Cuántas veces hemos escuchado en los últimos meses las palabras ciberseguridad y resiliencia. Cuántas guías hemos leído sobre conexión segura, privacidad y protección de datos en la red. Cuántas veces hemos escuchado que debemos salvaguardar nuestros dispositivos y debemos crear contraseñas robustas. Llámalo phishing, smishing, doxing u hoax. Da igual, la delincuencia digital está ahí y la ciberseguridad es tarea de todos. Bajo estas premisas, el Instituto Nacional de Ciberseguridad de España (INCIBE), dependiente de la Secretaría de Estado de Digitalización e Inteligencia Artificial, trabaja para afianzar la confianza digital e impulsar el uso seguro del ciberespacio en España. La actividad de la organización se basa en la investigación, la prestación de servicios y la coordinación con los agentes con competencias en la materia.
Ángela G. Valdés trabaja como especialista en Ciberseguridad para Ciudadanos de INCIBE. A lo largo de su trayectoria ha formado parte de diversos proyectos relacionados con Sistemas de Gestión de la Seguridad de la Información (SGSI) y Ciberseguridad donde destaca el proyecto europeo Advanced Cyber Defence Centre (ACDC) de lucha contra las botnets, red de robots informáticos que se ejecutan de manera autónoma y automática. Con su actividad ayudan a organizaciones de Europa a luchar contra estas redes que infectan equipos de forma remota. Además, Ángela también trabaja en proyectos de concienciación, sensibilización y promoción para promover una cultura de ciberseguridad, destinada a ciudadanos, menores, familiares y educadores.
¿Somos una sociedad concienciada en términos de ciberseguridad?
La sociedad cada vez es más consciente de todos los riesgos asociados al uso de Internet y de las nuevas tecnologías. Somos capaces de reconocer que es necesario tener una formación y educación al respecto, desde los más pequeños a los más mayores, para saber reconocer todo tipo de fraudes y en el caso de encontrarse ante alguno de ellos o, en el peor de los casos, haber sido víctima, saber cómo reaccionar y actuar. Una evidencia de esto es que los servicios proporcionados desde INCIBE son cada vez más solicitados y, por ejemplo, si nos fijamos en la demanda de la Línea de Ayuda en Ciberseguridad de INCIBE, un 52 % de las llamadas son relacionadas con consultas informativas o de asesoramiento preventivo, frente a un 48 % que solicitan un asesoramiento reactivo, es decir, tras haber sufrido algún tipo de incidente de ciberseguridad. Pero no debemos confiarnos, los ciberdelincuentes se reinventan día a día y con ellos los ataques de los que podemos ser víctimas, por lo que es muy importante que avancemos e intentemos ir siempre un paso por delante. La ciberseguridad es una materia viva y como usuarios de Internet y las nuevas tecnologías es labor de cada uno de nosotros estar formado e informado sobre la herramienta que usamos en nuestro día a día.
¿Cómo ayudáis a los usuarios a adoptar buenos hábitos de seguridad en Internet?
Desde INCIBE ponemos a disposición de los usuarios cuatro canales diferenciados en públicos concretos:
- La Oficina de Seguridad del Internauta (OSI): ofrece servicios de ciberseguridad orientados al ciudadano.
- Internet Segura for Kids (IS4K): enfocado a fomentar el uso seguro de las tecnologías por parte de los menores.
- Protege tu Empresa: dirigido a pymes y grandes empresas.
- INCIBE-CERT: el Centro de Respuesta a Incidentes de Seguridad de INCIBE que ofrece servicios para profesionales TI.
En cada uno de estos canales, los usuarios encontrarán todo lo que necesitan y deben saber para estar protegidos en Internet, a través de consejos y pautas, así como herramientas y programas adaptados a su perfil. Además, mediante nuestros avisos de seguridad y boletines podrán estar informados de forma instantánea si existe algún tipo de ataque o incidente del que pudieran ser víctimas. También disponemos de la Línea de Ayuda en Ciberseguridad de INCIBE, en la que todos los usuarios con cualquier duda relacionada con ciberseguridad pueden ponerse en contacto con nosotros llamándonos al 017, un teléfono gratuito y confidencial disponible todos los días.
