El podcast Business Matters de EAE Business School Barcelona fue el espacio sonoro propicio para hablar sobre ciberseguridad. En su entrega Cómo proteger nuestra información de los riesgos en línea, Jordi Ferrer, profesor de EAE Barcelona y abogado experto en el ámbito digital, dio a conocer sus impresiones sobre cómo están en el tema los usuarios particulares y las empresas.
“Necesitan mejorar. No solo el ámbito del usuario, especialmente también en el de las empresas. Las empresas están más receptivas a un ataque cibernético, están expuestas”, menciona al iniciar el podcast Jordi. Con esta afirmación el profesor de EAE sugiere que aún hay muchas falencias en dimensionar la magnitud del riesgo y procurar acciones que contrarresten el daño.
En muchos sectores, tanto personales como públicos y comerciales, la ciberseguridad es vista como un costo y no como una inversión, lo que representa un gran problema tanto para el mundo empresarial como para los usuarios.
Los riesgos en los últimos años se han incrementado. Detrás de la ciberdelincuencia está la existencia de organizaciones delictivas con especialista informáticos y grandes recursos, que se lucran con el robo de información electrónica que luego monetizan.
Para Jordi, “hay que tener confianza 0 en lo que serían los riesgos y a partir de ahí, mejorar en algunas prácticas. Seguramente vamos a pasar por tener que invertir un cierto dinero en mejorar nuestros dispositivos, en mejorar nuestra infraestructura informática para que esa confianza que nosotros esperamos se vea más sectorizada”.
El engaño o ingeniería social
“La ingeniería social, el engaño humano de toda la vida”, menciona el profesor de EAE, es el factor que más influye en el ciberdelito a usuarios. Esta estrategia de engaño usa la tecnología; a través de un correo electrónico que puede tener un engaño phishing, el cual invita a entregar una cierta información o dar clic en un enlace para un uso fraudulento. Ferrer cree que “esa impulsividad, esa confianza, mediante la combinación de engaños, esa ingeniería social es lo que permite que muchos ataques, muchos riesgos y muchas de estas amenazas al final se conviertan en un incidente informático”.
Los ataques masivos se hacen a través de vectores. “Si se laza un ataque en el cual los destinatarios pueden ser 50 millones de cuentas de correo electrónico, solo que un 0,1 % de los 50 millones de cuentas de correo electrónico caigan en el ataque, se puede fijar las magnitudes de las cuáles estamos hablando. Los resultados para estos atacantes pueden ser muy interesantes”, precisa Ferrer.
Los niños, quienes son considerados nativos digitales, son para el experto digital analfabetos digitales, ya que, a pesar de haber nacido con la tecnología, no se les ha enseñado desde la formación primaria, secundaria o incluso por parte de sus padres, a gestionar esa herramienta que se les da con 13 años o menos. “Desde ahí los menores no tienen la suficiente madurez para identificar cuando hay o no un engaño”, sintetiza Jordi.
En las personas mayores, Jordi sugiere la necesidad de soportar y ejercer un tipo de control preventivo para evitar ataques, ya que los ciberdelincuentes se aprovechan de este tipo de destinatarios por su desconocimiento o falta de compresión de la tecnología
Decisiones y claves seguras
Para los grandes especialistas en ciberseguridad, poder diferenciar entre las necesidades en seguridad en el sector empresarial y en el privado, y construir contraseñas seguras es imprescindible. Una eficiente debe contener un mínimo de 8 a 10 caracteres, letras mayúsculas, minúsculas, números, caracteres especiales. Para el profesor de EAE “poner una única contraseña para todo es mala práctica, podemos encontrar mecanismos que nos permitan diferenciar con un pequeño cambio (1 o 2 caracteres), con una regla nemotécnica que nos ayude a identificar donde estamos entrando, y, sobre todo, la recomendación más importante es cambiar las contraseñas periódicamente”.
Los datos son el petróleo del siglo 21
En la actualidad, es preciso que los datos tengan un cerco de seguridad. Son over sharing por las personas y eso los hace susceptibles a riesgos de seguridad. Con las tecnologías que tiene hoy la humanidad, incluyendo la IA, es sencillo hacer cruces de información para construir perfiles de personas. Las organizaciones delictivas venden esto a un buen precio.
Para Jordi, las empresas y las organizaciones públicas deben brindar confianza sobre la seguridad de la información que se les proporciona. Sin embargo, mucha de esta es vulnerable a fugas, virus y maniobras delictivas. Actuar con cautela, actualizar nuestros sistemas operativos y aplicaciones, que ofrecen parches de seguridad ante vulnerabilidades, son también medidas preventivas necesarias por tomar.
“La tecnología es neutra, pero puede ser usada directamente para hacer el mal. La forma de evitar eso es llegar a un estado de control por medio de la normativa”, concluye sobre la relación tecnología-delito el profesor de EAE Business School.