Ciberseguridad, el primer muro para frenar los delitos en internet

Cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información, desde 1988 y el usuario es el primer eslabón de la cadena protectora. A pesar de los riesgos sobre las contraseñas fáciles y la falta de precaución en internet muchos siguen usando el 1,2,3.4,5,6 para proteger la cuenta de su banco.

La asociación internacional de profesionales, investigadores y formadores de informática "Association for Computing Machinery (ACM)", determinó dedicar este día a la seguridad de la información con el objetivo de realizar acciones conjuntas desde instituciones y el mundo educativo y empresarial para concienciar de la importancia de proteger la información en la red.

Ruth García Ruiz, del Instituto Nacional de Ciberseguridad (Incibe) ha explicado a EFE, que la colaboración de todas las entidades "nos hace más fuertes" para lograr el objetivo de llegar a todos los ciudadanos y dar a la ciberseguridad el lugar que se merece: "hoy es fundamental y lo seguirá siendo en el futuro porque cada vez estaremos más conectados y seguirán apareciendo nuevas tecnologías".

Los ciberdelincuentes están siempre al acecho de nuevas formas con las que atacar a los internautas aprovechándose del desconocimiento o vulnerabilidades en sus defensas, y sus objetivos son muchos y pueden tener distintas consecuencias para el usuario.

El internauta doméstico y el empleado es el primer eslabón de la cadena protectora y el sentido común y un aprendizaje básico sobre los principales ciberataques y fraudes que circulan por internet es clave.

Los ciberdelincuentes al acecho para robar credenciales y controlar nuestros dispositivos

Los ciberdelincuentes se sirven de distintas herramientas para robar credenciales o tomar el control de nuestros dispositivos, por eso es fundamental, apunta Ruth García, tener los móviles, las tabletas o los portátiles bien protegidos -con antivirus- y las aplicaciones, navegadores o los sistemas operativos correctamente actualizados.

"Actualizar, actualizar, actualizar. Siempre tener tanto los sistemas operativos como los programas o aplicaciones actualizados -aunque se usen poco-. Los ciberdelincuentes se aprovechan de agujeros de seguridad para colarse en nuestro ordenador y dispositivos sin que nos demos cuenta", coincide Luis Corrons, de la empresa Avast.

Hay que tener cuidado con las conexiones a las que nos conectamos, especialmente con las redes WIFI, sobre todo si son abiertas, ya que son muy vulnerables: hay que evitar hacer cualquier tipo de transacción en la que exista intercambio de información privada.

Y también para aquellos que tengan un rúter hay que revisar la configuración, aconseja García, técnica de ciberseguridad para ciudadanos en Incibe.

Corrons añade además la utilización de un gestor de contraseñas: con un poco de suerte, relata a EFE, en no mucho tiempo podremos ir eliminando el uso de estas, pero mientras llegue ese momento lo más importante es no utilizar las mismas en diferentes servicios.

"Igual que usamos llaves diferentes hay que usar claves diferentes", resume García.

123456, la contraseña más usada por los españoles en 2022

A pesar de las recomendaciones sobre la seguridad y la debilidad de ciertas claves, la más común en España fue 123456, seguida de 123456789, y ambas podrían descifrarse en menos de un segundo. La tercera fue "swing", una clave que los ciberdelincuentes podrían averiguar en seis segundos, según un informe de NordPass.

El experto de Avast añade que el doble factor de autenticación también es fundamental: aunque roben nuestras credenciales tenerlo activado puede "proteger nuestras cuentas de los amigos de lo ajeno".

Otro de los consejos es desconfiar. Corrons, "Security Evangelist" de Avast, detalla que muchos ataques se basan en las conocidas como "técnicas de ingeniería social", donde los delincuentes tratarán de engañarnos para que les demos acceso a nuestra información.

Las recomendaciones para una empresa segura son en parte parecidas. Y es que la primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Según datos del grupo Innovery, el 85 % de los ataques actuales contra activos digitales es consecuencia del error humano.

Por eso, subrayan desde la empresa tecnológica Datos101, los trabajadores deben estar informados y formados, los equipos actualizados, las contraseñas deben ser indescifrables y los dispositivos extraíbles; en un comunicado, apuestan además por la realización de copias de seguridad.

Datos de Ciberataques

El 41 % de las pequeñas y medianas empresas (pymes) en España han sido víctima de al menos un ciberataque y solo el 2 % puede considerarse como ciberexpertas por su capacidad de identificar y detener un posible ciberataque, mientras que el 34 % son cibernovatas y el otro 64 % ciberintermedias, según el Informe de Ciberpreparación 2022 de Hiscox.

El 21 % de las pymes españolas reconocen que los ciberataques recibidos han puesto en peligro la solvencia de su negocio. Según datos de Avast, en España el índice de riesgo (posibilidades de recibir un ataque) tanto para usuarios domésticos (28,93 %) como empresariales (21,91 %) es mayor que el de los países del entorno.

Desde el Incibe recuerdan que existe un servicio nacional -"Tu ayuda en ciberseguridad"- gratuito y confidencial dirigido a ciudadanos, empresas y profesionales; se puede contactar por mensajería instantánea, llamando al 017 o a través de un formulario web.

En 2021 este servicio gestionó más de 69.000 consultas y entre las preocupaciones de los usuarios destacaron los casos de "grooming" (ciberacoso); de SMS fraudulentos; y de los correos tipo "phishing" (mensajes suplantando a una entidad legítima).