Claves para sobrevivir en el mundo digital
La toma de conciencia de los riesgos de internet y la formaci¨®n constante son fundamentales para prevenir los ataques de los cibercriminales y minimizar los peligros de la navegaci¨®n en la red
El Instituto Nacional de Ciberseguridad (INCIBE) gestion¨® durante 2022 m¨¢s de 118.820 incidentes, de los cuales m¨¢s de 110.000 se repartieron entre ciudadanos y empresas de todo tipo; 546 se dirigieron a operadores cr¨ªticos y esenciales (energ¨ªa, agua, transporte, sistema financiero y tributario); centros educativos y redes de investigaci¨®n sufrieron casi 8.000; uno de cada cuatro fueron fraudes online, fundamentalmente phishing y malware. Si los datos exponen las amenazas a la seguridad en internet, los expertos convocados por EL PA?S y BBVA en torno al foro Ciberseguridad: Protegiendo nuestro futuro digital ofrecen diagn¨®stico y contramedidas de defensa, que parten de dos premisas b¨¢sicas: 1) el factor humano es, a la vez, parte del problema y de la soluci¨®n, y 2) la toma de conciencia de los riesgos del mundo digital y la formaci¨®n constante marcan el ¨²nico camino posible para combatir a los malos, que es como se llamar¨¢ recurrentemente a los ciberdelincuentes durante toda la ma?ana.
¡°Existe una implicaci¨®n humana en el 90% de los incidentes de seguridad¡±, expresa Sergio Salvador, Head of Engineering de BBVA en Espa?a. Y lo reitera Bego?a Garc¨ªa, Global Head of Security Culture & People Behaviours de BBVA, en la mesa redonda La seguridad digital en nuestro d¨ªa a d¨ªa. ¡°Nuestro mundo hiperdigitalizado conlleva riesgos, sobre todo de ingenier¨ªa social que va contra el factor humano, el ¨²ltimo eslab¨®n de la cadena, y muy expuesto¡±, reflexiona. ¡°Las personas han de tener la voluntad de entender los riesgos para poder hacerles frentes. Nosotros, como banco, hemos de capacitarlas y darles herramientas que puedan aplicar en su d¨ªa a d¨ªa¡±, precisa. Medidas sencillas para transitar por un terreno que, despu¨¦s de escuchar a los ponentes, cobra el aspecto de un campo minado. ¡°Resulta dif¨ªcil distinguir lo que es leg¨ªtimo de lo que no lo es¡±, admite Garc¨ªa.
Faltan profesionales
Los especialistas que pasan por el escenario del auditorio de La Vela, edificio insignia de la Ciudad BBVA, en Madrid, inciden en la escasez de talento en ciberseguridad. Un reciente estudio sobre oferta y demanda en este ¨¢mbito de ENISA (Agencia de la Uni¨®n Europea para la Ciberseguridad) concluye que para 2024 har¨¢n falta 83.000 nuevos profesionales solo en Espa?a, seg¨²n saca a colaci¨®n Juan Delf¨ªn, responsable del Sector Estrat¨¦gico Financiero y TIC en INCIBE. Adem¨¢s de ayudar y dar soporte t¨¦cnico a pymes y organizaciones de sectores estrat¨¦gicos ¡ª¡±Los ciberataques se vuelven cada vez m¨¢s sofisticados¡±¡ª, su instituci¨®n ofrece formaci¨®n, igual que las universidades (con grados y m¨¢steres) o los centros de Formaci¨®n Profesional. Aun as¨ª, sigue habiendo carencia de especialistas en hackeo ¨¦tico, en cumplimiento normativo y legal, en an¨¢lisis de datos o gesti¨®n y en comunicaci¨®n de crisis.
Sandra Bard¨®n, actual responsable del Servicio de Ciberejercicios en el Centro Internacional de Computaci¨®n de Naciones Unidas (UNICC), recuerda que hace a?os, cuando trabajaba en la empresa privada, ¡°el tema de la seguridad, ni se consideraba¡±, y que ¡°se lloraba mucho porque se actuaba a posteriori, cuando ocurr¨ªa algo¡±. Ahora la actitud es m¨¢s preventiva y proactiva, observa. A Bard¨®n le gusta la palabra hacker; ella se define como tal, de las buenas, sobra decirlo. Siente que su perfil ahora s¨ª est¨¢ incorporado como un activo importante dentro de las organizaciones. Pero, al menos en Espa?a, ¡°todas esas horas invertidas no se ven recompensadas con un sueldo en consonancia¡±, lamenta la experta. De ah¨ª, a?ade, que se est¨¦ produciendo una fuga de talento. ¡°Para seguir escalando puestos, en Espa?a habr¨ªa que retribuir mejor a los profesionales¡±, reclama.
