Constante vemos en los medios de comunicación y en las redes sociales titulares y noticias sobre ataques a sistemas informáticos. Por lo general estas informaciones se desarrollan en el entorno de grandes empresas o instituciones y en consecuencia las percibimos como algo lejano. Sin embargo, las víctimas de estas amenazas no solo son las empresas, sino que principalmente son personas.
Según el Ministerio del Interior en su estadística sobre los delitos de 2019, el 10% de los mismos fueron ciberdelitos. Y este tipo de delito no deja de crecer año a año., provocando más de ciento cincuenta mil víctimas en ese año.
Debemos tomar conciencia y medidas para minimizar el riesgo de nuestra vida digital, de la misma forma que nos protegemos en el mundo físico.
¿Qué ciberdelitos nos acechan?
Cuando oímos o leemos que hay una campaña de phishing suplantando a Correos o Fedex, nos centramos en las compañías y en muchas ocasiones no somos conscientes que las víctimas de esta fraude son ciudadanos normales y corrientes, que reciben un e-mail o un SMS
En el ejemplo de la imagen, es la persona que recibe el SMS y, confiadamente, pulsa en el enlace, la que finalmente verá sus datos (normalmente bancarios) comprometidos.
De la misma forma, si oímos que una entidad como Oxfam ha sufrido una brecha de seguridad, pensamos en el problema desde la perspectiva de Oxfam, lo que nos coloca en una cómoda distancia y no nos hace conscientes de que realmente, los datos expuestos y robados son los de personas que forman parte de la base de datos de Oxfam, personas altruistas que quieren colaborar con esta entidad.
Este tipo de brechas de seguridad o de ataques son cada vez más frecuentes y cada vez tienen un mayor impacto en nuestra sociedad.
Por supuesto cuando la víctima de un ciberataque es una entidad que presta servicio público el impacto del ataque es mucho mayor, ya que llega no sólo a usuarios de un determinado servicio, sino de una forma más transversal a toda la sociedad.
Sea cual sea la versión del ataque, lo que está claro es que la ciberdelincuencia es un problema no de organizaciones, sino de personas, y somos las personas las que tenemos la obligación de adoptar medidas para protegernos.
Otro factor que hay que tener en cuenta es que incluso si el objetivo de los ataques son las empresas, la vía de entrada a las mismas son las personas, y que además, el hecho de teletrabajar aumenta la superficie de exposición de las empresas, ya que cada uno de nosotros, desde nuestro hogar podemos actuar como punto de entrada para un ataque a nuestra empresa.
Medidas fundamentales de protección
Así, en estas condiciones somos nosotros los que debemos protegernos y proteger a nuestras empresas. Por supuesto, las medidas básicas como disponer de un antivirus actualizado y no utilizar aplicaciones “pirata” o de origen desconocido son medidas fundamentales y que todos conocemos, aunque este tipo de medidas no son siempre suficiente. También podemos reforzarlas utilizando la autenticación de doble factor (2FA) y, en el caso de que estemos tele – trabajando utilizar en la medida de lo posible conexiones securizadas vía VPN. Utilizando estas medidas, sin duda habremos avanzado en nuestra ciberseguridad, pero todavía podemos hacer más si contamos con servicios como Soffie, https://www.soffie.es/blog/ciberseguridad-basica-para-el-hogar-inteligente/.