Actualidad

Javier Dieguez, ciberseguridad: "Hay muchos ataques y son crecientes"

El director del Centro Vasco de Ciberseguridad subraya la importancia de adquirir hábitos seguros en nuestra relación con la tecnología
Javier Dieguez, ciberseguridad: "Hay muchos ataques y son crecientes"
Escuchar
02:00

La ciberseguridad debe empezar a formar parte de nuestras preocupaciones dado que cada vez nos relacionamos más por internet tanto para la gestión de nuestro día a día como para nuestras relaciones personales. Pero no debemos confiarnos como avisan los expertos y debemos cerciorarnos de que las páginas son seguras y de que nuestros datos están realmente protegidos. 

Javier Diéguez, director del Basque Cybersecurity Centre subraya que la ciberseguridad es un "conjunto de hábitos, un conjunto de buenas prácticas" para gestionar riesgos. "Cuando una persona a una organización se relaciona o se desempeña a través de medios digitales, es un conjunto de prácticas. Los modelos tecnológicos son cosas que puedes elegir, si las usas o si no las usas. Sin embargo, las buenas prácticas son normalmente algo que tienes que necesariamente hacer", explica.

Pone un ejemplo bastante evidente. "Es lo mismo que cuando sales a la calle y antes de atravesar miras a un lado y a otro, no puedes elegir si lo haces. Si no lo haces, posiblemente estás corriendo un riesgo y puede tener consecuencias", señala. La gente joven que ha nacido con internet lo entiende pero a la gente mayor le cuesta más. "Yo entiendo que haya gente que esto de ciberseguridad le suene pues prácticamente a ciencia ficción, pero claro, en una sociedad tan tecnologizada como la que tenemos ahora, que todas nuestras comunicaciones, otras relaciones o gran parte de las mismas las llevamos a cabo a través de Internet, redes sociales y demás, pues esta cuestión es superimportante", destaca.

Y es que estamos en un momento en que nuestras relaciones con la Administración, con el banco, para contratar vacaciones, comprar o incluso nuestra relación con Hacienda la hacemos por internet. Por no hablar de los padres y madres con hijos que están "bombardeados" constantemente con lo digital por la presencia en redes sociales, por la presencia en Tick tock. En este sentido, puntualiza, las personas adultas "tenemos que aprender a educarlas, guiarlas para que se protejan cuando principalmente su privacidad y de determinado tipo de conductas poco éticas cuando se desempeñan en medios digitales".

Evitar el fraude

Javier Dieguez afirma que en las compras es el ámbito donde más fraude se observa. "Tenemos tendencia muchas veces a perseguir los chollos, y tiene que ver un poco con con creerse más listo que el estafador", señala y añade, "muchas veces los timos funcionan precisamente porque esa persona se creyó más lista que el estafador".

Por eso considera muy importante que cuando veamos algo que es muy atractivo, muy ventajoso, sospechemos y tomemos precauciones para verificar que son ofertas legítimas. "Se trata de actuar con prudencia", aconseja.

Gestiones bancarias online

De un tiempo a esta parte lo cierto es que estamos observando que hay más requisitos en la identificación de los clientes cuando acceden a las a las webs de la banca online. En la mayoría de los casos recibimos un SMS que tienes que rellenar con un código, o te mandan a una app bancaria donde tienes que firmar la operación. "Esto es lo que se llama autenticación multifactor", aclara. "Más allá de quedarse en el acceso con un único factor, que puede ser de una contraseña, por ejemplo, pues lo que hacen es reforzarlo. Cuando te mandan ese mensaje, digamos que te diferencias, que tienes un terminal concreto donde se recibe ese ese mensaje, lo tienes tú", subraya.

Pero cada vez se ven más otro tipo de factores de autenticación como el reconocimiento facial. "La biometría es la más habitual persiguiendo esa dificultad de suplantación de identidad", destaca.

Cada vez más ataques

El director del Centro Vasco de Ciberseguridad reconoce que cada vez hay más ataques y que están creciendo, si bien no han variado demasiado en cuanto a tipología y los objetivos que persiguen. "La motivación principal, es obvio, un rédito económico. Es decir, el cibercrimen no es una persona, no es no es alguien que busca notoriedad, no es alguien que está trabajando oculto. Son empresas, empresas con departamentos con organización típica de una empresa, con un departamento de recursos humanos, financiero, etcétera, departamento de negociación. O sea, tienen un montón de estructura", aclara.

"Son empresas bien financiadas, con personal muy capacitado, y lo que buscan es el retorno económico. Es decir, buscan el fraude, buscan el secuestro, inhabilitar la posibilidad utilizar sus sistemas informáticos y te piden dinero. Entonces, lo que buscan principalmente es dinero", constata.

