para recuperarlos. No es la primera vez que ocurre pero, en pleno comienzo de la pandemia, el Hospital Universitario de Brno (República Checa) sufrió uno de estos ataques que paralizó por completo su actividad informática. No es difícil suponer las dificultades que sufrió el hospital con todo lo que se venía encima.

Los riesgos en la red

Los usuarios también hemos sido víctimas de ciberataques en los que los delincuentes se las ingenian para tendernos trampas. El phishing (suplantación de identidad), lo hemos vivido casi todos. En 2020 se ha hecho un uso intensivo de los servicios de entretenimiento en streaming y ha sido común recibir mensajes de “Netflix” en los que se nos notifica que ha habido problemas con el pago de la suscripción y anuncia la cancelación de la cuenta si esto no se soluciona (adjuntando un enlace para facilitarnos la tarea). Los atacantes quieren hacerse con nuestros datos bancarios y, además, pueden conseguir una cuenta Netflix con suscripción. El truco no siempre funciona, porque son envíos de correo masivos y puede que muchos usuarios ni siquiera tengan cuenta de Netflix.

Este no es el único peligro al que estamos expuestos. Aprovechando la pandemia, la web se ha llenado de páginas falsas con información para el cobro de los ERTE, para hacer donaciones para la lucha contra el coronavirus, páginas que aseguran regalarnos productos a cambio de rellenar un formulario o incluso ofertas de trabajo “para ganar dinero fácil desde casa”. Los ciberdelincuentes apelan a temas ligados a la situación actual que hacen más vulnerables a las personas. Los estafadores buscan llegar a los más afectados para conseguir sus objetivos.

Cómo evitar caer en estos engaños

  • Hay que tener sentido común. Nadie regala nada y si pensamos que algo es gratis es que el producto somos nosotros.
  • Debemos proteger nuestras cuentas con dobles factores de autenticación, de manera que, si se produce el robo de nuestros datos, sea necesario un segundo factor para acceder al servicio: normalmente un SMS o una aplicación de generación de códigos temporales que debemos instalar en nuestros dispositivos móviles.
  • Hay que estar atentos a las constantes actualizaciones de las aplicaciones y los sistemas operativos. Los desarrolladores trabajan continuamente para reparar los posibles fallos de seguridad y evitar que se conviertan en una brecha.
  • Debemos tener a salvo nuestros datos, apoyándonos para ello en las copias de seguridad. Siempre hay que tener una copia de seguridad de los datos más importantes para evitar futuros problemas.

No sabemos cuándo va a suceder el próximo problema tecnológico o el próximo incidente de ciberseguridad que nos afecte directamente. Lo que podemos saber es cómo protegernos y cómo estar preparados para evitar, en la medida de lo posible, que nos afecte. Y tú, ¿ya estás preparado?

Fuente: The Conversation