En verano solemos relajarnos para casi todo. Pero hay
una cuestión en la que no podemos bajar la guardia. Y es en la de la
ciberseguridad. Hay mucho que contar en este asunto que son de utilidad. Lo hablamos con
Josep Albors que es director de investigación y concienciación de ESET España, una empresa de ciberseguridad con presencia en todo el mundo, que cubre las necesidades tanto de pequeñas y medianas empresas, como también de usuarios particulares.
Cómo andamos de ciberseguridad en estos tiempos donde constantemente oímos de ataques, por ejemplo, a web oficiales y a centros oficiales con los que operamos a diario.
Bueno, pues como tú muy bien has dicho, los ataques llevan tiempo incrementándose y España es uno de los objetivos más atacados; lo que más detectamos es este tipo ataques a nivel mundial y es necesario que nos preparemos y podamos hacer frente a este tipo de problemas que nos afectan tanto en nuestra vida diaria como también pensando en las empresas y organizaciones públicas.
Ustedes afirman muy gráficamente, al hilo del periodo estival, muy gráficamente, que los ciberdelincuentes no cogen vacaciones. Parece que se nos olvida ¿No? Y que como ya no estamos con los dispositivos de empresa usándolo al cien por cien no va a pasar nada.
Correcto. A ver nosotros lo que veníamos analizando desde hace tiempo es que hay ciertos periodos y hay ciertas campañas que utilizan los delincuentes para propagarse. Y si bien mucha gente se ha tomado de vacaciones o va a a hacerlo, hay que tener en cuenta que incluso este periodo estival es utilizado para preparar campañas tanto para empresas como para usuarios. Los delincuentes aprovechan para propagar sus amenazas.
¿Cuáles son las precauciones para una persona, un trabajador común y corriente, sobre sus dispositivos de empresas?, ¿cuáles las mayores amenazas y qué hay que hacer para evitarlas?
Actualmente, en España, la mayor amenaza que estamos viendo a nivel de usuarios, como tú has dicho, dispositivos en una empresa, son aquellas que están relacionadas con el robo de información confidencial, es decir, por ejemplo, credenciales que nosotros utilizamos para acceder a servicios online y que pueden ser, por ejemplo, nuestro correo electrónico, como puede ser también nuestra cuenta bancaria o cualquier otro servicio que pueda ser utilizado por un atacante para acceder a nuestra red corporativa o acceder a la información que almacenamos en nuestra empresa.
Ustedes dan un decálogo de soluciones, ¿cuál nos aportaría como las fundamentales?
Bueno, ahí lo que estamos proporcionando es un decálogo de soluciones o puntos a tener en cuenta para nosotros como usuarios particulares cuando salimos de vacaciones. Una cosa muy, muy importante es que si vamos a salir de vacaciones y siempre que nos lo permitan, no llevemos dispositivos que sean relacionados con el trabajo, nuestro teléfono de empresa y tal si no va a ser necesario llevarlo, para evitar pérdidas o que alguien acceda a la información; uno que sirve tanto nuestros dispositivos como los de nuestra empresa es tener en todo momento el sistema actualizado, configurar posibles herramientas que tengamos de antirrobo por si lo perdemos y sobre todo, también, contar con soluciones de seguridad que nos permitan protegernos de las amenazas que están constantemente intentando acceder a nuestros sistemas.
Parece que siempre el usuario en general tanto, el particular como las empresas, como los entes públicos, van un paso por detrás.
Es la sensación que se tiene. Quiero decir en esto de la ciberseguridad. Esa es la sensación que se tiene desde hace tiempo que la realidad no tiene por qué ser siempre así. La verdad es que nosotros también estamos viendo, desde hace años, que muchos delincuentes repiten las mismas técnicas, repiten los mismos correos, los mismos mensajes y las mismas estrategias para tratar de engañarnos. Con lo cual vemos un avance ahí, sí que hay ciberdelincuentes que se lo trabajan mucho más y van a hacer ataques mucho más dirigidos y mucho más avanzados, pero lo que vemos en cuestión de ‘cibercrimen’ y que afecta a los usuarios es que, en la mayoría de los casos, son delincuentes que no tienen mucha experiencia y que lo que hacen es alquilar el servicio o este tipo de amenazas a otros delincuentes para sus campañas de forma que un phishing con una suplantación de identidad de una entidad como puede ser la Guardia Civil, pues estamos viendo desde hace años que se viene repitiendo pues el correo, un SMS, la falsa multa, y eso sigue teniendo éxito.
Está claro que hace falta que nos tomemos en serio la ciberseguridad, pero ¿las empresas se lo toman en serio actualmente o habría que incidir?
En algunas cosas, hemos notado cierta mejoría con respecto a hace unos años. Por desgracia, muchos ciberataques que han sufrido esas empresas han hecho que se pongan las pilas, pero aún falta un poco de madurez. Hace falta, primero, pensar en que la ciberseguridad es una inversión y no un gasto y sobre todo que podría pasar si nuestra empresa se viera víctima ataque que no le permitiera reponerse en un corto espacio de tiempo incluso llegar a plantearse el cierre de esa empresa. Con lo cual pues sabemos que esa posibilidad está ahí. Hay que adoptar las medidas. No solamente comprando sistemas de ciberseguridad, sino diseñando todo lo que es el funcionamiento de nuestros sistemas, nuestras redes, el aislamiento y más medidas básicas que hace décadas que están para ponérselo lo más difícil posible a los atacantes.
En cuanto al usuario, pues normal, en este caso, señalan ustedes que los ciberataques dirigidos a los usuarios de Android han aumentado un veintidós por ciento en dos mil veintitrés. ¿Quién no tiene un teléfono con sistema Android?
Muchísima gente. Pero a veces somos confiados en el uso de de nuestros terminales. Demasiados incluso muy confiados. Es el problema de que mucha gente separa lo que es la seguridad del ordenador de la seguridad en un móvil. Y la verdad es que es un dispositivo que está conectado a internet casi de forma permanente, que utilizamos para conectarnos a servicios online de todo tipo, ya sea correo electrónico, cuenta bancaria y que los delincuentes hace años que han visto las posibilidades de aprovechar posibles fallos de seguridad a la hora de actualizar, por no tener nuestro dispositivo protegido y cada vez realizan más amenazas o ataques dirigidos a este tipo de dispositivos.
¿Cuál es la disposición que debemos tener?, ¿qué tenemos que hacer cualquiera de de nosotros como usuarios?
Algo muy importante, tener siempre actualizado nuestro sistema y aplicaciones, eso para empezar porque así cerramos posibles puertas de entrada para que los delincuentes no entren por ahí. Luego, también, vigilar qué tipo de enlaces o archivos estamos intentando ver. Los delincuentes están utilizando técnicas que son más convincentes, incluso en algunos casos con inteligencia artificial. Luego también hemos de tener en cuenta que nosotros, por mucho que pensemos que no somos nadie tenemos algo, puede ser información, puede ser nuestro propio dispositivo, pues que los delincuentes buscan su beneficio, con lo cual adoptar medidas de seguridad del sistema o adquiriendo soluciones de seguridad que permitan este tipo de amenazas. Eso son tres reglas básicas. Hay más de estas son las básicas que podemos implementar en nuestro día a día.