El 60 % de las incidencias de ciberseguridad que sufren empresas y particulares se deriva de robos de móviles, un ámbito en que existe una escasa concienciación por parte del usuario, pese a que estos dispositivos almacenan todo tipo de datos personales.
Ese dato se ha citado en una mesa redonda sobre ciberseguridad en el ámbito de las comunicaciones móviles organizada por la patronal de la industria tecnológica Ametic y Samsung y en la que también se ha puesto de manifiesto que las pymes son el objetivo prioritario de los ciberdelincuentes.
Marco Lozano, responsable de Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe), ha apuntado que las pymes son las que más sufren el ataque de los populares virus de tipo ransomware, programas informáticos que exigen un "rescate" a cambio de que los usuarios puedan acceder a sus archivos.
"Las microempresas y los autónomos son el gran caballo de batalla" en cuestión de ciberseguridad, según Lozano, quien ha recordado que la mayor parte de las incidencias son provocadas por el propio usuario.
José Miguel Loste, responsable del departamento de Productos y Tecnologías de Seguridad del Centro Criptológico Nacional (CCN), ha reconocido que él sólo activa los datos del móvil cuando los necesita y ha declarado que la funcionalidad de las tecnologías y su seguridad no deberían ser inversamente proporcionales.
"En ciberseguridad se pueden hacer cosas de forma segura, pero eso requiere cierta disciplina", ha explicado Loste, convencido de que los usuarios son los primeros que deberían exigir una mayor seguridad en sus móviles.
El CCN impulsa "la concienciación entre los usuarios (del ámbito de las Administraciones públicas) y plantea la utilización de terminales que hayan sido cualificados", según Loste. Sin embargo, "en nuestro catálogo solo hay dispositivos de Samsung".
Concienciación
"Ya nadie se plantea comprar un coche nuevo sin airbags o cinturón retráctil. Sin embargo, no existe ese grado de concienciación en cuanto a los móviles", ha apuntado José Helguero, vicepresidente de la Comisión de Ciberseguridad de Ametic. David Alonso, director de Empresas de Samsung, ha explicado gráficamente: "Si pasa algo se nos ponen los pelos de punta pero luego se nos olvida en seguida, cuando en realidad esta preocupación debería ser constante y estar en la agenda de toda estrategia digital".
A su juicio, uno de los principales problemas proceden del hecho de que las empresas utilizan productos que han sido diseñados para el consumo, cuando no están adaptados a estándares de seguridad propios del entorno empresarial o carecen de plataformas como Knox, de Samsung.
Para mejorar la seguridad de sus servicios, las grandes empresas están tratando de desarrollar a gran velocidad los mejores sistemas de verificación de identidad, ya que "los ciberdelincuentes van bastante más rápido que las instituciones", según Alejando Figueroa, responsable de análisis de riesgos de BBVA España.
"La clave de seguridad e identificación a través del envío de SMS ya hace cinco años que ha quedado totalmente obsoleta y desfasada", ha puesto como ejemplo Figueroa, por lo que cree hay que desarrollar nuevos mecanismos que permitan comprobar que el usuario es quien dice ser pero sin perjudicar la experiencia del usuario, que es clave para una empresa.