La estadística es aplastante. Una de cada dos empresas españolas fue víctima de ciberataques el año pasado. "Se suele decir en el sector que hay dos tipos de empresas, que son las que han sido atacadas y las que no lo saben", afirma. "Los ciberataques dominantes son los que llamamos de tipo no dirigido. Es decir, son cosas que alguien lanza en Internet y están buscando puertas para entrar. Entonces eh si hay alguna debilidad en la configuración de la seguridad, la organización o si hay alguna acción indebida por parte de alguna persona de esa organización, entra y nos hace daño. Y por lo tanto, cualquier organización o cualquier ámbito doméstico que esté conectado a Internet está expuesto a ese tipo de de ciberataques", subraya.

¿Cómo nos protegemos?

Para protegerse, en el caso de las empresas, lo primero es que cada organización entienda y sepa su perfil de riesgo. "Es decir, necesito saber cuál es mi negocio, necesito conocer bien qué parte de mi negocio se apoya en infraestructuras digitales y necesito saber cómo tengo que proteger esas infraestructuras en tanto en cuanto puedan estar conectadas a un medio no confiable como es la Internet, remarca. 

"Cuando tienes una casa o un bien un coche, tú contratas un seguro y lo que intentas es invertir en esa prima de seguro e menos cantidad que el valor del activo protegido. Entonces, en este caso es un poco lo mismo. Tienes que ver cuáles son tus activos valiosos, y por lo tanto qué tengo que priorizar", afirma. Hay herramientas que hacen un diagnóstico del perfil de riesgo y a partir de ahí se construye el plan director de seguridad.

Pero no sólo las empresas deben protegerse sino también los ciudadanos. "La palabra clave aquí es la prudencia. Nosotros, en la página web del Basque Cybersecurity Center, ponemos a disposición del público en general, de la ciudadanía, de las empresas o de quien lo desee, consultar una serie de materiales que son píldoras, sencillos de consumir en formato de infografía, donde damos unos tips básicos de cómo actuar de manera prudente".

Hay que estar seguros. Los pasos son sencillos.

.- Debemos cerciorarnos de que la página en la que estamos es la que dice ser comprobando la URL. Por otro, cuando recibes un mensaje que no va dirigido nominativamente a ti como persona, sino que va con un término genérico de estimado usuario, estimado cliente, nos debe hacer dudar.

.- También debemos tener cuidado en temas de salud, por supuesto con gestiones bancarias cuando rercibimos mensajes. Por ejemplo, ver si ese mensaje tiene faltas de ortografía o no las tiene.

.- No almacenar fotografías de tarjetas bancarias, de documentación civil, en temas que pueden ser importantes.

.- En el caso de las vacaciones debemos asegurarnos de ir a una web de viajes o de una agencia de viajes legítima. Y no hacer demasiada publicidad de dónde estás, porque "si no estás en tu casa, a tu casa está vacía. Entonces, quien esté viendo su perfil en Facebook, en Instagram, estará viendo que tú no estás en tu en tu casa y que tiene tiempo para poder entrar", recuerda.

Computación cuántica

Una labor muy importante es la que tienen las Administraciones ya que cada vez más, nuestra relación con ellas es a través de internet. La Diputación Foral de Bizkaia o cualquier otra institución gubernamental proveen de servicios que la ciudadanía, tanto las personas individuales como las empresas, consumen o tiene la posibilidad de consumir.

Desde la sociedad de la Diputación foral LANTIK, su director de innovación Valentín García subraya que cuando usamos internet manejamos información muy sensible, porque son datos tributarios, de acción social, de maltrato infantil, juventud. "Tenemos que ser especialmente cuidadosos a la hora de protegerlos", afirma. "Son datos jugosos, es el pago de tributos, datos médicos, información bastante sensible"

Necesitamos afirma Valentín García más cultura tecnológica, más cultura científica. "Es muy importante que vaya cada vez a más y que vayamos aprendiendo. Todos tenemos que ser agentes activos y participar", recomienda. "Tenemos que asegurarnos de que las personas tengan la mínima alfabetización en materias de seguridad y es también algo que las administraciones tenemos que impulsar", subraya.

La cuestión es que nosotros aprendemos pero los malos también. "Debemos empezar a prepararnos para hacer frente a los riesgos y advierte de que va a suponer un salto exponencial el paso de la informática clásica a la computación cuántica. "Recuerdo que en los 90 cuando hablábamos de lo que Internet podía suponer, intuíamos que podía suceder, pero te puedo asegurar que a ninguna de las personas que estábamos allí se nos ocurrió llegar a imaginar que Internet sí va a poder utilizar hasta para ligar", reconoce. 

 

22/07/2022