Jorge Chinea es responsable de ciberseguridad en Incibe
El Instituto Nacional de Ciberseguridad (Incibe), através de su web Incibe.es y la línea gratuita 017 (de 08:00 a 23:00 horas) presta ayuda en ciberseguridad a padres, menores, educadores, empresas y ciudadanos para un uso seguro de las tecnologías. Orientado al ámbito escolar y las relaciones familiares, ofrece la página is4k.es (internet segura for kids).
La Oficina de Seguridad del Internauta (OSI, osi.es), gestionada por el Incibe, informa de manera actualizada de las campañas de fraude y fallos de seguridad. Publica recomendaciones y guías de cómo navegar de forma segura por internet, evitar ser objeto de ciberdelitos o realizar operaciones de forma segura. Por ejemplo, una de las medidas aconsejadas ante el posible uso ilícito de los datos personales, es la realización periódica del “egosurfing”: buscar qué es lo que se dice de nosotros (datos) en internet o redes sociales.
El pasado año gestionaron 100.000 incidentes de ciberseguridad. ¿Son muchos?
Es el volumen que manejamos en los últimos cuatro años. Influye que desde Incibe detectamos muchos incidentes de manera proactiva y hay empresas específicas que tienen obligación de notificarnos sus incidentes si hay un impacto crítico muy alto. Además, hemos realizado campañas de concienciación y nos conocen más.
Pero, además, los ciberdelitos no paran de crecer…
La gente está más concienciada para denunciar, pero es que la pandemia trajo, además, una transformación digital un tanto forzosa en algunos casos. Más compras online, teletrabajo… Sin olvidar que los ciberdelincuentes se adaptaron al contexto.
El uso de internet para las compras y el teletrabajo se quedaron para siempre
De hecho, el nómada digital (persona que teletrabaja desde cualquier parte del mundo en cualquier momento) resurgió en la pandemia. Las videoconferencias y las conexiones remotas siempre han estado ahí, pero la pandemia popularizó su uso.
¿Y qué hacemos para protegernos de los ciberataques?
Tenemos que utilizar contraseñas seguras, evitando, por ejemplo, la clásica de “1,2,3,4”. Es la llave de acceso a la información que gestionas con un dispositivo y no se le puede facilitar al ciberdelincuente. No se deben compartir y hay que cambiarlas de vez en cuando; sería ideal una en cada servicio. Debemos hacer copias de seguridad, como las abuelas que dejaban una copia de las llaves a la vecina. Pero copias de información relevante y comprobar que funcionan las unidades de almacenamiento. Sería ideal tres copias guardadas en plataformas diferentes (disco externo, nube y una ubicación distinta...) y que las copias no sean accesibles desde la red. Esto es muy importante para evitar el ransomware o ‘secuestro de datos’ que afecta a muchísimas empresas. Te piden un rescate a cambio de liberar la información, aunque no es recomendable pagar porque te volverán a atacar. Y son muy importantes las actualizaciones para evitar agujeros de seguridad. Y, por último, la concienciación y formación. Los usuarios son los más importantes en la cadena de ciberseguridad y deben estar bien formados.
¿Estamos concienciados?
Cada vez más. Y hay empresas que apuestan por la ciberseguridad como un valor diferencial, generador de confianza, dentro de la compañía y de cara al cliente. Aún queda camino por recorrer.
