Concienciación en ciberseguridad: dudas frecuentes
Tiempo de lectura estimado: 12 minutos
Esta conferencia magistral pertenece al Módulo 2b "Concienciación en ciberseguridad: casos reales" de C1b3rWall Academy 2021. Se trata del último de los seis módulos que componen este módulo general 2b. El objetivo de esta última ponencia es conocer las respuestas a varias de las preguntas más frecuentes en torno a la concienciación en ciberseguridad.
1. Soy un ser "anónimo". Nadie querrá hacerme daño
No hace falta ser famoso ni tener mucho dinero en el banco para ser estafado. Hay que ser conscientes de que estamos al alcance de cualquier criminal.
2. ¿Es fácil que me hackeen la wifi? ¿A qué redes públicas podemos conectarnos y a cuáles no?
No es fácil. No hackean la wifi, sino el servicio o el propio terminal. Formamos parte de "bots" controlados por "los malos" sin percatarnos. Hoy en día, gracias a las herramientas de cifrado, podemos navegar de forma segura por internet y no hay riesgo por conectarnos a redes públicas, ya que se trata de protocolos seguros. Eso sí, se aconseja cambiar las claves por defecto de los routers, ya que se puede acceder a ellas.
3. ¿Existe la privacidad en internet? ¿Tengo control real sobre lo que publico?
Cuando un contenido sale de tu dispositivo, se acabó la privacidad. Hay que tener cuidado sobre el contenido, especialmente con el cambio de modelo de negocio en torno al fenómeno OnlyFans u otros servicios basados en imágenes privadas. Aunque sea de forma restringida en una plataforma, el contenido lo estás compartiendo, por lo que se pueden vulnerar derechos de imagen, pero no de forma delictiva.
4. ¿Cómo debo guardar las contraseñas para tener el máximo de seguridad?
Hay que ir a lo práctico. Tenemos muchas aplicaciones con usuarios y contraseñas. Hay riesgo si se tiene la misma contraseña para todos los servicios. Computacionalmente hablando, una contraseña robusta tiene, como mínimo, unos 12 caracteres, y es recomendable usar alfanuméricos y especiales combinados, además de mayúsculas y minúsculas. Se puede utilizar un patrón "familiar" e ir cambiando las contraseñas. No es recomendable apuntarlas en una libreta, ya que también pueden robarnos en casa y, en ese caso, además de llevarse los dispositivos se llevarían los accesos.
5. Espionaje casero. ¿Es tan fácil que nos puedan hackear los dispositivos y espiarnos? ¿El estado nos espía?
Es muy difícil instalar aplicaciones espía de forma remota, existen muchas limitaciones técnicas. Hay que tener especial cuidado con los posibles accesos desde nuestro entorno físico. Respecto al espionaje del estado o de las compañías... en nuestro día a día nos amparan las garantías legales. Si tenemos que desconfiar, que sea de los cibercriminales o del entorno que tenga acceso físico a nuestros dispositivos.
6. Ciberseguridad y robo de móviles. ¿Qué hacer si me roban el móvil?
El ciudadano es el que más incidentes padece a través del móvil. Nuestro móvil almacena información y acceso a apps y servicios que requieren internet, pero también tiene archivos almacenados. El 60% de las brechas de seguridad se produce con el robo del móvil. La recomendación es no guardar información de carácter íntimo en el dispositivo.
En caso de perderlo, se recomienda llamar a la operadora para desactivar la tarjeta SIM asociada, así como cambiar las contraseñas de apps y servicios online, acceder de forma remota para borrar y bloquear (IMEI) y bloquear los medios de pago asociados al dispositivo, especialmente el contactless.
7. Primeros pasos y qué no tengo que hacer si sufro un incidente en internet
La primera recomendación es buscar alternativas para minimizar el impacto antes de denunciar y descartar que el presunto autor de los hechos no esté en nuestro círculo cercano. Si tenemos que acudir a comisaría, es importante recopilar toda la información que se pueda, solicitar resguardos de compra o cargos que acrediten lo ocurrido y no borrar contenidos.
8. Si denuncio un hecho... ¿qué ocurre después? ¿Qué posibilidades existen de identificar al autor?
Hay que tener en cuenta que los procesos son largos y complejos, ya que los datos que necesitan los investigadores están en manos de empresas y operadores, por lo que hay que tener paciencia. La policía no puede acceder a perfiles, ya que lo gestionan los proveedores de servicios. Las capturas no sirven para nada, en internet es fácil modificar archivos. Las estadísticas de resarcimiento no son muy esperanzadoras debido a la anonimización, datos falsos, matrículas duplicadas, operadores en el extranjero...
9. ¿Recuperaremos nuestro dinero si sufrimos pérdidas económicas o daños reputacionales?
Las investigaciones, en ocasiones, se limitan a quién asume la pérdida económica. Tenemos que ir al origen de la pérdida: negligencia humana, sistemas vulnerables, investigación y posibles autores, solvencia... El 52% de las víctimas no recupera todo el dinero perdido.
10. ¿Qué cosas no debo hacer nunca en internet para navegar de forma segura?
- Navegar sin un antimalware o con uno gratuito.
- Conectarse a redes no confiables.
- Descargar apps más allá de las estrictamente necesarias.
- Operar en aplicaciones de banca online en dispositivos desde donde se accede a sitios no confiables.
- Guardar las contraseñas de apps sensibles: correos y banca online.
- Facilitar datos y documentación personal a terceros.
- Confiar en quienes nos mandan contratos o documentación personal por WhatsApp en webs de segunda mano y compraventa entre particulares.
- Comprar en webs desconocidas sin buscar referencias.
11. ¿Qué debo hacer siempre en internet para navegar de forma segura?
Básicamente, hacer caso al anterior punto.
- Antes de cerrar acuerdos, mandar documentación o confiar en un servicio o persona desconocida, consultar referencias.
- Acudir a comercios o servicios de confianza aunque sean más caros.
- Cambiar contraseñas cada cierto tiempo.
- No confiar en quien no quiere hablar por teléfono o quedar personalmente. Evitar negociar por WhatsApp o email.
12. ¿Cuáles son los últimos tipos de incidentes que están viviendo los ciudadanos?
Los relacionados con el dinero. El cibercrimen es un modelo de negocio muy rentable que no dejará de crecer si ponemos las cosas fáciles y no tomamos las medidas necesarias.
13. Las medidas en ciberseguridad no son un gasto, son una inversión
El dinero que pagamos cubre buenas atenciones y cuidados de nuestros sistemas durante años. Cualquier ataque sale mucho más caro que la previsión en seguridad.
14. ¿Dónde puedo aprender lo básico sobre ciberseguridad como ciudadano?
Hay que perder al miedo a documentarse y aplicar el sentido común, además de tener mucho cuidado con los artículos alarmistas. Hay una variedad enorme de divulgadores y documentación útil en internet, ya sea en forma de texto, vídeo, etc.
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: Silvia Barrera Ibáñez
Silvia es inspectora de Policía y jefa del Grupo de Delitos Tecnológicos de la Jefatura Superior de la Rioja. Lleva más de 15 años en la investigación del cibercrimen y en la dirección de grupos de ciberinvestigación y evidencias digitales en la Unidad Central de Ciberdelincuencia y posteriormente en la Jefatura de la Rioja. Además, ha participado en esta materia en organismos internacionales como EUROPOL, INTERPOL o CEPOL.
Es máster universitario en Seguridad Informática por la UNIR, además de profesora en distintos másteres, grados y cursos, escritora divulgativa y participante en medios de comunicación informando sobre ciberseguridad.
¿Cuál es tu reacción?