Termina el mes de octubre, el mes dedicado a la sensibilización sobre la ciberseguridad. Seguramente, muchas empresas habrán realizado muchas campañas a nivel interno para concienciar a sus empleados sobre la importancia de protegerse ante los ciberdelincuentes.
No hace falta recordar los muchos casos de robos de datos confidenciales a instituciones públicas y privadas. Sin duda el gasto en recursos de defensa en entornos virtuales ha aumentado desde hace años, cuando prácticamente nadie la prestaba interés, salvo los verdaderamente expertos en la materia.
Antes eran unos pocos, pero hoy son ejército. Muchas empresas cuentan con estos soldados, pero, al mismo, tiempo, la sofisticación de los hackers sigue alcanzando cotas nunca antes vistas. Se aprovechan incluso de las grietas de aplicaciones incluso antes de que se actualicen para corregir el problema. La ciberseguridad no siempre puede contra los hackers. Por eso toda prevención es poca.
Índice de contenidos
Combatir la ciberseguridad desde uno mismo
Malware, ransomware, phishing… Todos estos términos empiezan a sonarnos a problemas relacionados con la ciberseguridad. Sin necesidad de saber qué es lo que implican a nivel técnico, la clave de todos ellos es que actuemos con cabeza. Del mismo modo que no hay que abrir la puerta a extraño, tampoco hay que abrir correos electrónicos de desconocidos, spam, o dejar nuestros datos bancarios en una web que no sea de confianza. Cabeza.
Y es que el error humano y no técnico está detrás de la mayoría de los ataques en la red. Por ignorancia o por mala educación sobre los básicos de la ciberseguridad, dejamos muchas puertas abiertas o mordemos el anzuelo que nos lanzan los hackers con suma facilidad.
Año de hackers por el teletrabajo
Todo esto viene a suceder cualquier año, en cualquier momento. Sin embargo, en comparación con otros, 2020 y 2021 han sido ejercicios bastante intensos desde el punto de vista de la ciberseguridad. La pandemia obligó a los trabajadores mundiales a teletrabajar, en muchos casos indefensos tecnológicamente hablando. Un terreno proclive para los hackers. Sí es cierto que hubo afán por las empresas, especialmente las más grandes y las que más recursos disponían, por instalar protección y equipos de informáticos muy vigilantes con la situación.
Pero la conectividad sigue creciendo y, aunque muchos de esos trabajadores hayan regresado a sus oficinas de manera presencial, la Covid-19 ha supuesto un antes y un después para la seguridad y las relaciones personales y profesionales. Así lo ven especialistas en ciberseguridad avanzada como All4Sec, quien este año ha querido hacer énfasis sobre cómo combatir la ciberdelincuencia de una manera muy amena y alternativa. Sin necesidad de aportar los muchos recursos técnicos que disponen, estas son las vías para democratizar el interés por la ciberseguridad.
Ciber-ciudadanía, la asignatura pendiente
Al igual que se entiende que la educación en ciudadanía debe ser una fase habitual de nuestro desarrollo personal, la educación en ciberseguridad debe aparecer en primera línea como un elemento clave que ha de contribuir a la formación de lo que podríamos definir como la nueva ciber-ciudadanía.
Por eso, la concienciación en ciberseguridad de los usuarios debe responder a un trabajo minucioso, y a largo plazo, que ha de iniciarse desde la más tierna infancia. Términos como phishing, spam, ransomware o las fake news se han de convertir en conceptos que deben ser bien entendidos. De no ser así, corremos el riesgo de caer víctimas de sus propios significados.
Dicho esto, All4sec no pretende hacer un listado exhaustivo de todos los ciberriesgos que nos rodean y a los que diariamente nos enfrentamos. De sobra es conocido que la ciberdelincuencia tiene múltiples aristas. Ahora bien, sí quiere plantear la siguiente pregunta: ¿qué hacemos habitualmente para concienciarnos en ciberseguridad?
Acercarse al usuario
Existen numerosas actividades que persiguen concienciar a empleados y ciudadanos en el uso seguro de la tecnología. Entre ellas se encuentran los juegos, las presentaciones, las charlas de personas expertas, las simulaciones de ciberataques, los desafíos tecnológicos y un largo etcétera. Sin embargo, “en All4Sec hemos pensado en un enfoque alternativo; algo más próximo a esos colectivos que pasan de puntillas por las noticias que les hablan de estos aspectos y que a menudo les resultan aburridas o tediosas. Algo que haga bueno aquel dicho de “si la montaña no va a Mahoma, entonces Mahoma irá a la montaña”.
Y es que la pregunta que nos se hacen es: ¿dónde creen las personas que está el foco de interés principal de la sociedad dentro de Internet? Si se hiciera una encuesta no nos sorprendería escuchar respuestas como Facebook, Twitter, TikTok, Instagram, Whatsapp…; entornos de redes sociales donde los medios audiovisuales tienen un claro protagonismo.
A menudo, se ven cómo las redes sociales se llenan de videos, fotografías, comentarios… que despiertan nuestra curiosidad sin más objetivo que saciar nuestras ganas de entretenimiento. Pues bien, “si allí se encuentra la montaña a la que debemos acercarnos, hagámoslo”.
Unos ejemplos sencillos
All4sec propone al más puro estilo youtuber o twittero, algunos elementos disponibles en Internet que contribuyan a esa estrategia, es decir, que les entretengan y les diviertan. Eso sí, “trataremos de hacerlo sin perder de vista el objetivo de concienciación que perseguimos. Y una aclaración previa antes de proseguir (aparte de que estos contenidos solo están en inglés): recordemos que la ciberseguridad comienza por nosotros mismos”.
Los casos mencionados son solo una sencilla referencia de los numerosos desafíos de ciberseguridad que diariamente afrontamos. En ningún caso pretendemos abarcar todos los temas de actualidad. Sería demasiado extenso. Eso lo dejamos a todos aquellos que quieran seguir la iniciativa.
Sin embargo, si después de visualizar algunos de estos contenidos se siente identificado con ellos, no permanezca impasible; indague, pregúntese por qué ocurren. Aprenda. Y llegado el caso, lance la pregunta a los expertos. Es muy posible que se encuentre con más respuestas de las que se imagina.
