Más vale prevenir que lamentar.Este sabio consejo del refranero popular se aplica también en materiade ciberseguridad. Nada como serconscientes de que todos, particulares, grandes empresas, pymes oautónomos, podemos ser objeto de un ataque para tomar precauciones, porque cualquier agujero enseguridad, por pequeño que sea, es una puerta abierta para los ciberdelincuentes.
Las cifras de delitos en la red no dejan de crecer, especialmente desde la pandemia, que aceleró la digitalización, hasta el punto de que el cibercrimen se considera ya una delas mayores economías del mundo.En España, con un incremento del 38% el año pasado, uno de cada cinco delitos ya se comete en internet.Unos datos para preocuparse y, sobre todo, de los que ocuparse. La primera medida es tomar conciencia de que, según sea nuestra actividad en internet, dejamos más o menos rastro y más o menos expuestosnuestros datos. De ahí que convenga extremar las precauciones.
Esta fue precisamente una de lasconclusiones a las que llegaron losexpertos reunidos por bet365 y BBVA en un evento, celebradoeste pasado viernes vía streaming, que, bajo el título Ciber-prevenidos,buscó concienciar al público de la importancia de la formación y laprevención en ciberseguridad. Enel encuentro, moderado por la periodista Patricia Coll, participaronTomàs Roy, director de la Agencia de Ciberseguridad de Catalunya;Helena Rifà, directora de Programade Máster Universitario en Ciberseguridad y Privacidad de la UOC;Xavier Ferré, socio responsable deCiberseguridad de EY en Catalunya; y Jennifer Sesmero, coanfitriona del evento y responsable global de Formación y Talento en Ciberseguridad de BBVA.
La tecnología es un valor fundamental en nuestras vidas y eso losciberdelincuentes lo saben; ellos también se están transformando ypasando su actividad delictiva delmundo físico al mundo digital. “Loque antes era robar una cartera, ahora es un fraude con una tarjeta de crédito”, dijo Sesmero, quien recordó que la seguridad empieza poruno mismo. “Depende de cómo noscomportemos frente a las nuevas tecnologías”, destacó. Es importante, dijo, tener hábitos seguros y semostró convencida que, gracias a la formación y a la concienciación, laseguridad es una meta alcanzable.
Con un aumento del 38% el año pasado, uno decada cinco delitos en España se comete en lared
Sin embargo, en el momento enque nos encontramos, “un far westdonde todo es posible y no hay ley”, en palabras de Roy, toca ser cautos. Para el director de la Agencia de Ciberseguridad, tenemos por delanteun periodo de transición en el que se sucederán los ataques, pero latransformación digital acabarácomportando “más seguridad y generará mayor confianza”. Recordó que el sistema sanitario ha sido objeto de números ataques, especialmente, desde la pandemia, pero en la medida en que ha mejorado su capacidad de resistencia y es más difícil cobrar rescates, los cibercriminales están siendo más agresivoscon sus amenazas, a la vez que apuntan a víctimas más vulnerables. El representante de EY destacó que estos ataques son “un negocio muy rentable” para los cibercacos y, en este sentido, las criptomonedas han añadido complejidad, ya que dificultan la trazabilidad del dinero.
Para Rifà, no hemos tocado fondoen esta suerte de far west y “todo elmundo es susceptible de ser blanco de un ataque; y cuanto más pequeño, más fácil de atacar”. Además,gracias al internet de las cosas, cadavez conectamos más dispositivos anuestras redes, desde una tele a una nevera, y estos pequeños dispositivos gozan de menos seguridad que, por ejemplo, un ordenador y son, por tanto, una gran puerta de entrada a nuestra red personal.
Fallos humanos
El 90% de los ataquesvienen de vulnerabilidades conocidas y la mitad son
por fallos humanos
Entonces, si es seguro que nos atacarán, pero la única duda es cuándo, ¿qué podemos hacer? Tras asegurar que el 90% de los ataques vienen de vulnerabilidades conocidas, Rifà dio algunos consejos: emplear contraseñas largas y no predecibles; usar, cuando sea posible, el doble factor de autenticación; copias de seguridad; utilizar un usuario diferente para la administracióne instalación de programas del que usamos regularmente; cuando se navega intentar no dar información o dar la mínima; no aceptar todas las cookies o aceptar las mínimas, sobre todo en páginas que no se conocemos; por supuesto, tener unantivirus; tener cuidado con las extensiones que ponemos en el navegador; utilizar redes propias y no enviar datos sensibles si se usa una wifi abierta; y, cuando compremos por internet, no grabar la tarjeta de pago y utilizar, siempre que se pueda, una tarjeta monedero, virtual.
La responsable global de Formación y Talento en Ciberseguridad de BBVA coincidió con todos estos consejos, pero aún sumó alguno más, como hacer caso a las recomendaciones de los fabricantes de los dispositivos, evitar en la medida de lo posible compartir los dispositivos, no navegar por sitios no fiables, etcétera, ya que todo ello contribuye a subir el nivel de riesgo.
Los jóvenes,pese conocer el peligro y
estar mejor preparados, no están exentos de
riesgos
Los jóvenes, aunque mejor preparados y con capacidades para discernir contenidos, no están exentosde riesgo. De hecho, Roy destacó los fraudes con criptomonedas, que han atraído a muchos jóvenes, hasta el punto de que algunos de ellos están siendo usados como mulas, a través de TikTok y por unos pequeños ingresos, para el blanqueo de estos criptoactivos.
