¿Está en riesgo tu ciberseguridad?

Una de la principales preocupaciones de empresas y particulares a día de hoy es la seguridad en el espacio digital -también llamada ciberseguridad-. Sin embargo, los ordenadores y la dimensión digital no son nuevos, así es que, ¿por qué darle a esto tanta importancia? Bueno, lo cierto es que han pasado en los últimos años muchas cosas pero fundamentalmente tres:

  1. Lo que antes estaba en un ordenador en tu casa (sin internet), o en una empresa en una red interna (no accesible desde fuera de la oficina), ahora está disponible desde cualquier sitio -sí, con usuario y contraseña- vale, pero… ¿y si alguien se hace con ella?
  2. La cantidad de la información que teníamos en versión digital era más reducida. De cajón, venga… pensemos en un disquete (Si es que había que pensar mucho en qué queríamos consumir el almacenamiento)
  3. El tipo de información era más limitada. Simplemente pensemos por un momento en la tipología de información que tenemos en formato digital: geolocalización, estilo de vida, finanzas… de todo oigan, somos un mercadillo digital con patas, un escaparate bien abierto e iluminado 24/7.

Sin embargo, a pesar de que TODOS usamos los canales digitales a diario, en realidad sabemos muy poco sobre cómo funcionan y -por tanto-, no somos conscientes de sus puntos débiles ni de cómo podemos contribuir a mejorar la seguridad. Si usamos un coche pero no nos percatamos de cerrarlo cuando lo aparcamos, porque creemos que sólo con la llave que tenemos en el bolsillo se puede arrancar, será mucho más sencillo para un ladrón robarlo.

Seamos sinceros, la mayor parte de los usuarios estamos más bien verdes y eso nos hace (más) vulnerables.

¿Podemos estar ciberseguros?

La completa seguridad no existe, no ha existido nunca y no la vamos a inventar nosotros. Lo que sí podemos hacer es gestionar riesgos.

Así es que lo primero que tenemos que hacer, es identificar cuáles son los riesgos que tenemos enfrente para poder tomar decisiones conscientes. Podríamos hacer una lista de tipos de ataques pero oye, eso ya lo podéis encontrar buscando en Google. Lo que yo os sugiero es pensar: ¿qué me convierte en un objetivo? Porque dependiendo del interés del atacante, nos atacarán de una manera u otra.

Ataques que podemos encontrarnos

Lo primero que tenemos que pensar es que hay un tipo de ataque común para todos, que lo que quiere es pasta fácil. Éstos ataques son casi siempre los mismos y tienden a estar bien organizados, porque oye, los amigos de lo ajeno serán mala gente pero muy profesionales en lo suyo. Al César lo que es del César.

Estos atacantes no te conocen ni tienen idea de quién eres, vamos que no es nada personal. Si miramos un poco en Google encontraremos descripciones detalladas de cómo se realizan estos ataques. Son siempre los mismos y se siguen haciendo porque funcionan. Y funcionan porque la mayoría no lee sobre el tema, así es que somos como turistas japoneses despistados con bolsos abiertos en la Puerta de Sol: un objetivo facilón. Pero tiene un remedio fácil: informarse, poner un poquito de atención en internet, y desconfiar cuando veamos algo raro.

Y luego están los ataques dirigidos en los que el objetivo tiene nombres y apellidos. Estos son más peligrosos porque no se trata sólo de pasta, sino que van a hacer daño y están motivados por algo más que el dinero. Estos sí son personales y todo cambia no sólo porque van a por ti, es que quién te ataca te conoce. No obstante algo se puede hacer:

  • Si eres una persona física pueden atacarte por motivos varios (venganza, celos, rencores… y por dinero también). Aquí el principal riesgo lo tenemos en que las contraseñas que usamos no son tan originales y solemos usar la misma para todo. Y claro, la confianza da asco, así que pensad por un momento: ¿quién conoce vuestras contraseñas? Son fáciles de averiguar si alguien os conoce?

No es por desconfiar de nuestros familiares y amigos, pero si no vas dando por ahí tu PIN de la tarjeta, ¿porqué tiene que saber nadie la contraseña de Facebook? ¿Guardamos las credenciales de acceso en el ordenador o el móvil? Pensemos lo que esto implica: quien tiene acceso al ordenador tiene acceso a todo eso..  y así podríamos seguir hasta mañana.

“En un porcentaje muy alto los amigos de lo ajeno (profesionales, no nos olvidemos) van a por el objetivo fácil”

También está el hecho (y nuestros amigos profesionales de lo ajeno lo saben) que nos gusta mucho lo gratis. Vamos como hipnotizados a cualquier cosa gratis y te cuelan cada virus con pelis descargadas de internet, música, libros, software.. Venga que me lío y no terminamos nunca, en Google se encuentran mil artículos sobre seguridad en internet.

