La ciberseguridad: tan necesaria como desconocida
Hablamos con Francisco Rodríguez, Policía Nacional, y José Antonio Gómez, profesor de la UGR, sobre un aspecto cada vez más fundamental en la sociedad
La tecnología ocupa cada vez un lugar más grande en la rutina de las personas. Compras, gestiones de todo tipos, conversaciones, trabajo y un sinfín de utilidades están comprendidas en los aparatos que se encuentran en la gran mayoría de domicilios. Raro es que alguien salga de casa sin su móvil en el bolsillo. Dentro de este mundo la ciberseguridad juega un papel fundamental, pues el entorno digital no está librado de la delincuencia, que siempre busca un resquicio para poder sacar provecho. Hablamos con Francisco Rodríguez, Policía Nacional y el profesor de la UGR, José Antonio Gómez.
Francisco y José Antonio comparten la asignatura de Informática Forense en el máster de ciberseguridad de la UGR, pero les une mucho más. Ambos muestran un nivel de conciencia y compromiso con este campo, cuyo trasfondo es como la red: gigante. Los dos entrevistados coinciden en que "la tecnología ha penetrado más rápido que la concienciación de los riesgos". Un porcentaje superior al 90% de la ciberdelincuencia es el fraude. Posteriormente se encuentran otros apartados como los ataques a sistemas informáticos o el ciberacoso, que engloba elementos como el bullying, la violencia de género o el acoso a menores.
La pandemia ha sido un contexto idóneo para el crecimiento de las TIC (Tecnologías de la Información y la Comunicación) y otros servicios como la paquetería y las ventas online. Uno de los puntos fuertes dentro de la ciberdelincuencia es que con un mínimo esfuerzo se puede buscar engañar a miles de personas. Los defraudadores digitales siempre están a la orden del día, pues en el último año se han hecho pasar por el SEPE para estafar a través de los ERTE, por empresas de reparto para enviar SMS fraudulentos y otras tantas triquiñuelas. Tanto José Antonio como Francisco coinciden en que la pieza más débil de todo este entramado son las personas, que son la vía de acceso para buscar datos de tarjetas, contraseñas y factores clave similares.
Francisco, que lucha a diario contra la ciberdelincuencia desde dentro del cuerpo de Policía Nacional, hace hincapié en la amplitud de este mundo y sus posibilidades. Pone un ejemplo hablando de una estafa: "Hay mujeres de mediana edad que conocen por internet a hombres de su edad bien parecidos, pero son perfiles falsos". El agente detalla que son ciberdelincuentes, que desde lugares como España o Nigeria se hacen pasar por perfiles como "generales americanos que están en el norte de África". "Mienten con promesas como una futura visita o el envío de un paquete para reclamar dinero. Se han dado muchos casos de este tipo y hay personas que han llegado a pedir créditos", asevera.
Uno de los grandes apartados dentro de la ciberseguridad es la banca online, un mundo con mucho trabajo por delante. "Esto es una banqueta de plástico para soportar una persona de más de 100 kilos", manifiesta Rodríguez mientras señala un teléfono móvil. El policía recuerda que la telefonía se creó para unos fines y ahora las cosas han avanzado con velocidad de vértigo. "Yo era simplemente un cliente y ahora soy parte de la seguridad bancaria", explica el experto, que sostiene que los bancos están evolucionando hacia un modelo más barato, pero también más vulnerable. "Puede haber perjuicios muy severos, como la solicitud de un crédito por parte del delincuente", asegura.
El primer consejo por parte de este policía es tener presente que "nosotros iniciamos los procesos", por lo que los SMS o correos que pueden llegar sin haber hecho nada el usuario no son de fiar. Ante la duda siempre se deben realizar comprobaciones y acudir a fuentes oficiales. También es recomendable utilizar medios de pago que no accedan de forma directa a la tarjeta. Si un teléfono móvil sufre una caída de línea es importante comprobar si se ha solicitado un duplicado de tarjeta SIM, pues puede tratarse de un tumbamiento de la línea con fines maliciosos. Dentro de las plataformas de compra y venta el consejo de Francisco es sencillo: "Producto que no veas, producto que no pagues". Otra vía muy empleada es el gancho del sexo, algo que debe evitarse para no recibir engaños o incluso chantajes.
Dentro de aspectos más teóricos. José Antonio Gómez recomienda emplear antivirus, publicar la mínima información personal posible en redes sociales, utilizar contraseñas robustas o comprobar URL sospechosas que vienen dentro de correos y SMS mediante la web 'virustotal.com'. El docente advierte de que hay programas capaces de romper contraseñas en segundos, pero también señala que todos los años se conoce que las claves más repetidas son algunas como '123456' o cosas excesivamente sencillas. Gómez apuesta también por usar gestores de claves, pues actualmente casi todo el mundo tiene muchas contraseñas.
La vocación del integrante de la UGR es digna de elogio. El profesor afirma que "hacer la red más segura es beneficioso para todos". José Antonio sabe que en ocasiones el "ritmo de vida" tan alto de la ciudadanía empuja a pensar poco ciertas acciones, pero apostilla que una mayor conciencia puede ayudar a que la gente se proteja más y mejor. Este docente ha dirigido ya varios TFM (Trabajo de Fin de Máster) en desarrollo de tareas de concienciación sobre ciberseguridad.
La implicación de Gómez en este aspecto es tal que se encuentra inmerso en un futuro proyecto cuyo objetivo consistirá en intentar dar soporte a pequeñas empresas. "En ocasiones es difícil para una pyme invertir en seguridad por el esfuerzo económico", dice José Antonio, que reitera que "hay que devolver a la sociedad" los esfuerzos para hacer de la red un sitio mejor. El entorno digital ofrece muchísimas posibilidades, pero es necesario utilizarlas con responsabilidad y asumir que invertir unos segundos en los pasos a seguir es el mejor camino posible para que la ciberseguridad comience a crecer al mismo ritmo que los servicios que presta la tecnología.