Nueve de cada diez españoles reconoce que necesita formarse en materia de ciberseguridad, según el Estudio sobre percepción y nivel de confianza en España: cómo se protege la ciudadanía ante los ciberriesgos, elaborado por el observatorio público especializado en ciberseguridad ObservaCiber, que coordinan el Observatorio Nacional de Tecnología y Sociedad (Ontsi) y el Instituto Nacional de Ciberseguridad (Incibe), dependientes del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.
Con el objetivo de analizar la situación de la ciberseguridad así como recomendar los mejores hábitos y conductas para evitar ser atacados en el terreno virtual, Diálogos en La Vanguardia, con la colaboración de BBVA, reunió la semana pasada de manera telemática a los expertos en ciberseguridad Alejandro Figueroa, director de Ciberseguridad y Fraude en BBVA España; Manel Medina, catedrático y director del máster de Gestión de la Ciberseguridad de la UPC-School de la Universitat Politècnica de Catalunya (UPC), y Maria Ponce, profesora colaboradora de la Universitat Oberta de Catalunya (UOC).
Los participantes en la mesa de diálogo coincidieron en señalar que la pandemia precipitó la transformación tecnológica de la mayor parte de las actividades que realiza la ciudadanía, aumentando exponencialmente el teletrabajo, los trámites administrativos, la formación online o el comercio electrónico, sin que en muchos casos la población, las empresas y las instituciones estuvieran suficientemente preparadas para hacer frente a los riesgos que conlleva proteger su seguridad digital.
“Durante la pandemia, distintas funcionalidades del mundo físico fueron migrando a pasos acelerados al canal digital, aumentando la superficie de ataque para los ciberdelincuentes, mientras que la velocidad de adaptación digital no avanzaba de forma homogénea a la misma velocidad en torno a las medidas de ciberseguridad necesarias para un adecuado delivery a los clientes en materia de ciberseguridad”, explicó Alejandro Figueroa.
“Se dejaron muchas puertas abiertas sin tener en cuenta el riesgo que conlleva, por ejemplo, conectarse a los sistemas de manera remota”, amplió la profesora Maria Ponce. El catedrático Manel Medina añadió además otra cuestión que tener en cuenta: “Las redes domésticas siguen sin disponer hoy por hoy de los mismos mecanismos de protección que las redes corporativas”.
Según datos del Incibe, el año pasado se registraron en España 109.126 incidentes relacionados con la ciberseguridad, el 29% de los cuales a través de malware –un software malicioso– seguido de diversas variantes de fraude, como el phishing –a través de correo electrónico–, el smishing –por sms– o el vishing –a partir de una llamada telefónica–, que son los principales fraudes que se realizan en el ámbito digital, según los expertos. “Los ataques de phishing han aumentado y son el principal punto de entrada los ciberataques”, constató Medina.
Rescate
El catedrático de la UPC Manel Medina apuntó que “el ransomware –que impide a los usuarios acceder a su sistema o a sus archivos si no se paga un rescate para poder acceder de nuevo a ellos– se está generalizando” en los últimos meses.
También son cada vez más frecuentes los ataques que implican un “robo masivo de datos” y los “ataques de denegación de servicio”. Entre estos últimos, el experto recordó “el que sufrieron las aplicaciones de Instagram, WhatsApp y Facebook en octubre del 2021, que no pudieron solventar hasta al cabo de dos horas porque los técnicos no podían acceder a los centros de cálculo donde estaban algunos de sus servidores DNS para poder reparar el sistema dañado”.
Recomendación
No proporcionar información confidencial por enlace, llamada o sms, principales focos de riesgo
Consejo
Siempre conviene buscar en internet qué datos personales son públicos, como hacen los ciberdelincuentes
Las estafas digitales proliferan, ya que “detrás de estos delitos está la componente de la ingeniería social, que se centra en establecer una relación de confianza con la víctima, suplantando a organismos y empresas conocidas”, señaló el director de ciberseguridad y fraude para BBVA España.