Atacantes que se pueden encontrar las empresas

En mi experiencia, a por una empresa pueden ir dos tipos de atacantes:

  1. Un competidor, que puede ir a por información confidencial sobre márgenes comerciales, listas de clientes, planes de negocios, patentes, investigación.. Mil cosas.
  2. Un empleado o ex-empleado cabreado (con motivo o sin el) que puede robar información para chantajearte, para publicarla y dañarte.
  3. Hay una tercera categoría curiosa, que afecta fundamentalmente a asesores financieros y despachos de abogados: hackers muy especializados que buscan información de tus clientes para chantajearles porque los abogados y asesores fiscales somos como confesores. Se nos cuentan cosas delicadas que nadie más sabe (somos como los médicos, tenemos deber de secreto profesional). Pero, ¿y si yo me entero y ese cliente está dispuesto a pagarme por ello o yo puedo usar la información para algo?

En este escenario, mi recomendación es buscar un buen profesional del ámbito de la ciberseguridad que nos ayude a implementar las medidas adecuadas.


En cualquier caso tenemos que ser conscientes de una cosa: la seguridad completa no existe. Lo que sí existen son las elecciones conscientes pero, ¿somos conscientes de los riesgos que tenemos enfrente? Y sobre todo… ¿somos conscientes de qué podemos hacer para mitigar o eliminar el riesgo?

Si la respuesta es no, entonces es el momento de empezar a mirar un poquito en internet sobre el tema y, quizás, cambiar algunos comportamientos porque seamos sinceros: en un porcentaje muy alto los amigos de lo ajeno (profesionales, no nos olvidemos) van a por el objetivo fácil. En nuestra mano está dejar de serlo.

Muy recomendable seguir en twitter a la Policía Nacional (@policia) y Guardia Civil (@guardiacivil) donde comparten consejos y mantienen actualizados avisos cuando se detecta una oleada de delitos cibernéticos.

Mucha suerte y -sobre todo-, ¡ojo avizor!

Deja un comentario

  1. #5
    Maria Lopez

    Muy buena reflexión. Hoy en día tenemos que asegurarnos de que nuestros datos están seguros al igual que estamos pendientes de que no nos quiten la cartera o el bolso por ejemplo. Como bien dices: somos un somos un mercadillo digital con patas ;)

  2. #4
    Miguel Alvarez

    Y el mayor riesgo de nuestra ciberseguridad somos nosotros mismos dando toda clase de información al mundo acerca de dónde estamos, quiénes son nuestros conocidos, lo que nos gusta, lo que no nos gusta... sería bueno empezar por gestionar la privacidad de nuestras redes sociales. ¡Genial post María!

  3. #3
    Cristina Recuero

    Muy buena reflexión María. Creo sinceramente que no somos conscientes de nuestra vulnerabilidad. En mas de una ocasión yo misma, que estoy día a día con tecnología, me asombro y tiemblo de la cantidad de información que recibo acerca de la información que tienen sobre nosotros. Emitimos señales constantes de todo lo que hacemos y no quiero ni pensar cuando el IoT esté 100% en nuestras vidas, todo a nuestro alrededor emitiendo señales e información de lo que hacemos, donde estamos, con quien estamos.... Como una buena amiga me dijo hace poco: "El día menos pensado me suicido digitalmente hablando". Gracias María por compartir tu conocimiento y recomendaciones con todos!

  4. #2
    Sandra Castro

    Toda la razón María, ayer viendo el programa de Aguado y lo de "cazadores de trolls" se volvió a demostrar que los primeros que ponen nuestra ciberseguridad en peligro somos nosotros mismos por DESCONOCIMIENTO. Subimos cosas sin pensar, dando detalles personales, de posición, de ciudad, de familia amigos, etc. Una información muy valiosa para todo aquél que nos quiera hacer daño. También que lo más lógico es que quién quiera hacernos daño con ataques personales, nos conozca (volvió a verse en ese programa de la sexta). Mil gracias por este fantástico artículo!!!!

  5. #1
    Anónimo

    Siempre habrá personas que pretendan "colarnos" un timo, o cosas peores... es ley de vida. Pero desgraciadamente los asesinos y sicarios del futuro no llevarán armas, llevarán un portátil y hackearan nuestros coches. Es inevitable...

CREAtech540º en tu correo

CREAtech540º en tu correo

¡No te pierdas ningún contenido!

¡Muchas gracias! Hasta pronto :).

Top