Por si no hab¨ªa suficientes frentes abiertos en materia de seguridad digital, la inteligencia artificial (IA) viene a abrir uno nuevo. Bien es cierto que puede ayudar en la defensa, creando patrones de comportamiento y consumo, y detectando precozmente anomal¨ªas en los movimientos de una cuenta bancaria o de una tarjeta de cr¨¦dito. Pero un uso o unas intenciones inadecuadas las convierten en una amenaza. Una chica env¨ªa a su novio un v¨ªdeo subido de tono. Unos meses despu¨¦s se enfadan, rompen, y aquel contenido privado termina en el WhatsApp de media universidad. A¨²n m¨¢s, una simple foto en Instagram se puede convertir, IA generativa mediante, en un desnudo que todo el mundo va a pensar que es verdadero, con la consiguiente humillaci¨®n para la v¨ªctima. ¡°Si la imagen es realista, aunque no sea real, se trata de un delito¡±, avisa Manuel Guerra, oficial de Polic¨ªa Nacional en la Unidad Central de Ciberdelincuencia. Dicho de otro modo: la legislaci¨®n no permite ni generarla, ni distribuirla, ni compartirla.
Riesgos por grupo de edad
Dice el polic¨ªa que los riesgos var¨ªan en funci¨®n del grupo poblacional, y que el de los adolescentes y los j¨®venes, que b¨¢sicamente chatean y navegan por sus redes sociales, es pensar que lo que suben y mandan se queda en su m¨®vil, y que por eso no va a pasar nada. Error. Las personas mayores, en contra de lo que pueda pensarse, no suelen ser las principales v¨ªctimas de los delitos digitales. Los protegen contra ellos sus propios recelos y reticencias hacia un medio que no es el suyo, y en el que no se sienten c¨®modos. ¡°No explotan todas las posibilidades de las herramientas porque hacen un uso m¨ªnimo de ellas, y tienden a tomar muchas precauciones; a cambio, son menos vulnerables¡±, observa Guerra.
Los m¨¢s expuestos son los adultos en edad laboral, apunta Guerra, por su uso intensivo del smartphone. Gestiones con el banco, compras online, Bizum. El experto expone un caso que se est¨¢ dando con cada vez mayor frecuencia: vendemos algo y recibimos un mensaje de la plataforma de segunda mano o de Bizum que, autom¨¢ticamente asociamos con el pago, as¨ª que lo aceptamos sin leerlo; lo que realmente estamos aceptando es que nos cobren una determinada cantidad de dinero. Ingentes cantidades de nuestros datos terminan en el inframundo de internet, donde son vendidos, comprados y utilizados para suplantaciones de identidad que terminan con la v¨ªctima sin fondos o con deudas contra¨ªdas con entidades financieras por cr¨¦ditos que ellos no han suscrito.
Bernardo Mar¨ªn, moderador de la mesa redonda y redactor jefe en la Unidad de Edici¨®n de EL PA?S, cuenta que hace a?os present¨® a Guerra, en un reportaje, como el polic¨ªa de la dark web. El auditorio sonr¨ªe y el aludido cabecea con una mezcla de asentimiento y resignaci¨®n. ¡°Ni internet ni las redes sociales entienden de fronteras¡±, asegura el oficial de polic¨ªa. La ciberseguridad es un problema global, y los incidentes pueden venir por la puerta que da al trabajo o por la que lleva a la vida personal. ¡°Cuando entramos a LinkedIn, en principio, es por motivos laborales, pero si lo hacemos desde casa o desde nuestro m¨®vil, ambos mundos, el profesional y el privado, convergen, y la vulnerabilidad es mayor¡±, detalla. Una supuesta factura con malware dentro descargada por un empleado puede abrirle a los malos el camino hacia nuestra empresa.
