Ciberseguridad en tiempos de crisis

Una de las máximas en ciberseguridad es que el eslabón más débil en la cadena de seguridad son las personas."

En estos momentos de crisis todos nos centramos en lo importante, la situación actual de la pandemia, su evolución y la forma de contrarrestarla a nivel general y particular. Pero, siempre se ha dicho que los malos no descansan nunca y, desde luego, tampoco ahora, donde son conscientes de que se suele bajar la guardia, precisamente por tener que atender aspectos que nos resultan vitales.

Al hilo de esta reflexión, quiero llamar la atención sobre la ciberseguridad. Siempre que tengo oportunidad hago referencia a este tema por mi convencimiento de su importancia para las personas y para las organizaciones, debido a las graves consecuencias que de ella se pueden derivar.

Entre las noticias de estos días, hemos leído que unos hackers han intentado entrar en los sistemas de estructuras sanitarias, varios intentos de fraude a través de internet y que la crisis del coronavirus abre la puerta del Chrome y del Windows 10 a los hackers al aumentar su vulnerabilidad, ya que al estar sus programadores con teletrabajo no pueden seguir corrigiendo sus brechas de seguridad.

Es cierto que el uso del ciberespacio proporciona grandes ventajas, pero también plantea grandes riesgos. En el análisis de las ciberamenazas debemos contemplar nuestros intereses, lo que puede verse afectado, y nuestra resiliencia, la adopción de medidas que mejoren nuestro comportamiento en la red y la fortaleza de los sistemas informáticos frente a las agresiones.

Para tomar mayor conciencia pensemos que nuestras amenazas más importantes provienen, entre otros, de actores estatales, grupos organizados (hacktivistas) y organizaciones privadas que persiguen objetivos de muchos tipos. A través de los organismos oficiales responsables de la ciberseguridad en nuestro país, sabemos que los ciberataques a organismos y empresas españolas se cuentan por varias decenas de miles cada año y, de ellos, varios centenares se consideran críticos. Cada año aumenta el número de ataques en relación con el año anterior.

También son muy frecuentes los ataques que reciben las organizaciones o las personas de forma individual contra bases de datos, para robar contraseñas, identidades y datos almacenados en la nube y para diversos tipos de fraudes, explotando las vulnerabilidades existentes en cada caso en los sistemas y en las personas.

En estos días es frecuente leer noticias sobre la recepción de correos electrónicos fraudulentos que suplantan a empresas conocidas y la aparición de aplicaciones maliciosas que ofrecen informaciones, recomendaciones, soluciones, productos, etc. y, por supuesto, circulan gran cantidad de noticias falsas y bulos.

Mi recomendación es que, tanto las empresas como las personas, sigamos las indicaciones de los organismos oficiales españoles responsables en materia de ciberseguridad; abarcan diversos ámbitos, son asequibles para los que no somos expertos y no ofrecen ninguna duda sobre su origen. Entre ellos destaco: Instituto Nacional de Ciberseguridad (INCIBE), Grupo de Delitos Telemáticos de la Guardia Civil (GDT) y el Centro Criptológico Nacional (CCN).

Entre sus recomendaciones más elementales podemos encontrar consejos de seguridad para el teletrabajo y una larga lista de buenas prácticas de uso cotidiano, por ejemplo: no abrir correos de origen desconocido y no abrir los archivos adjuntos o hacer click en los links de acceso a páginas web; en caso de duda, comprobar la autenticidad utilizando buscadores u otras fuentes; si se duda de alguna información no se debe compartir; no confiar ciegamente en los sistemas ni en las aplicaciones; promover el espíritu crítico en favor de una información veraz.

Tanto las organizaciones como las personas a nivel individual tenemos que protegernos de estas amenazas adoptando las medidas necesarias para evitar o minimizar el riesgo que suponen. Sin olvidar que la prevención es clave para evitar que se produzcan daños que sean difíciles de reparar.