En los últimos meses se ha identificado un repunte de casos en el intento de robo de datos, contraseñas, información confidencial, cuentas de WhatsApp e incluso cuentas bancarias. El Threat Landscape Report, informe semestral que lanza la empresa S21Sec de Servicios de Ciberseguridad, constata un aumento de los ciberdelitos respecto a los datos del año pasado. Y es que estos mecanismos de engaño relacionados con la ingeniería social hacen fácil caer en la trampa a aquellas personas que no están sensibilizadas con este tipo de ataques.
El concepto de la ciberseguridad está relacionado con la seguridad de Internet o de las redes. Es por eso que, a pesar de que Internet siempre ha tenido vulnerabilidades, estas están aumentando exponencialmente en la medida que hacemos más uso de él. Igor Unanue es CTO en la empresa S21Sec. Explica que, cuantos más usuarios y aplicaciones existen en Internet, las amenazas crecen también, "de forma que los incidentes de seguridad aumentan". "La ciberseguridad", afirma, "es necesaria para contrarrestar esta situación". Y es que "aún hay muchas personas que no tienen en cuenta si el correo que les llega es un engaño, o que instalan aplicaciones indebidas sin tener medidas de seguridad implementadas".
Esas vulnerabilidades son, a menudo, aprovechadas por los ciberdelincuentes. Suele tratarse de "bandas organizadas que lanzan masivamente spam, phishing, vishing o smishing para poder infectar o acceder a información confidencial". Las infecciones provienen inicialmente de este tipo de ataques, para después desplegarse y extenderse en la red.
Precisamente en ese ámbito trabaja 21Sec, y es que la empresa se dedica exclusivamente a ofrecer soluciones de ciberseguridad. "Existen medios para reducir el riesgo y las vulnerabilidades, de forma que tengamos unas conexiones más seguras y protejamos nuestros datos".
La ciberdelincuencia, convertida en negocio
Unanue explica que "una de las motivaciones más importantes de los ciberdelincuentes es el dinero, así que el aumento de transacciones o compras por Internet trae consigo un aumento de los ciberataques". Así, las transacciones realizadas gracias al robo de datos bancarios les reportan beneficios económicos.
En los inicios de Internet, "podíamos encontrar incidentes de seguridad basados en un intento de demostrar la valía de cada uno", no tanto por beneficiarse de los datos, y tampoco por dinero. En muchas ocasiones, los hackers perpetuaban estos ataques "para aprender, descubrir vulnerabilidades, por orgullo, para demostrar o reivindicar algo".
Hoy en día, aclara Unanue, "esto está totalmente dominado por las bandas organizadas donde su principal interés es el económico". Hay todo un negocio organizado donde existen la venta de datos robados, tarjetas o información confidencial, y hasta tiendas online en la Dark Web donde es posible comprar malware o servicios para delinquir en Internet.
Educación digital a nivel usuario
La aceleración del uso de Internet y dispositivos electrónicos requiere, en paralelo, una formación y sensibilización del usuario. Los sistemas de ciberseguridad pueden no ser suficientes, "si no, siempre nos encontraremos con el eslabón de la cadena más débil, que hace que esta se rompa". Unanue subraya el error humano como "uno de los factores más importantes" que hace que se puedan dar estos incidentes de seguridad. A pesar de que, ciertamente, los sistemas tecnológicos sean inseguros o tengan vulnerabilidades, "las personas cometemos errores que hacen que los datos sean accesibles para un ciberdelincuente".
La ciudadanía no está totalmente protegida por defecto, "por eso debemos extremar las medidas cuando utilizamos las tecnologías de Internet, como lo hacemos en el mundo no virtual".
El director de tecnología de S21Sec ha ilustrado el concepto con un ejemplo: "estamos acostumbrados a cerrar la puerta de nuestra casa o del coche para que nadie nos robe, pero en muchas ocasiones vemos que las personas no toman las mismas medidas con las sesiones o con los accesos a Internet". Las precauciones en los dispositivos electrónicos o en las aplicaciones son "importantes", puesto que la información que tenemos en ellas es personal, confidencial o puede ser crítica.
Es por eso que Unanue recomienda "cerrar las sesiones, utilizar contraseñas adecuadas o tomar medidas para evitar que otra persona o cualquier aplicación pueda acceder a nuestros datos". Tener presentes dichas precauciones no es sencillo ni automático en muchos casos, por lo que opina que la educación, formación y sensibilización en ciberseguridad son "clave".
¿Cómo aumentar la ciberseguridad?
Por su parte, la Ertzaintza recomienda, ante estos casos, no seguir los links que nos lleguen sin haber comprobado su origen, así como comprobar las URL a las que accedemos (el dominio debe estar correctamente registrado).
Otra precaución a tomar puede ser la de no descargar aplicaciones fuera de los repositorios oficiales. Asimismo, se recomienda analizar los permisos que estas nos presentan antes de aceptarlos; y es que los permisos excesivos pueden ser síntoma de que la aplicación no hace solo lo que publicita y tiene procesos ocultos de recopilación de información.
En el caso de que el dispositivo resulte infectado, es posible contactar con la compañía telefónica para que desactive los SMS, para evitar así su propagación y posibles facturas elevadas.
Si no se logra la desinstalación del virus o troyano, siempre se puede resetear el dispositivo a valores de fábrica. Para recuperar los datos, habría que restaurarlos desde una copia de seguridad previa a la infección