Precauci¨®n y sentido com¨²n
BBVA tiene puesta en marcha la campa?a Cibersencillo, formada por v¨ªdeos cortos, en tono desenfadado o ir¨®nico, en el que un ciberdelincuente explica, por ejemplo, que su ¨¦poca favorita del a?o es la campa?a de declaraci¨®n de la Renta, cuando ¡°la gente se pone nerviosa¡± y ¨¦l aprovecha para enviar correos electr¨®nicos haci¨¦ndose pasar por la Agencia Tributaria. En un par de momentos de Ciberseguridad: Protegiendo nuestro futuro digital se proyecta alguno de estos v¨ªdeos, que acaban siempre con consejos pr¨¢cticos para los usuarios: ¡°Comprueba que la direcci¨®n de email del remitente sea la oficial. Sospecha de mensajes urgentes que te obliguen a una decisi¨®n r¨¢pida, o ante ofertas demasiado atractivas. Nunca compartas contrase?as o claves desde enlaces en emails. Ante la duda, no des informaci¨®n y contacta con el remitente por sus canales oficiales. ¡°No se trata de asustar, simplemente de que utilicemos el entorno online con precauciones y sentido com¨²n¡±, declara Guerra.
¡°Tu banco nunca te pedir¨¢ las claves¡±
“La ciberseguridad es un tema vital que no se divulga lo suficiente”, lamenta Peio Belausteguigoitia, country manager de BBVA en España, en una charla informal antes de dirigirse al auditorio para dar la bienvenida a la jornada que se celebra en la sede central de su entidad bancaria. Sugiere que debería haber más campañas institucionales, y más foros como el organizado esta mañana por EL PAÍS y BBVA. Para informar, concienciar y desterrar mitos como que en los timos virtuales solo pican determinados perfiles demográficos, como las personas mayores. “Todos podemos caer”, sentencia. Fundamentalmente por no seguir una máxima muy básica —”Tu banco nunca te va a pedir las claves”— que olvidamos en la vorágine diaria, con las prisas y el estrés, hasta el punto de meternos en el enlace equivocado y convertirnos, a la vez, en brazos ejecutores y víctimas de la estafa.
“El mundo cambia a una velocidad brutal, lo que antes necesitaba 50 años hoy ocurre en dos. Las consecuencias positivas son la sencillez o la inmediatez pero, en el otro lado del espejo, la ciberdelincuencia también está evolucionando cada vez más rápidamente”, arrancará su intervención, ya subido en el escenario. Desde cualquier lugar del mundo, maquinitas o bots buscan aprovechar las brechas de seguridad de las organizaciones, 24 horas, siete días a la semana. “Se habla poco del goteo constante de ataques masivos, diarios y atomizados que sufrimos los ciudadanos y las empresas”, subraya. Pero las personas, también, seguimos siendo “el primer actor en esa barrera de protección”. Belausteguigoitia se enorgullece del “gran talento” en ciberseguridad con el que cuenta España. “Somos de los países de referencia en formación de perfiles profesionales en este ámbito”, recuerda. Y destaca la toma de consciencia de la ciudadanía de los riesgos, y de la importancia de hacerles frente.
“Como idea que resume el encuentro me quedo con el hecho de que se está avanzando muchísimo en prevención y resolución de múltiples riesgos en torno al mundo digital. Las amenazas crecen y evolucionan a gran velocidad por el avance exponencial de la tecnología, pero esos avances tecnológicos también son igual de útiles para progresar en medidas de seguridad”, comentará después. “La ciberdelincuencia, al igual que los delitos más clásicos, no es un fenómeno que podamos erradicar, pero sí podemos ponerle freno y anticiparnos”, insiste. La banca, reconoce, es un sector atractivo para los malos, y por eso el sector lleva años trabajando para defender sus perímetros en internet. Su entidad protege sus sistemas y los de sus clientes, conciencia y forma a empleados y usuarios, y apuesta por la colaboración público-privada para detectar y compartir formas de luchar contra los ciberataques. “En manos de todos nosotros está poner medidas de protección”, reivindica este experto.
Sigue toda la informaci¨®n de Econom¨ªa y Negocios en Facebook y X, o en nuestra newsletter semanal
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
