Continuamente oímos hablar de ciberdelincuencia y de los riesgos que existen en Internet. Y muchas veces pensamos que son cosas que no tienen que ver con lo que hacemos o que no nos afectan. Pero no es así. El experto del Centro Vasco de Ciberseguridad, Asier Martínez, nos lo deja clarísimo: “Todos estamos en situación de riesgo”. Por eso insiste en que seamos nosotras mismas las que tomemos las medidas necesarias para reducir nuestra exposición a este tipo de amenazas. Son unas cuantas pautas básicas que nos ayudarán a “elevar nuestro nivel de seguridad y a reducir nuestra exposición”.
Blog Euskaltel. No paramos de oír hablar de ciberseguridad, de la importancia de estar protegidos tanto en casa como en las empresas. ¿Tan expuestos estamos a los ciberdelincuentes?Asier Martínez. Los datos así lo indican. Según un reciente estudio de Symantec, 978 millones de personas se vieron afectadas por el cibercrimen en 2017. Incluso hay estimaciones que indican que el cibercrimen tiene un impacto en la economía mundial mayor incluso que el tráfico de drogas o armas. Sólo en España, el CERT de Seguridad e Industria gestionó más de 115.000 incidentes de ciberseguridad también en 2017, prácticamente el doble que el año anterior.
E. A veces dudamos si todo esto es un poco exageración o leyenda negra o si realmente hay tanta gente afectada como se dice...A.M. Desafortunadamente no es una exageración. El nivel de profesionalización que han adquirido los ciberdelincuentes es muy alto. En la actualidad tienen un modelo de negocio claro: operan como empresas, ofreciendo la tecnología y la infraestructura necesaria para cometer ciberdelitos. Su estrategia es obtener beneficios económicos con el mínimo riesgo posible y el mayor retorno de la inversión. En Euskadi, por ejemplo, los ciberdelitos han sufrido un aumento exponencial en los últimos años, y es una tendencia que todo apunta seguirá al alza. En 2017 la Ertzaintza gestionó 9.217 delitos informáticos, un 18,59% más que en 2016.
“El cibercrimen tiene un impacto en la economía mundial mayor que el tráfico de drogas”E. ¿Y quiénes dirías que son más vulnerables: las empresas o los usuarios?
A.M. Yo no lo clasificaría así; se trata de personas. Y hay distintos factores a tener en cuenta a la hora de valorar si una persona es más o menos vulnerable, como su nivel de concienciación y su superficie de ataque. La verdad es que todos estamos en situación de riesgo y somos potenciales víctimas, por lo que es responsabilidad nuestra adoptar las medidas necesarias para reducir nuestra exposición a este tipo de amenazas.
E. Vaya… Pues si hay que protegerse empecemos por nosotras. Al navegar desde casa o en el móvil, ¿qué tenemos que hacer para disfrutar de internet sin problemas?A.M. Hay diferentes pautas de actuación básicas que permiten elevar significativamente nuestro nivel de seguridad y reducir nuestra exposición. En general podemos hablar de las siguientes:
- Utilizar contraseñas robustas y cambiarlas periódicamente. No facilitárselas a nadie y utilizar una distinta para cada servicio, de modo que, si nos comprometen una, no afecte al resto de servicios. En este sentido, gestores de contraseñas como Keepass son muy útiles.
- Mantener nuestros dispositivos siempre actualizados, con antivirus y, si es posible, con medidas adicionales como Firewalls.
- Hacer copias de seguridad periódicas y mantenerlas aisladas y protegidas.
- Configurar adecuadamente las opciones de privacidad de los servicios online que utilicemos y activar el doble factor de autenticación en todos aquellos en los que se pueda.
- Ser cuidadosos con la información que compartimos en Internet. Es fundamental pensar antes de publicar algo ya que una vez publicada escapa a nuestro control y nunca sabemos con qué fines maliciosos puede ser utilizada.
A.M. En relación con las compras online, las pautas básicas para evitar caer en una estafa son las siguientes:
- Usar una red segura cuando vayamos a hacer la compra.
- Utilizar un dispositivo actualizado y protegido.
- Asegurarnos que la dirección de la página donde vayamos a realizar la compra comience por HTTPS, un protocolo seguro de transferencia de información.
- Validar siempre la reputación de la tienda o del vendedor.
