Rosa Díaz explica con tono didáctico cuáles son los peligros a los que nos exponemos en internet, en las redes sociales o al descargarnos una app en el móvil.
Al fin y al cabo, es la directora general del Instituto Nacional de Ciberseguridad de España (Incibe), una empresa pública cuyo cometido es generar confianza y dar soporte en materia de seguridad informática a ciudadanos y empresas. Y para eso hacen falta mucha paciencia y muchas dotes divulgativas.
Y también es necesario algo de presupuesto. De hecho, para promover la ciberseguridad en este país y luchar contra las numerosas amenazas que hay en la red, Incibe cuenta con una plantilla de 120 empleados y una dotación en 2020 de 23 millones de euros.
En esta entrevista, Díaz habla de las implicaciones de seguridad de aplicaciones como Radar Covid o de los peligros a los que nos exponemos cuando navegamos. También analiza los ataques que han lanzado los ciberdelincuentes aprovechando la confusión de la pandemia.
– En estos meses de pandemia, ha habido muchas suspicacias con las apps de rastreo. Bastantes personas las consideran muy intrusivas en la intimidad y dudan de la gestión de los datos personales. Sin embargo, esas mismas personas comparten datos despreocupadamente en las redes sociales o en apps a las que dan todos los permisos que requieren. ¿Cómo se explica esta paradoja?
Es cierto que muchas veces compartimos demasiados detalles de nuestra vida diaria en las redes sociales. Incluso hay determinada información que debemos proporcionar de manera obligatoria si queremos hacer uso de ellas. Hablo del correo electrónico, un número de teléfono o la fecha de cumpleaños para confirmar nuestra identidad.
El fin es generar contenido y compartirlo entre los usuarios, pero habitualmente nos olvidamos de que cuando publicamos algo, dejamos de tener control sobre esa información. Lo mismo ocurre con los permisos que otorgamos a las aplicaciones que nos descargamos en nuestros dispositivos.
«Conviene estar informado de qué permisos dar a las aplicaciones»
Evitamos leer los “términos y condiciones” porque es un apartado largo y denso. Aceptamos directamente todos los permisos, sin tener en cuenta si realmente esa app los va a necesitar. Con cada permiso que aceptamos, damos información sobre nosotros. Y si la app tiene un fin malintencionado porque no es legítima, tiene algún error de seguridad o sufre un ciberataque, nuestros datos están en riesgo. Conviene estar informado de qué permisos dar a las aplicaciones, ya que deberán ser aquellos que estén relacionados con la funcionalidad que nos ofrece.
NINGUN USUARIO PUEDE SER IDENTIFICADO POR RADAR COVID
– ¿Qué les puede decir de Radar Covid, la aplicación de rastreo que promueve el Gobierno español, a aquellos que tienen dudas o no se fían de la aplicación?
En el caso de Radar Covid, ningún usuario puede ser identificado o localizado porque no hay dato alguno registrado. Y porque todo el proceso se desarrolla en su teléfono sin salir hacia ningún servidor. No se recoge ningún dato personal (nombre, dirección, edad, teléfono, email…), ni ningún dato de geolocalización ni del GPS.
– Hay gente que no comparte nada en las redes por un exceso de precaución. Y hay otros que lo comparten todo por lo contrario. ¿Qué tiene que decirles a unos y a otros?
Las redes sociales han supuesto un gran avance en materia de comunicación y difusión. Nos permiten estar cerca de los que tenemos lejos, seguir a personas a las que admiramos, conocer tendencias, opinar y entretenernos. Pero es fundamental recordar que cada vez que publicamos algo en una red social, perdemos el control sobre ese contenido.
Aunque lo borremos, quedará en los servidores de la red social. Y además cualquier persona que lo haya visto puede haberlo copiado y usado, por ejemplo difundiéndolo. Así, siempre debemos pararnos a pensar y valorar qué queremos publicar, filtrar la información que subimos. Teniendo en cuenta nuestra configuración de la privacidad y en consecuencia quién podrá ver toda esa información que hemos subido.
Con una configuración adecuada de nuestra privacidad, solo tendrán acceso a nuestros datos las personas que nosotros queramos. Se reduce así el riesgo de que nuestras fotos y datos se utilicen con fines malintencionados (robos de identidad o suplantación). Es importante también desconfiar de publicaciones sospechosas, ser respetuoso y tratar con educación a nuestros contactos, no compartir videos o fotos en situaciones comprometidas… Y tener mucho sentido común, siempre.
auge de las CAMPAÑAS DE PHISHING
– Durante la pandemia parece que los ciberdelincuentes han estado más activos que nunca desde marzo. En muchas ocasiones se han valido del miedo generalizado a la enfermedad para conseguir sus propósitos, engañando a la gente con vacunas o curas milagrosas. Han llegado incluso a atacar hospitales en lo peor de la crisis sanitaria. ¿Qué balance hace Incibe de la ola de ciberdelincuencia desatada desde marzo?
Esta crisis sanitaria ha sido aprovechada por los ciberdelincuentes para diseñar diversos tipos de ataques utilizando principalmente técnicas de ingeniería social, y empleando el correo electrónico como principal vector de ataque.
“El principal método utilizado para robar información personal son las llamadas campañas de ‘phishing”
Desde Incibe también hemos detectado casos que usan otro tipo de medios, como el telefónico, la mensajería instantánea y SMS, o la creación de páginas web fraudulentas. Su intención siempre es engañar al mayor número de usuarios y empresas posible. Y para ello utilizan diversos mensajes que se van adaptando a medida que la situación va evolucionando. De tal modo que los mensajes progresan al mismo ritmo que la realidad del momento.