Por ello, sus primeras recomendaciones a la hora de prevenir este tipo de engaños fueron las relacionadas con las conductas, entre ellas, “nunca proporcionar información confidencial a través de un enlace, llamada o sms, ya que son los principales focos de riesgo; revisar bien el remitente de las comunicaciones y sospechar de aquellas que transmitan urgencia o temor o contengan errores ortográficos”.
En el 2021 se registraron en España 109.126 incidentes relacionados con la ciberseguridad
Respecto a la seguridad de los dispositivos, Alejandro Figueroa aconsejó, entre otras medidas básicas, “disponer siempre de un antivirus instalado y debidamente actualizado, no solo en la computadora, sino también en el móvil o la tableta, con antivirus específicos, así como mantener actualizado el sistema operativo que también corrige errores de seguridad.
La profesora Maria Ponce recordó también que “no se debe usar la misma contraseña para todas las cuentas”, a lo que el catedrático Manel Medina añadió que “existen herramientas Have I Been Pwned que os revelan si alguien ha robado una contraseña asociada a un identificador de usuario”.
El experto también sugirió “tener cuidado con los mensajes acortados, y antes visitar aplicaciones como virus total que permiten consultar si alguien la ha denunciado como fraudulenta.
Por último, insistió en la necesidad de “contar con la ayuda de expertos para saber a quién recurrir y qué debemos hacer para recuperar nuestros dispositivos o nuestra información si se da el caso”.
La seguridad digital avanza gracias al desarrollo de tecnología de inteligencia
artificial
En cuanto a la protección de la identidad digital, el director de ciberseguridad y fraude de BBVA España advirtió que se debe “tener cuidado con la información que exponemos de forma pública”. Para comprobar qué datos están expuestos, el experto recomendó realizar periódicamente lo que se denomina egosurfing, que consiste en “buscar tu propio nombre en el buscador web para revisarlo”.
La conexión a redes inalámbricas gratuitas puede también suponer un riesgo, por lo que Figueroa, abogó por “protegerse instalando una red privada virtual VPN para establecer una conexión segura entre el dispositivo y la red”. Una manera de sospechar que estamos siendo espiados, según Maria Ponce, es “percibir que nuestras conversaciones telefónicas tienen retorno en el audio”.
Otro indicio es “chequear si la batería o los datos de nuestros dispositivos se agotan rápidamente”, en opinión de Manel Medina. A pesar de todas estas preocupaciones, Figueroa subrayó que, debido a la sofisticación cada vez mayor de los softwares de espionaje, “puede que no sea sencillo advertir que alguien está siendo víctima de un ciberataque de este tipo”.
El sector ciberseguridad avanza para proteger las actividades digitales, gracias al desarrollo de tecnologías de la Cuarta Revolución Industrial, entre las que los expertos destacan la inteligencia artificial (IA). “La IA se puede utilizar para detectar comportamientos anormales”, señala Manel Medina.
“Existen aplicaciones con inteligencia artificial que hacen uso del big data para proteger a la persona, realizando un análisis exhaustivo del comportamiento del usuario y del terminal”, coincidió la profesora Maria Ponce. “Una buena monitorización, utilizando patrones de biometría, nos permite detectar si alguien, ya sea una persona o un robot, está intentando suplantar a nuestros clientes”, puso como ejemplo Alejandro Figueroa.
En BBVA, “la ciberseguridad es una prioridad estratégica, uno de los principales elementos de la transformación digital”, destacó para finalizar el debate el director de ciberseguridad y fraude para BBVA España, Alejandro Figueroa.
Desde la entidad financiera, transmiten “información relativa a los riesgos a los que se exponen en el entorno virtual” y ofrecen “consejos a través de los distintos puntos de contacto con los clientes, entre ellos, el sitio web y la app, las comunicaciones por correo electrónico, los webinars, sesiones presenciales de formación específica en ciberseguridad”.
NotiVeraz