¿Qué responsabilidad tenemos como usuarios?
Cada usuario debe asumir la responsabilidad de proteger adecuadamente sus redes, sus dispositivos y su información. Hay muchas maneras en las que podemos contribuir para minimizar los riesgos asociados a Internet. Por ejemplo, hay malware que se distribuye desde dispositivos infectados a otros contactos, por lo que si nosotros estamos protegidos, ayudaremos a su vez a que nuestros contactos también lo estén. Si encontramos alguna tienda o servicio fraudulento y lo reportamos, evitaremos que otros usuarios puedan caer en la trampa. O si analizamos la información que nos llega antes de reenviarla sin pensar, estaremos cortando con la propagación de fake news o bulos. En definitiva, si cada usuario pone su granito de arena conseguiremos alcanzar un entorno más ciberseguro del que todos podremos disfrutar.
¿Qué herramientas se pueden ofrecer a los ciudadanos para que sepan diferenciar un lugar seguro de otro que no lo es?
Podemos encontrarnos ante webs fraudulentas, unas más sofisticadas que otras y que aparenten ser seguras y legítimas, pero existen diversos factores que debemos tener en cuenta para evitar posibles fraudes:
- Fijarnos en que la dirección empiece por “https” y aparezca un candado cerrado en la barra de direcciones, tenga sello de confianza y certificado de seguridad específico para la página.
- Validar que la empresa existe realmente comprobando que disponga de aviso legal con los datos de contacto y de la organización.
- Asegurarse de que disponga de un apartado de política de privacidad.
- Desconfiar de correos electrónicos de usuarios desconocidos, que no hemos solicitado, con supuestas promociones o requiriendo alguna acción por nuestra parte con premura. También debemos analizar los enlaces y adjuntos antes de hacer clic o descargarlos.
- Escribir siempre directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto.
- Además, existen muchos otros factores a tener en cuenta, como precios demasiado bajos en caso de tiendas online, páginas con textos incompletos, faltas de ortografía o existencia de frases en otros idiomas, etc.
No debemos olvidarnos de que el sentido común es nuestro gran aliado, y si algo nos parece sospechoso o demasiado bonito para ser real, probablemente se trate de un fraude. Para más información, en la ‘Guía de fraudes online’ se describen las principales estafas que circulan por la Red, en qué consisten y cómo detectarlas.
‘Phishing’, ‘smishing’, ‘vishing’… ¿cómo estar al tanto de todos los peligros a los que nos podemos enfrentar en Internet?
En este sentido, es muy importante mantenernos al día para que cualquier incidente no nos pille desprevenidos. Desde INCIBE facilitamos esta labor a todos los usuarios de Internet. Así, pueden seguir nuestro blog, nuestros avisos y nuestras redes sociales (Twitter, Facebook) para no perderse ninguna novedad relacionada con ciberseguridad. Para empezar, proponemos descargar la ‘Guía de ciberataques. Todo lo que debes saber a nivel usuario’, donde se describen cuáles son los tipos y las características de los ciberataques de los que podemos ser víctimas sólo con el simple hecho de navegar por la Red.
¿Qué tipo de incidencias os llegan por parte de los ciudadanos a vuestra plataforma?
Desde la Oficina de Seguridad del Internauta y la Línea de Ayuda en Ciberseguridad de INCIBE recibimos una gran cantidad de consultas relacionadas con los fraudes en la Red. Actualmente, el top de incidentes está relacionado con algún tipo de fraude; falsos soportes técnicos y sextorsión. Destacamos como tendencia los incidentes relacionados con la suplantación de identidad, en especial los robos de cuenta de WhatsApp y creación de perfiles falsos en redes sociales y sitios webs de contactos, así como operaciones no autorizadas con tarjetas y cuentas bancarias. Sin olvidarnos de los casos de phishing, que suplantan a entidades bancarias u otros organismos oficiales y empresas y que incluso se han reinventado usando el COVID-19 como gancho.
