La Ciberseguridad es un problema de todos

Para muchas personas, cuando escuchan el término “ciberseguridad” lo ven como un problema lejano y que posiblemente piensen que no les afecte en su vida diaria

Alberto Villagrasa, Comisionado en Ciberseguridad de FUNDITEC.FundiFundi

Esta es una actitud muy generalizada en la sociedad aún hoy día. Muchas personas piensan que la ciberseguridad o el ciberdelito es un fenómeno que afecta a las grandes bases de datos informáticas de grandes empresas o de instituciones públicas; o que solo afecta al ordenador de mesa que podemos tener en casa o en el despacho. Posiblemente esta percepción errónea venga dada por la sensación que percibimos en las grandes producciones cinematográficas y, también, por la falta de información con campañas dirigidas a la ciudadanía en general por parte de las Administraciones.

Es por ello que es muy importante que tanto por parte de la Administración pública como por parte del sector privado, se realicen campañas de concienciación dirigidas a la población y a todos los sectores de edad. El ciberdelito es un fenómeno presente, real y global que no conoce fronteras, edades ni condición social. Hemos de abrir nuestras mentes y entender que todo está cambiando, que muchas acciones cotidianas de nuestro día a día pasa por las redes y las nuevas tecnologías de la comunicación. No somos conscientes pero nuestra información personal y nuestra vida pasa y está todo en internet. Desde el wifi que tenemos en casa, pasando por las video-consolas con juegos online, también por todos los datos e información que almacenamos en nuestros dispositivo móviles y en nuestros ordenadores personales de mesa o portátiles, o los dispositivos tecnológicos que funcionan con conexión en red y que podemos tener en nuestros hogares; todos ellos almacenan nuestros datos personales o/y profesionales. Y todos estos dispositivos y su información son susceptibles de ser atacados, robados o sustraídos por un ciberdelincuente.

También en la forma de atacar por parte de un ciberdelicuente, muchas personas tienen estereotipos equivocados. Se tiene la imagen de un grupo de personas perforando informáticamente con un teclado la memoria de un gran procesador de datos; pero la realidad es otra. Esa imagen puede ser real, pero una gran parte de los ciberataques vienen por descuidos de los usuarios que dejamos puertas abiertas que permiten que seamos objeto de un ataque ciber. Por ejemplo, parte de estos descuidos es dejar nuestro correo electrónico abierto sin cerrar la sesión; la simulación de ser un menor de edad jugando a video-consolas online y sacar información al menor que está al otro lado de la red; entrar en páginas fraudulentas (phishing) confundiendo al usuario para obtener sus datos bancarios; o por ejemplo, en una encuesta personal dar demasiada información que de la posibilidad de intuir nuestras contraseñas en la red.

Por lo tanto, el ciberdelito está presente en todo momento y no tomamos las medidas adecuadas para proteger nuestro entorno. Un ejemplo es el estudio realizado por Google con el nombre de “Panorama actual de la Ciberseguridad en España” (2018) en el que vemos dos datos que querría destacar y que afectan a las pymes: el 99,8% del tejido empresarial español no se consideraba un objetivo atractivo para un ciberataque; y solo el 36% de las pymes encuestadas tenían establecidas protocolos básicos de seguridad. Grave error, gravísimo. En Europa, el 60% de las pymes que sufren un ciberataque desaparecen a los seis meses de dicho ataque por el lastre económico que les supone. Por lo tanto podemos concluir que las pequeñas y medianas empresas son el eslabón más vulnerable ante el ciberdelito y lo son en gran parte por la falta de concienciación ante esta problemática, lo que lleva a la falta de inversión de medios de protección y defensa ante los ciberataques.

Por el contrario, la Administración pública y las grandes empresas si están siendo más conscientes de lo importante que es invertir en ciberseguridad en sus planes de acción. En este caso, por parte de ambos sectores público-privado en la protección de las infraestructuras críticas (Plan Nacional de Protección de Infraestructuras Críticas) toma especial relevancia la ciberseguridad. Y su importancia en este sector lo es tanto como servicio propio a la ciudadanía para actuar de forma segura en la red y las telecomunicaciones; como la ciberseguridad de las propias infraestructuras criticas para proteger el servicio único que dan a la sociedad. Gracias a estas grandes estrategias de seguridad nos podemos sentir más seguros; pero nosotros hemos de proteger nuestro entorno. Y eso es solo responsabilidad nuestra, de cada uno de nosotros.

En conclusión, tanto como sociedad y como de forma individual, hemos de ser conscientes que la ciberseguridad ha de ser un servicio más que hemos de tener en cuenta para vivir más seguros, tanto en nuestra esfera más intima y personal como en la esfera profesional y empresarial. La Ciberseguridad es un problema de todos.

Alberto Villagrasa, Comisionado en Ciberseguridad de FUNDITEC.