La crisis generada por la COVID-19 ha provocado que aparezcan otros daños colaterales además del sanitario. El teletrabajo se ha disparado a niveles que jamás se han visto antes y aparece la preocupación de las empresas por incrementar sus medidas de seguridad frente a los ciberataques. Además, como usuarios en internet, el hecho de estar más tiempo conectados debido al confinamiento, nos lleva a comportarnos de forma más arriesgada.
Ainoa Guillén González es experta en Ciberseguridad y Protección de la Información, además de formar parte del departamento de Ciberinteligencia de Tarlogic Security SL. Para nuestra escuela, ofrece la Masterclass Live ‘Ciberseguridad: nuevos retos’ y en esta entrevista charlamos de los principales errores de los usuarios en internet en términos de seguridad, de la concienciación de las empresas para protegerse de los ciberataques y del aumento de los ataques tipo ransonware.
ESERP: Como experta en ciberseguridad, ¿cómo el usuario puede estar más seguro mientras navega en internet?
AG: Un usuario común debe cuidar su identidad digital, por lo tanto, es necesario tomar las mismas medidas que se tomarían en la vida real, pero adaptadas. Esto ocurre, por ejemplo, en las estafas. Si un vendedor se presenta en tu cuenta y te pide tu tarjeta de crédito a cambio de un papel impreso con un bono de 100 euros para gastar en cualquier tienda, no se lo daríamos. Creeríamos que nos intenta engañar. Pues lo mismo en internet. La clave es el sentido común, nadie regala nada ni se dan premios millonarios aleatorios.
Otra de las medidas es cuidar nuestras contraseñas. Son como nuestras llaves. No vamos enviando copias de nuestras llaves de casa a cualquier lado que no sea de confianza. Ocurre lo mismo en internet.
ESERP: ¿Cuáles son los errores más habituales cometidos por los usuarios en internet?
AG: Generalmente la mala política de contraseñas, las descargas de archivos sin control alguno y la creencia de que ciertas estafas son reales.
ESERP: ¿Hay alguna aplicación o algún sistema para gestionar las contraseñas?
AG: Sí, existen muchas opciones para ello. Un ejemplo de software gratuito para gestionar nuestras contraseñas es ‘Keepass’. Además, debemos tener en cuenta que las contraseñas deben ser complejas, cambiadas con cierta frecuencia y únicas para cada actividad.
ESERP: En esta crisis sanitaria se han detectado múltiples ciberataques por ransomware contra hospitales. ¿Qué es y en qué consiste este ciberataque? ¿Cómo es posible blindarse ante estos ciberataques?
AG: Los ataques tipo ransomware se encuentran en auge desde hace algunos años, siendo la herramienta comúnmente usada por los cibercriminales. Consiste en la difusión de este malware, generalmente a través del correo electrónico, que cifra los archivos de los equipos pidiendo posteriormente un rescate económico por ellos. Los hospitales han sido un target más debido a la sensibilidad de sus datos y a la necesidad de estar completamente operativos ante la epidemia actual.
Blindarse es posible invirtiendo en seguridad. Teniendo buenas políticas de seguridad respecto al correo electrónico y a los documentos ofimáticos, pueden prevenirse la mayoría de los ataques. Otra de las cuestiones de prevención necesarias es la concienciación del usuario. El desconocimiento es la vulnerabilidad de la que se aprovechan los criminales. Es necesario formar a los equipos en estas cuestiones.
ESERP: ¿Las crisis son el escenario ideal para aquellos que comenten los cibercrímenes? ¿Por qué?
AG: Debido a que una época de crisis tiene necesidades de funcionamiento especiales, los cibercriminales entienden que esto juega a su favor. Aprovechan la necesidad, ya que los usuarios estarán más dispuestos a pagar el rescate que en una época normal.
ESERP: ¿Cuáles son los cibercrímenes más comúnes?
AG: Las estafas electrónicas y el phishing son los más comunes, ya que es relativamente sencillo que los usuarios caigan en la trampa y su lucro económico es elevado. Además, son delitos difíciles de investigar y enjuiciar, por lo que penalmente es rentable.
ESERP: Hace unos meses se conoció que se habían filtrado millones de datos de personales de usuarios de Facebook. ¿Es entendible que una empresa como Facebook tenga esos agujeros de seguridad?
AG: Todas las empresas tienen y tendrán agujeros de seguridad. En la actualidad no existe un sistema completamente seguro. Las grandes empresas no están exentas de sufrir ciberataques y con ello, filtraciones de datos.
ESERP: ¿Las empresas que sufren ciberataques se ven afectadas en términos de confianza y reputación por sus usuarios o clientes?
AG: Efectivamente, se produce un impacto reputacional cuando esto sucede, especialmente con los datos de carácter sensible. Los usuarios ven mermada su confianza si entienden que sus datos han sido expuestos, aunque de momento, el impacto es limitado; pues no todo el mundo está al día de este tipo de noticias.
ESERP: En España, ¿toman las empresas las medidas necesarias para evitar ciberataques?
AG: España es un país que se encuentra desarrollando sus capacidades respecto a la seguridad informática. Hay un alto índice de preocupación por parte de las empresas respecto a este tema y cada día se contratan más servicios de seguridad para tomar medidas contra los ciberataques. Aún queda mucha doctrina que desarrollar, pero en los últimos años se aprecia un importante avance.
ESERP: ¿Qué consejo de ciberseguridad le darías a una empresa?
AG: Buenas políticas de seguridad, tanto respecto a las contraseñas como al tratamiento de los datos y mucha formación a sus empleados para que sean conscientes del riesgo que existe.
Además, si no se tiene un departamento especializado, contratar un servicio de seguridad informática es, a día de hoy, un servicio básico y esencial.
