La ciberseguridad, más importante que nunca
El incremento de los delitos obliga a empresas y particulares a extremar la precaución en la Red
Amenaza en Internet. Parece el título de una película, pero es la realidad a la que se enfrentan miles de pequeñas y medianas empresas a las que los cibercriminales acechan en busca de sus datos bancarios o de información personal sobre sus clientes y plantillas. Se trata de ataques cada vez más frecuentes que aprovechan el desconocimiento o descuido de los propios empleados para enviar correos electrónicos maliciosos que comprometen la seguridad de las empresas, o para simular la identidad de entidades legítimas –una red social, un banco o una institución pública– y robar información privada. Y no solo de las pequeñas, también de gigantes como Iberdrola, que el mes pasado sufrió un ataque que dejó al descubierto nombres y apellidos, DNI y direcciones de 1,3 millones de clientes de una de sus distribuidoras, aunque no sus números de contrato o los datos bancarios, según comunicó la compañía más tarde.
El auge de las amenazas virtuales es un hecho sobre el que vienen alertando consultoras y cuerpos policiales. Según el estudio ‘El estado actual de la ciberseguridad en España. Post pandemia: Un camino inexplorado’, elaborado por Deloitte, un 94% de empresas españolas ha sufrido al menos un incidente grave relacionado con su ciberseguridad en el último año. Por su parte, la Ertzaintza advirtió hace escasas fechas que uno de cada cinco delitos investigados por sus agentes se produce a través de Internet.
Es una categoría delictiva que va en claro aumento. No en vano, en 2021 se registraron 16.103, un 12,5% más que en 2019. En el campo de la ciberdelincuencia, el delito más frecuente es la estafa, ya que se produjeron 14.388, un 7,8% más que hace dos años. Le sigue la usurpación de identidad, 651, un 120% más que en 2019. En tercer lugar se colocan las amenazas y coacciones, con 584, el doble que hace un par de años. De ahí que la policía autonómica aconseje realizar compras ‘on line’ solo a vendedores fiables y revisar las calificaciones individuales. Además, hay que usar tarjetas de crédito para una mayor protección, sin olvidar repasar frecuentemente las cuentas bancarias para detectar cualquier actividad sospechosa. Respecto a la suplantación de identidad, se presenta, generalmente, a través de correos electrónicos, con los cuales los delincuentes buscan la falsificación de documentos que pueden ser utilizados para diferentes tipos de transacciones.
Sectores en el punto de mira
Seguros, telecomunicaciones y banca son los sectores más atacados. La previsión, además, es que esta escalada no baje su ritmo, al menos durante este año, y que esos ataques se dirijan cada vez más hacia las pequeñas y medianas empresas. España es el tercer país más afectado, solo por detrás de Estados Unidos y Alemania. Un informe de Datos101 revela que solo en el Estado se produjeron de media 40.000 ciberataques (contra personas u organizaciones) cada día durante 2021, lo que supone un incremento del 125% con respecto a 2020.
Desde el Instituto Nacional de Ciberseguridad (Incibe) recomiendan investigar si se cree que se ha sido víctima de una filtración de datos. Y salir de dudas no es nada complicado. «Existen herramientas que se encargan de recopilar las filtraciones de datos para ser consultadas y que nos permitan localizar las cuentas que hayan podido ser comprometidas, incluso aquellas que no recordábamos haber creado», señalan. Una de las más conocidas es la web Have i Been Pwned. Tan solo hay que entrar en ella e introducir la dirección de correo electrónico para saber si ha habido alguna vulneración de seguridad. En caso de que así sea, aparecerá el origen de la brecha. Es recomendable hacer este tipo de verificaciones regularmente. Y en caso de que el email haya sido vulnerado es conveniente cambiar la contraseña, a poder ser por una generada aleatoriamente.
Un aliado en las redes sociales
Las redes sociales pueden ser la puerta de entrada de virus y noticias falsas, pero su inmediatez las convierte al mismo tiempo en el mejor aliado de los usuarios frente a esas amenazas. Así lo ha entendido el Basque Cybersecurity Centre (BCSC), que ofrece a las personas y organizaciones que se inscriben en sus cuentas de Twitter y LinkedIn un servicio de alertas inmediatas en caso de que tengan conocimiento de cualquier ciberataque. Además, estos canales permiten estar al día sobre actualizaciones de seguridad de los principales navegadores y campañas de concienciación y formación que pone en marcha el propio BCSC con vistas a mejorar la protección de los internautas.
¿Cuáles son las tendencias de este año?
El Basque CyberSecurity Centre enumera cinco desafíos:
– La digitalización del entorno laboral en procesos en los que aún no se ha dado ese paso como, por ejemplo, la firma electrónica.
– La identificación de los riesgos que se asumen a la hora de desarrollar productos y servicios, es decir, la resilencia organizacional.
– El ‘passwordless’ o la eliminación de las contraseñas en favor de otras formas de firma digital e identificación de las personas de manera inequívoca, fiable y robusta.
– El 5 G y el IoT para que se abra un camino en la necesidad de aumentar su protección e incluirlas en la industria de forma segura.
– La mejora de la protección mediante la evolución de la Inteligencia Artificial y el Machine Learning. Entre las amenazas destacan las Deep Fakes y sus aplicaciones; la posibilidad del desarrollo de los ordenadores cuánticos y la necesidad de replantear el enfoque de la protección; el uso de la geolocalización para robar identidad o datos; y la creciente amenaza del ramsoware en Euskadi.
Los expertos recomiendan
Establecer contraseñas con alto nivel de protección y cambiarlas con regularidad.
Estas claves no deben contener datos personales ni familiares para que no puedan ser adivinadas con facilidad, y contener al menos una letra en mayúscula, un número y un símbolo.
Realizar operaciones confidenciales a través de redes seguras...
… eligiendo webs con protocolo htpps. Eso incluye el pago de cuentas, transacciones bancarias y compras.
Evitar compartir información personal...
… a través de conexiones WiFi públicas o de redes sociales como WhatsApp.
Utilizar ajustes de seguridad y privacidad...
… para controlar la información que se comparte y con quién se comparte y ser selectivo al aceptar amigos
Leer las políticas de seguridad y privacidad...
… de las redes sociales, así como de los servicios de correo, las apps y los términos y condiciones de uso de las páginas web.
Actualizar el software y el antivirus.
Es conveniente elegir un antivirus que tenga un servicio de protección contra ransomware.
Evitar descargar contenido pirata...
… ya que en muchas veces viene acompañado de malware
Sospechar de un mensaje de texto, correo electrónico o mensaje instantáneo...
… que urge a realizar alguna acción relacionada con transferencias o compras.
Contar con un sistema de copias de seguridad externo
Poder recurrir a una copia de seguridad fiable puede ser la única alternativa para restablecer el sistema.
Denunciar todo ciberdelito...
… a la policía.
