Cuando hablamos de Seguridad informática o ciberseguridad tendemos a pensar que «eso es cosa de informáticos».
Lejos de ser una realidad, la seguridad informática nos afecta a todos y el desconocimiento invade casi por completo al gran público. Ese gran público que desconoce los aspectos básicos de la ciberseguridad es el mismo que consume y genera datos digitales a razón de 2.500 millones de Gigabytes cada día.
Muchos todavía no se han asustado, antes de comenzar muchos cursos de competencias digitales en los que se trata algún aspecto de la ciberseguridad varios alumnos me comentan despreocupados «¿Qué más me da si me roban mis datos? ¿Qué van a hacerme? ¿Leerme el Whatsapp con la lista de la compra? Si yo no tengo nada de valor…»
Es un error demasiado común pensar que no tenemos nada de valor para los ciberdelincuentes, más aún hoy en día con los smartphone, esos micro ordenadores portátiles mas potentes que muchos ordenadores de hace tan sólo unos años. Parémonos a responder algunas preguntas:
¿Mi Ciberseguridad está en peligro?
- ¿Cuentas con Email en
el teléfono móvil?
- ¿Almacenas fotos y vídeos en tu smartphone o pc?
- ¿Tiene cámara tu smartphone o pc?
- ¿Has comprado alguna vez a través de internet en alguna página web?
- ¿Accedes a cuentas de redes sociales en tu móvil o pc?
- ¿Tienes alguna tarjeta de débito o crédito asociada a alguna aplicación en
tu móvil?
- ¿Has accedido alguna vez desde un terminal a tu cuenta del banco?
- ¿Juegas a juegos on
line?
Y ahora contesta a estas otras preguntas:
- ¿Te has conectado alguna vez a alguna red WiFi libre (sin contraseña) en algún lugar como una biblioteca, restaurante o cafetería, aeropuerto o similares?
- ¿Has abierto algún correo sin conocer bien la procedencia del email?
- ¿Has entrado en algún enlace que te pasa un conocido por mensajería instantánea o por redes sociales sin saber exactamente lo que era?
Sí, puede que estés en peligro.
¿Son valiosos mis datos?
Con un equipo infectado puedes sufrir numerosos abusos, estos son
algunos ejemplos de lo valiosos que son tus datos:
A través de tu correo electrónico pueden tener acceso a todos tus
contactos y sus direcciones electrónicas para mandarles emails con Spam o
haciéndose pasar por ti enviándoles nuevos virus o pidiéndoles incluso cuantías
monetarias.
Con tu correo electrónico tienen acceso a los emails de tu bandeja de
entrada, sean cuales sean, personales, profesionales, información privada etc.
Pueden acceder a tus archivos en la nube y con la recuperación de
contraseñas pueden llegar a acceder a todas las redes sociales y cuentas de
otras páginas web que tengas asociadas a ese email como Facebook, Instagram,
Spotify, Dropbox, ICloud…. ¿Y si dentro de ellas tienes información bancaria…?
Con la cámara de tu terminal pueden hacerte fotos o grabarte, puede que
no te importe hasta que sepas que utilizando tu imagen de perfil se han hecho
pasar por ti en un chat o en un anuncio por internet.
Pueden tener acceso a todas tus fotos del terminal, sean de la índole
que sean, incluidas esas que sacaste hace meses y enviaste para una sola
ocasión. Con ellas pueden extorsionarte a ti o a terceros, escribir o reenviar
a tus contactos dichas fotos, o simplemente hacerse pasar por ti en algún
rincón oscuro de internet como en el caso anterior.
Ley de Ciberseguridad ante la (in) seguridad informática
A estas alturas quizá cambie tu percepción de la seguridad informática
y te estarás preguntando que hace la ley al respecto.
En realidad, Internet no se regula por una sola legislación a nivel mundial de ciberseguridad ni existe una policía a nivel internacional, sino que cada país tiene su regulación, posibilitando la existencia de huecos y resquicios legales en algunos países, ya sea por descontrol, desconocimiento o por omisión voluntaria.
Los equipos policiales de los países desarrollados tienen
personal cualificado investigando los delitos informáticos. Estos delitos son
cada vez mas numerosos y muy difíciles de rastrear, haciendo de la prevención
la mejor arma posible ante un ciberataque. En nuestro país contamos con el Instituto Nacional de Ciberseguridad, que es
la entidad encargada de difundir ataques conocidos y buenas prácticas para
evitarlos.
Resulta indispensable formarse en el área de la ciberseguridad a nivel usuario. Esto permite comprender qué medidas de protección y de prevención debemos tomar para minimizar un riesgo que con el paso de los años cada vez es mayor.