- Usar siempre que podamos el pago contra reembolso como método de pago o algún intermediario como PayPal. Y en caso de que vayamos a pagar por internet, lo recomendable es generar una tarjeta virtual cuyo propósito sea compras online y sólo cargarla cuando vayamos a realizar una compra. De este modo, si nos roban la información de la tarjeta, no habrá saldo que robar.
“En compras online si algo es demasiado bueno como para ser cierto debemos sospechar”E. ¿Existe alguna web en la que podamos comprobar si una página es fraudulenta?
A.M. Normalmente, con realizar una búsqueda de la página en cualquier buscador como Google o Bing es suficiente. Si hay opiniones que no son positivas, debe servir como indicativo para hacernos sospechar. Hay servicios especializados como Web of Trust (WOT) que determinan la fiabilidad de una página web en base a las opiniones de los usuarios. Hay extensión gratuita para los principales navegadores por lo que cualquiera puede beneficiarse del uso de la herramienta.
E. Y a la hora de pagar, ¿merece tanto la pena hacerlo a través de plataformas de pago como PayPal?A.M. Pagar a través de plataformas como Paypal dota de una capa adicional de seguridad a la compra porque implementa sistemas contra el fraude avanzados que actualiza constantemente. Además, si el artículo que compras no se ajusta a la descripción del vendedor o no lo recibes, Paypal dispone de un sistema de resolución de disputas eficaz con el que podrás recuperar el dinero de la compra.
E. A nosotras no nos ha pasado pero… si ya nos han timado, ¿se puede hacer algo para recuperar el dinero?A.M. Una vez perdido el dinero es realmente complicado recuperarlo. Por ello debemos enfocar nuestros esfuerzos a tomar las medidas necesarias para evitar ser víctimas de una estafa.
E. El año pasado empezó a funcionar el Basque Cybersecurity Centre. ¿En qué consiste?A.M. El Basque Cybersecurity Centre o Centro Vasco de Ciberseguridad, creado en octubre de 2017, es el compromiso del Gobierno Vasco con la ciudadanía en el ámbito de la ciberseguridad. Surge con el objetivo de elevar el nivel de ciberseguridad en Euskadi, tanto de ciudadanía en general, como de empresas y gobierno.
E. Parece que este año va a tener mucha actividad…A.M. En 2018 mantendremos las iniciativas de asesoramiento sobre pautas de actuación frente a ciberataques y formación a profesionales. Y en marzo publicaremos nuestro website, que será la herramienta de comunicación principal hacia la sociedad vasca. En ella ofreceremos información sobre todos los servicios que prestaremos y se podrán encontrar los detalles para comunicar con el Centro.
E. ¿Y cuáles son vuestros principales proyectos?A.M. Además de muchos otros, hay dos destacables: el Libro Blanco de la Ciberseguridad en Euskadi y la caracterización del perfil de riesgo de las redes públicas de Euskadi.
El primero trata de ser una carta de presentación sobre las capacidades de nuestras empresas de Ciberseguridad, nuestros centros tecnológicos, universidades, y otros agentes. Queremos que ofrezca una imagen global del ecosistema que actualmente existe en la CAPV alrededor de la Ciberseguridad.
Y la caracterización del perfil de riesgo intenta establecer los niveles de riesgo de las organizaciones públicas y privadas frente a amenazas externas que pudieran materializar ataques a través de Internet y de ese modo poder establecer niveles de alerta o informar a los afectados. También pondremos en marcha servicios de alerta temprana sobre ciberamenazas y de concienciación.
E. ¿Ayudará solamente a empresas o también a particulares?A.M. Nuestra prioridad son las empresas vascas, que serán el foco de nuestra operación habitual, ya que pretendemos promover la incorporación de la ciberseguridad como un elemento fundamental de la innovación en la gestión.
Y con respecto a los particulares, nuestra actuación será estructural: no nos dirigimos a resolver situaciones personales, sino que trabajamos, por ejemplo, en la mejora de los medios con los que la Ertzaintza actúa para perseguir los ciberdelitos, y en colaborar con Educación para formar futuros profesionales de la ciberseguridad y ciudadanos mejor preparados para el ámbito digital. Para servicios a ciudadanos con una orientación más de ayuda a otros problemas domésticos, ya existen servicios públicos consolidados como la Oficina de Seguridad del Internauta (OSI) o la Internet Segura for Kids (IS4K) ofrecidos por INCIBE, servicios que daremos a conocer y acercaremos a la sociedad vasca.
E. Está claro que en este ámbito nos queda mucho por aprender. ¡Muchas gracias por tus consejos, Asier!