''El 99.8% de las empresas españolas no invierte en contramedidas de ciberseguridad''

Hoy, 7 de febrero de 2023, se celebra el Día Internacional de la Internet segura para llamar la atención sobre el uso responsable, crítico, respetuoso y creativo de la tecnología. Diego Barrientos, experto en seguridad informática e instructor de Udemy, explica porque se celebra este día, nos da algunos datos sobre ciberseguridad en España y nos enseña a proteger nuestros datos de hackers y ciber ataques.

Pregunta: ¿Por qué se celebra el día Internacional por una Internet segura?

Respuesta: Para concientizar a las empresas y particulares sobre la importancia del trabajo proactivo sobre ciberseguridad, cómo ser capacitación al personal e implementación de modernas contramedidas tendientes a prevenir las intrusiones o fuga de información sensible.

Pregunta: ¿Qué se celebra o qué se reivindica este día?

Respuesta: Un mundo donde se haga uso correcto y seguro de la Internet y todos sus recursos, sobre todo para niños, personas mayores o todo aquel sin experiencia previa en ciberseguridad.

Pregunta: ¿Por qué es tan importante la ciberseguridad hoy en día?

Respuesta: Cada año, se implementan nuevas tecnologías para el manejo de la información y más actividades dependen de los sistemas informáticos. Existe una copia digital de nuestro “Ser de átomos” y estrato social en la Red y servidores de las empresas, pero lamentablemente la securización de estos importantes activos no va de la mano con la adquisición y almacenamiento masivo de dichos datos, permitiendo a cualquier ciberdelincuente un poco despierto el llegar a vulnerar historiales médicos, credenciales de acceso a sistemas de pago en línea, servicios energéticos, contraseñas privadas de particulares y un largo etcétera, con el consiguiente perjuicio a la privacidad y reputación de empresas y particulares.

Pregunta: ¿Qué habilidades de ciberseguridad son las más demandadas?

Respuesta: Disciplinas de securización de software (programación segura), Hackers Éticos (profesionales en ciberseguridad que puedan probar, con el consentimiento de las empresas y/o usuarios particulares, sus sistemas informáticos para descubrir brechas en la seguridad, antes de que lo realice un ciberdelincuente sin escrúpulos y solucionarlas). Diseñadores y administradores de infraestructura de redes seguras, Instructores que puedan capacitar al personal y particulares sobre cómo protegerse de los ciberdelincuentes.

Pregunta: ¿Se invierte lo suficiente en seguridad informática en España? ¿Debería invertirse más?

Respuesta: Según el último informe de prestigiosas empresas de ciberseguridad cómo Deloitte o Cybersecurity Workforce, el 94% de las empresas españolas ha sido objeto de al menos un incidente grave de ciberseguridad en un período de 1 año. Esto representa un total de 23.2% más de ataques con respecto a años anteriores, pero pese a estas alarmantes cifras, el 99.8% de las empresas españolas no invierte en contramedidas de ciberseguridad.

Pregunta: ¿Cómo se pueden evitar ataques cibernéticos en casa y en las oficinas?

Respuesta: -El uso de la autenticación en dos pasos. Además de utilizar las credenciales de acceso habituales, como puede ser nuestro usuario y contraseña, es recomendable solicitar una segunda verificación vía SMS o mediante la opción de ‘pregunta secreta’. Con ello, será más fácil sortear las habilidades de los ciber atacantes.

-Evitar el uso de contraseñas únicas para diferentes servicios. Es importante disponer de diferentes contraseñas para los distintos servicios a los que queramos acceder. Por ejemplo, evitar la utilización de una misma contraseña para iniciar sesión en el correo electrónico, banca electrónica y suscripciones de pago, entre otros. Si el ataque cibernético derriba la seguridad de uno de estos servicios, la comparará con los otros pertenecientes al mismo usuario y obtendrá todos sus accesos a otras cuentas.

-Evitar el acceso a internet a través de un Wifi público. Es esencial que la red a la que nos conectemos posea encriptación WPA (Acceso Protegido wifi) con una contraseña de acceso lo suficientemente robusta. No obstante, si optamos por conectarnos a redes wifi públicas correremos el riesgo de que los datos personales y profesionales que guardamos en nuestros servidores queden expuestos a cualquier persona; En el caso de las compras online, es aconsejable hacer uso directamente de los datos del móvil, dado que la red wifi de la empresa (y más la de una casa particular) resulta muy vulnerable a cualquier ataque cibernético, ya que poseemos recursos de software y hardware a intervenir muy sencillos y poco robustos en seguridad cibernética.

-No abrir archivos adjuntos ni enlaces de correos electrónicos desconocidos. Puede resultar obvio, pero son dos de los recursos más utilizados por los ciber atacantes a la hora de sustraer información personal y profesional. Aquí destacan dos de los tipos de ciberataques más comunes: el malware, que engloba cualquier tipo de software con intenciones maliciosas, y el phishing, que se basa en la suplantación de identidad y que incita, en muchos casos, a la descarga de documentos o acceso a links fraudulentos.

-Evitar el uso de dispositivos USB desconocidos en nuestro ordenador. Puede darse la situación de que éstos estén infectados y contengan virus informáticos, como troyanos, y brindar acceso sin límites a todo nuestro equipo informático. Esto daría como resultado la copia inmediata y en secreto de todos los datos que se encuentren registrados en nuestros servidores, para el posterior envío al servidor del atacante.

Pregunta: ¿Es realmente tan importante tener instalado en el ordenador un software antivirus?

Respuesta: Una buena solución antivirus constituye la primera barrera de defensa contra los ciberataques y además es un tipo de protección desatendida (es decir, que puede bloquear las amenazas sin requerir intervención del usuario, que puede ser inexperto en temas de ciberseguridad). Las amenazas se propagan a velocidades de millones de veces por segundo, entonces estas entidades de software de protección resultan altamente efectivas para detener las infecciones masivas que de otra manera harían colapsar redes y ordenadores, de no existir en el mundo los antivirus.

Pregunta: ¿Cómo se regulan nuestros datos en internet?

Respuesta: Se implementan políticas y leyes de privacidad y protección de datos que engloban desde la securización física y lógica de los mismos hasta la firma electrónica con hashes o tokens no fungibles.