Ciberseguridad en el Día Mundial de la Radio

Ciberseguridad en el Día Mundial de la Radio

Los medios de comunicación son un gran altavoz para la formación y concienciación en ciberseguridad. Por este motivo, en Secure&IT queremos celebrar el Día Mundial de la Radio con algunas intervenciones que nuestro director general, Francisco Valencia, ha hecho a través de este medio.

  • Valoración de 2017 y previsiones para 2018

2017 ha sido un año negro para la ciberseguridad, por lo incisivos que han sido los ataques. Hay que decir que no ha habido muchos más ataques que en 2016. No han crecido mucho en número, pero sí en agresividad. Es la primera vez que sucede que ataques como Petya o Wannacry hayan conseguido paralizar países enteros. Además, este tipo de ataques se han hecho muy mediáticos (es algo también novedosos en ciberseguridad) y han permitido que las direcciones de las compañías tomen conciencia de los riesgos que se asumen.

En cuanto a lo que nos espera en 2018, será más de lo mismo. Los ataques no crecerán mucho en cuanto a número, pero sí en agresividad: robos de datos, de dinero, chantajes, amenazas en IoT, ataques a dispositivos móviles…

  • Ciberdelincuentes

Los ciberdelincuentes van a estar siempre buscando los puntos débiles de la sociedad. Y, por ejemplo, cuando estamos de vacaciones (o fuera de casa) solemos bajar la guardia: nos conectamos desde dispositivos móviles (que no tenemos tan securizados), hacemos un uso más indiscriminado de tarjetas de crédito, visitamos webs que no son seguras, nos conectamos a redes wifi desconocidas, etc. Y eso nos hace más vulnerables.

  • Anonimato en Internet

Es importante pensar dos cosas. La primera es para qué alguien quiere ser anónimo en Internet y no siempre es para el mal. Por supuesto, el que quiera cometer un delito (o publicar contenido ilícito) busca anonimato. Pero, también se cuelgan muchos contenidos no ilícitos en Internet gracias al anonimato, que no se colgaría de no ser así. Y no es un problema solo de redes sociales, sino de Internet en general. Porque, si no puedo ofender a alguien a través de una red social, me podría crear una web entera para eso.

Al establecer una regulación, todo lo que hagamos en internet queda identificado y eso, seguramente, limitaría el contenido de la red porque, precisamente, Internet ha crecido tanto gracias a la poca regulación que ha tenido.

  • Permisos en aplicaciones

Es necesario revisar muy bien los permisos que pide una aplicación y cuáles le concedemos. Nos debemos plantear por qué nos pide permiso para acceder a cierta información. Por ejemplo, si me bajo una aplicación que es un juego online, tiene sentido que me pida acceso a Internet, pero no que me solicite acceso a la cámara o a mis mensajes. Además, hay una forma de –incluso habiendo instalado la aplicación– poder acceder a los ajustes y negarle esos accesos.

  • Educación en ciberseguridad

Desde Secure&IT, se realizan campañas de concienciación en centros escolares (tanto para padres como para los niños). Y, por supuesto, los cuerpos de seguridad del Estado recorren los centros escolares dando charlas.

Lo cierto es que no hay una asignatura de ciberseguridad como tal, y quizá estaría muy bien, porque al final el mundo digital es cada vez más inseguro.

Nuestro problema con los menores es que ellos “viven” en el mundo digital. Son lo que llamamos “nativos digitales”. Sus amigos, parejas, trabajos, etc., están en Internet. Y los padres no siempre saben cómo protegerles; piensan que están seguros en su habitación jugando con el ordenador y, realmente, no lo están.

Por eso, hay que ser consciente de los riesgos que asume el menor en Internet. Y hay tecnologías que permiten impedir a los niños que accedan a ciertos contenidos. Pero, sobre todo, hay tecnologías que nos permiten impedir que terceros accedan a los niños, que realmente es el gran riesgo. El problema es que un adulto, haciéndose pasar por un menor, acceda a él y pueda conseguir fotos, vídeos, etc.

  • Menores

Lo primero que tiene los menores, si les ocurre algo en el mundo online que les hace sentir incómodos, es hablar con un adulto. En primera instancia, es difícil que ellos sepan si están en una situación de riesgo o no. No saben si detrás de una persona que quiere contactar con ellos en un juego hay alguien que, de verdad, quiere jugar o les quiere robar imágenes. Pero, hay que hacerles entender que, cuando se sientan incómodos, lo deben transmitir a los adultos de forma inmediata.

  • Consejos

Hay que ser un poco paranoico. Muchas veces los ataques son dirigidos (se trata de obtener información de una persona porque ocupa un puesto directivo en una compañía o porque maneja información que le interesa al ciberdelincuente), pero otras veces son aleatorios: se lanza el ataque, llega a cualquier persona y luego ya se ve la rentabilidad. ¿Qué hay que hacer? Asegurar que no instalamos software no autorizado, no conectarnos a redes wifi desconocidas, no llevar el bluetooth siempre conectado (apagarlo cuando no se esté utilizando).

Comments

Comentarios desactivados