Realmente no se ha detectado un incremento significativo en número de incidentes. Pero sí campañas de phishing o suplantación de identidad más prevalentes. Los incidentes durante el confinamiento y ahora, aún en plena pandemia, usaban y usan la COVID-19 como eje central. Los ciberdelincuentes pusieron el foco en aquellos ámbitos o sectores vinculados al virus, como la suplantación a organismos gubernamentales y administración pública, sector sanitario, remedios de salud, mensajería y transporte, etc.
– ¿Cuáles son ahora mismo las mayores amenazas que acechan a un usuario corriente de internet?
Los ciberdelincuentes están continuamente al acecho para llevar a cabo actos delictivos sobre todo a través de técnicas de ingeniería social. El principal método utilizado para robar información personal, como claves de acceso y datos bancarios. Son las llamadas “campañas de phishing”. La otra técnica más utilizada por los ciberdelincuentes para comprometer la seguridad de los usuarios es infectar los dispositivos con malware. El que va adjunto, por ejemplo, en un correo electrónico o se descarga a través de un enlace fraudulento.
De igual forma que sucede en los ataques de phishing, las campañas de malware utilizan técnicas de ingeniería social para conseguir su objetivo. El malware que infecta los equipos de las víctimas puede permitir conseguir información del usuario o cifrarla para pedir un rescate, que es lo que se denomina ransomware.
– ¿Cuáles son en estos momentos los colectivos o grupos sociales más amenazados en internet? Hemos visto, por ejemplo, que Incibe está implicado en concienciar sobre el ciberacoso.
Para Incibe, los menores son una prioridad. Y, por extensión, todo su entorno, que engloba a padres, madres y educadores. Protegerlos, concienciarlos para que lleven a cabo un uso seguro y responsable de internet y las nuevas tecnologías es crucial porque los menores son nuestro futuro. Muchos ya usan tecnología, como dispositivos móviles o videoconsolas, y tenemos que garantizar su seguridad. Pero esto no lo podemos hacer solos ni con ellos directamente en muchos casos, debido a su corta edad.
“Para proteger a los menores en internet necesitamos que su entorno también esté formado”
Necesitamos que su entorno también esté formado. Que sepa enfrentarse a los problemas que les puedan surgir a estos niños, niñas y adolescentes. Como, por ejemplo, el ciberacoso. Incibe dispone de un servicio enfocado hacia este colectivo, Internet Segura for Kids.
LOS CONOCIMIENTOS DEL USUARIO SON LA MEJOR BARRERA
– Muchos dicen que el verdadero muro protector contra los ciberataques no está en sofisticadas herramientas informáticas, sino en las precauciones que toman las personas y en su formación en materia tecnológica. Se dice a menudo que el verdadero eslabón débil de la cadena es un usuario desinformado e incauto. ¿Cómo lo ve y cómo se puede cambiar la situación?
Vivimos en un mundo hiperconectado a través de nuestros smartphones y redes sociales. Ahora compramos en internet cualquier producto o servicio. Y también podemos ver la TV en streaming, realizamos transacciones bancarias, nuestros electrodomésticos son ‘inteligentes’, etc. Es decir, dependemos de internet y de los dispositivos.
Por tanto la ciberseguridad debe ser una prioridad. Todo eso que hacemos debemos hacerlo de manera segura, con el fin de proteger nuestra identidad, nuestra privacidad, nuestros datos en definitiva. Y para que eso ocurra, el usuario debe conocer las implicaciones de vivir conectado y los riesgos a los que se expone.
Los conocimientos en materia de seguridad que tenga el usuario son la mejor barrera contra los ataques. Por este motivo, desde Incibe llevamos a cabo numerosas acciones de concienciación hacia nuestros públicos, empresas, ciudadanos y entorno del menor. Y lo hacemos a través de charlas, recursos gráficos, jornadas… Y además, ponemos a disposición de los usuarios el teléfono gratuito de ayuda en ciberseguridad 017, en el que estamos encantados de atender sus dudas y consultas.
– Hablando de formación, otro de los problemas de este país es la falta de talento tecnológico, y sobre todo de especialistas en ciberseguridad. Incibe va a colaborar en la formación de miles de especialistas dentro del Plan España Digital 2025. ¿Qué papel concreto tendrá el instituto dentro de esta iniciativa?
España Digital 2025 es la agenda digital que nuestro país desarrollará en los próximos años. Y en ella la ciberseguridad tiene un papel relevante como uno de sus 10 pilares estratégicos. Este documento constituye un auténtico cuaderno de bitácora sobre la digitalización, la conectividad y el desarrollo económico, y la investigación en España.
Y en ese contexto resalta el rol decisivo de la ciberseguridad. No solo como protección a ciudadanos, empresas y gobierno en el ciberespacio, sino también como palanca para la generación de confianza y el crecimiento económico.
“Trabajamos para colocar a España entre los cinco países más ciberseguros del mundo”
– En líneas generales, ¿cómo estamos en el ámbito de la ciberseguridad? ¿Es España un país más vulnerable que sus vecinos o está más asediado por el malware y la ciberdelincuencia que otros países del entorno?
Según el Global Cybersecurity Index, España se sitúa en el séptimo puesto a nivel mundial en compromiso con la ciberseguridad. Entre los objetivos de Incibe está seguir trabajando para mejorar su nivel y colocarse entre los cinco países más ciberseguros del mundo.
Un aspecto muy importante a tener en cuenta, que ya representa un riesgo desde hace unos años, es la realidad transnacional de la ciberseguridad. Es por ello que cada vez es más necesaria la cooperación internacional. Así como la involucración de otros países para poder hacer frente a esta realidad.
En Nobbot | Incibe habilita un teléfono para aconsejar a menores sobre los riesgos de internet
Imágenes | Incibe