BBVA se llevó el aplauso de losponentes por el trabajo de formación y concienciación que hacen con sus clientes, avisándoles, por ejemplo, de que nunca les van a llamar o les van a enviar un SMS parapedir sus credenciales o un código de acceso. “Si reciben una llamada así, no respondan; es un fraude”, advirtió Roy. Sesmero aseguró que BBVA es una entidad financiera que, como tal, protege los activos y los recursos de sus clientes y, por tanto, la seguridad va embebida en los propios procesos. Pero, además, el banco lleva muchos años ejerciendo una labor “muy ardua” en temas de concienciación y formación. “. “Hemos arrancado el tour regional Protege tu negocio, de la mano de Google España, con el objetivo de formar a las pymes de nuestro país y que estas finalmente logren robustecer su seguridad”, subrayó.
Conectamosdispositivos como teles o
neveras que gozan de menos seguridad
que un PC
Además, BBVA ha sido la primeraentidad financiera que ha compartido contenidos formativos de ciberseguridad en Coursera.org, la plataforma de educación virtual desarrollada por la Universidad de Stanford. Allí ha generado tres módulos formativos: uno orientado a managers de diferentes empresas;otro dirigido a expertos en seguridad y un tercero dedicado al mundo de los datos. “Lo ofrecemos de forma gratuita y con ello empujamos y potenciamos esa concienciación en materia de seguridad en la sociedad”, argumentó Sesmero. Igualmente, en la web, las diferentes aplicaciones de la banca online y lasredes sociales de la entidad continuamente se dan consejos y se aboga por la cultura de la ciberseguridad.
Si los particulares deben extremar las precauciones, más deben hacerlo las empresas. Es importante, en opinión de Ferré, evaluar bienel riesgo y el impacto que puede tener un ataque, ya que no es lo mismo hablar de grandes empresas o instituciones, que tienen sus propios equipos de ciberseguridad,que de pymes y autónomos. Las medidas, agregó, tienen que ser proporcionadas al valor de la información susceptible de ser sustraída o secuestrada. En este sentido, y pensado especialmente en las pymes, consideró que, de nuevo, laconcienciación es fundamental, puesto que más de la mitad de los ataques se deben a algún fallo humano. De ahí que sea importante, por ejemplo, no bajar ciertos ficheros, mirar bien antes de abrir un enlace o no conectarse desde cualquier sitio. También recomendó contratar un ciberseguro y buscar asesoramiento profesional. Roy y Rifá abundaron en este aspecto asegurando que la pyme debe asumir que no podrá responder a la amenaza con sus propias fuerzas y, portanto, tiene que buscar un proveedor de servicios digitales que se corresponsabilice de la respuesta. En este punto, Roy agregó que en las empresas hay que prestar especial atención a las personas de edad laboral avanzada, ya que, dada su solvencia económica, dan retornos muy lucrativos a los delincuentes.Hay que hacer hincapié en la concienciación de este colectivo, opinó.
Gracias aherramientas como ChatGPT, los
delincuentes nos conocen a la
ڱó
El tejido empresarial español todavía no aprueba en materia de ciberseguridad. Sin embargo, todosdestacaron los esfuerzos que se están realizando. Una mayor preocupación que va asociada, según destacó Ferré, a una mayor dotación de recursos, pero todavía falta mucho por hacer y mucho por invertir. Pero, puesto que la ciberseguridad “es cosa de todos”, Roy abogó por exigir más responsabilidad a los gobiernos y las grandes compañías porque en la mayoría de los casos se trata de delitos transnacionales. Convencido de que seremos capaces de construir un entorno digital seguro para todos, el directivo deEY celebró que los cuerpos policiales cada vez estén mejor dotados para luchar contra el cibercrimen y eso ayudará a corregir y minimizar los riesgos.
Las empresas, sostuvo la directora de Programa de Máster en Ciberseguridad y Privacidad de la UOC,se están enfocando a los ataques actuales, y aun así hay ataques muy severos, pero con la tecnología actual no va a ser posible revertir o prevenir los ataques futuros. La inteligencia artificial se convierte en esteescenario en un arma de doble filo: por una parte, da pie a evoluciones de los ataques, porque, gracias a herramientas como ChatGPT, los ciberdelincuentes nos conocen a laڱó, pero al mismo tiempo la inteligencia artificial será capaz en el futuro de detectar y neutralizar los ataques perpetrados con esa misma tecnología. Por ello, dijo Rifà, “hay que invertir” y fomentar la formación. “Necesitamos más vocaciones en el ámbito de la ciberseguridad; es una profesión de presente y de futuro”, enfatizó.
Cripto. Los ataques son un negocio muy rentable para los cibercacos ylas criptomonedas han añadido complejidad, ya que dificultan la trazabilidad del dinero.
La representante de BBVA subrayó, a modo de colofón, los esfuerzos que se están realizando. “Enmanos de todos está la necesidad de crear conciencia de ciberseguridad e intentar llegar a toda la sociedad y, con ello, mejorar nuestros hábitos para que estos sean más seguros.”, concluyó.
Mesa redonda
Jennifer Sesmero, responsable global de Formación y
Talento en Ciberseguridad de BBVA: “Crear conciencia de
ciberseguridad e intentar llegar a toda la sociedad para que nuestros hábitos sean más seguros está en manos de todos”.
Tomàs Roy, director de la Agencia de Ciberseguridad de Catalunya:“Ahora estamos en el far west, pero la transformación digital comportará más seguridad y generará mayor confianza”.
Helena Rifà, dir. Programa de Master Universitario en
Ciberseguridad y Privacidad de la UOC: “No hemos tocado fondo. Todo el mundo es susceptible de ser blanco de
un ataque; y cuanto más pequeño, más fácil de atacar”.
Xavier Ferré, socio responsable de Ciberseguridad de
EY en Catalunya: Espero que como sociedad seremos capaces de construir un entorno digital seguro para todos. Los buenos, como siempre, ganarán”.