A lo largo del último 2020 hemos visto grandes ciberataques en compañías y entidades estatales. Como ciudadanos, ¿en qué tendremos que poner la alerta los próximos años?
Internet crece día a día a pasos agigantados y los servicios que hoy nos ofrece, mañana serán obsoletos porque existirán otros mejores y renovados. Lo mismo pasa con los ciberdelincuentes, que continuamente utilizan nuevas estrategias para reinventarse a sí mismos e intentar vulnerar la seguridad con nuevas técnicas de ataque. Por eso es muy importante mantenernos al día y en continuo aprendizaje y actualización de las formas de protegernos. La concienciación en materia de ciberseguridad debe ser una acción continua en el tiempo, por ello en INCIBE trabajamos día a día para que los ciudadanos estén concienciados y formados en el mundo digital y sepan cómo hacer un uso seguro de todo lo que nos ofrece la tecnología e Internet
¿Hemos estigmatizado la figura del ‘hacker’?
Se ha generalizado el uso del término “hacker” cuando realmente queremos referirnos a “ciberdelincuente”. No debemos confundir el uso de estos dos términos, ya que no hacen referencia al mismo perfil, sino más bien al opuesto. Un hacker es aquella persona que trata de solventar, paliar o informar sobre los problemas de seguridad encontrados en programas, servicios, plataformas o herramientas, mientras que el ciberdelincuente es la persona que buscará sacar beneficio de estos problemas o fallos de seguridad utilizando para ello distintas técnicas, como la ingeniería social o el malware.
¿Cuál es el primer paso para sensibilizar y concienciar a los ciudadanos?
Los riesgos existen y todos aquellos que navegamos por Internet y hacemos uso de las nuevas tecnologías podemos ser víctimas de algún tipo de fraude o incidente de ciberseguridad, sobre todo si no tomamos las precauciones necesarias y permanecemos informados sobre la actualidad en este sector. Aun así, no debemos olvidar que la ciberseguridad 100 % no existe, por lo que el riesgo siempre está ahí y todos somos vulnerables. Pero cuanto mayor sea nuestro conocimiento digital, si conocemos las herramientas que tenemos al alcance y las utilizamos, seremos menos vulnerables y reduciremos la probabilidad de ser víctimas de algún tipo de ataque.
¿Qué medidas básicas de ciberseguridad debemos tener en cuenta de forma preventiva?
De forma preventiva, las medidas básicas de ciberseguridad que debemos tener siempre en cuenta son las siguientes:
- Usar un antivirus y mantenerlo actualizado.
- Actualizar todas las aplicaciones y sistemas operativos cuando haya actualizaciones disponibles.
- Actualizar periódicamente nuestras contraseñas, que estas sean robustas y diferentes para cada servicio.
- Proteger nuestro router y red wifi.
- Revisar las opciones de privacidad en nuestras redes sociales.
- No confiar en todo lo que leemos por Internet y contrastar la información.
- Hacer copias de seguridad de aquella información importante para nosotros;
- Revisar los permisos que hemos concedido a las aplicaciones y eliminar las que ya no usemos.
- Borrar periódicamente las cookies, el historial y las contraseñas almacenadas en el navegador.
- Mantenernos siempre informados en temas de ciberseguridad.
¿A las futuras generaciones les espera una Internet más segura?
Como hemos visto es labor de cada uno de nosotros conseguir de Internet un lugar seguro, ahora y en el futuro. Por una parte, debemos protegernos, y por otra concienciarnos y capacitarnos a nosotros mismos y a las nuevas generaciones para extender la cultura de la ciberseguridad como competencia básica y que los ciberdelincuentes no nos ganen la partida.