Ni empresas ni gobiernos: el objetivo del cibercrimen organizado es acceder a los dispositivos de la gente común. Podemos tomar algunas precauciones para ponérselo difícil.

Sí, un delincuente prefiere antes romper los sistemas de seguridad de una gran entidad financiera que acceder a sus cuentas. Pero resulta que lo primero es complicado y costoso, mientras que lo segundo no lo es tanto. Y, encima, se puede replicar miles, millones de veces. “Debemos abandonar la idea de que nuestra información personal y dispositivos no los quiere nadie, porque sí son valiosos”, subraya José Rosell, socio director de S2 Grupo. Es fundamental entender esto.

Contraseñas robustas

Este es el primer paso: sin ellas se es mucho más accesible. “Se deben cambiar las contraseñas que vienen por defecto, cuidar que no sean las mismas en todos los servicios y no compartirlas”, apuntan desde Incibe. Una posible técnica para recordarlas seria tomar las iniciales de una frase que nunca se olvide, añadiéndole una fecha y algún símbolo

Gestor de contraseñas

No siempre nos da la cabeza para recordar las contraseñas, especialmente si son muy complicadas (que es como deberían ser). Utilizar gestores puede ayudarnos en esta tediosa tarea, haciendo que las contraseñas sean más complejas e impredecibles.

Antivirus, también en los móviles

Es imprescindible contar con un paquete de software antimalware en el ordenador y mantenerlo actualizado. Atención: no todos sirven. Desde el Incibe avisan de que, en algunos casos, los usuarios descargan antivirus gratuitos de marcas desconocidas que acaban instalando malware. Conviene estar seguro, como siempre, de que lo que se está descargando es de fiar.

Los smartphones que se venden son ordenadores de bolsillo que usamos a diario. Existen antivirus para Android e iOS que, entre otras cosas, te avisan de qué aplicaciones acceden a archivos de fotos, contactos o correos sin que seas consciente. Un móvil no es tan dependiente del antivirus como los ordenadores, pero la protección nunca está de más. “Debido al diseño de su arquitectura software, los móviles implementan protecciones que son más complicadas de evadir por el malware común. Su capacidad de acción es menor que en un PC, pero es recomendable contar con antivirus”, explica Rosell, de S2 Grupo.

Actualizaciones

Tener actualizado el sistema soluciona problemas de seguridad y añade defensas ante las últimas técnicas de ataque conocidas. Las actualizaciones son especialmente importantes para dispositivos como las televisiones inteligentes, una puerta de entrada a nuestros datos personales que, por su novedad, no tenemos demasiado controladas.

Desconfiar del desconocido

El phishing, o correos no deseados, es la vía de acceso de la gran mayoría de malware que recibimos (del 80%, según Watch Guard). Por eso conviene ser precavido con lo que nos llega. “Es recomendable desconfiar por defecto de cualquier correo que exija hacer clic en un enlace web, especialmente aquellos que piden hacerlo con urgencia. También debemos sospechar de todos los remitentes desconocidos o inesperados y no fiarnos de los ficheros adjuntos desconocidos”, resume David Sancho, investigador de amenazas de Trend Micro. Esos emails tratarán de que abramos un archivo o pinchemos en un enlace. Mejor no hacerlo.

Desconfía de las redes wifi

Hay hackers capaces de romper los sistemas de una empresa entrando al vestíbulo de la misma con su portátil y conectándose a la red wifi. De la misma forma, algunas de las redes gratuitas pueden aprovechar para instalar malware en los teléfonos o demás dispositivos de los incautos que se conecten a ella.

Cifrado de datos

Algunas redes sociales, como Whatsapp, ya cifran las conversaciones. Se puede hacer lo mismo con archivos, fotos y demás documentos. Eso complica mucho la vida a los ciberdelincuentes que quieran apropiarse de datos sensibles ajenos. Para cifrar archivos hace falta descargarse un programa de encriptación. Los hay de código abierto, como AxCrypt o DiskCryptor.

Copias de seguridad

Uno de los malwares más comunes es el ransomware. Consiste en lograr que la víctima se descargue un archivo que ejecuta un programa que encripta los datos del ordenador o dispositivo. El cibercriminal se pone en contacto con el mismo y le pide un rescate a cambio de esos datos. Una buena medida preventiva es hacer copias de seguridad. Y no tenerlas conectadas a la red.

Sentido común

Sabemos operar las tecnologías, pero no conocemos los riesgos que entrañan. El desconocimiento y el exceso de confianza son, según los expertos, lo primero que deberíamos combatir. Todo lo que sucede en el espacio físico tiene cabida en el cibernético. También lo malo. Igual que nunca le daría las llaves de tu casa a un desconocido, por mucho que las pida, no haga lo propio en la Red con contraseñas, datos o números de cuenta.

Denunciar

Cuando todo lo anterior falla y se sufre un fraude, extorsión o cualquier otro tipo de ciberataque, conviene no dejarlo ahí. “En la Policía estamos para ayudar, para prevenir el delito y detener a sus autores. Animo a denunciar”, apunta Rafael Pérez, Comisario Principal de la Unidad Central de Ciberdelincuencia de la Policía Nacional.

Educación y diálogo para los menores

El cibercrimen permea todas las capas de la sociedad. Los menores no están al margen. El año pasado se reportaron 926 casos de amenazas y coacciones a menores a través de medios digitales, así como 704 delitos sexuales (excluidos las agresiones o abusos), según datos de Interior recogidos en el informe Estudio sobre cibercriminalidad en España 2017.

¿Qué podemos hacer para que niños y adolescentes estén más protegidos? “Yo sugiero, principalmente, educación”, espeta Rafael Pérez, de la Unidad Central de Ciberdelincuencia de la Policía Nacional. “Debemos concienciarnos de los peligros derivados del mal uso de la nuevas tecnologías y trasladarlo a nuestros hijos. Por ejemplo, cualquier archivo, comentario o fotografía que subamos a la Red puede ser utilizado para fines muy distintos de la intención de quien lo subió. Nuestros menores deben ser conscientes de esa pérdida de propiedad”, explica.

El Incibe cuenta con un portal, Internet segura for kids (is4k.es), con información para los padres. “El acompañamiento debe empezar cuando son pequeños, alrededor de los 4 o 5 años, y finalizar sobre los 13 o 14. Todo lo que no se haya hecho hasta entonces ya no se podrá hacer”, asegura el director del Incibe, Alberto Hernández: “A partir de esa edad, los menores empezarán a funcionar por su cuenta y nos pueden engañar si intentamos imponerles reglas”.

Estas son las recomendaciones del Incibe para tratar de que los menores no caigan en las garras de ciberdelincuentes.

Concienciar y promover el cuidado de la privacidad. Los menores deben comprender y sentirse partícipes de las implicaciones y riesgos que supone no proteger la privacidad, y deben conocer las consecuencias de no hacerlo.

No fomentar el sexting ni participar en su difusión. Intercambiar fotos o mensajes de carácter sexual se puede volver en contra de cualquiera.

Desarrollar la autoestima y las habilidades sociales. Saber decir no y defender sus argumentos les permitirá no ceder a la presión social. Para ello, es positivo promover una autoestima saludable, para no depender de la opinión ajena.

Conocer las opciones de privacidad y seguridad. Los padres deben ayudarles a configurar correctamente los dispositivos y aplicaciones para evitar perder el control de la información que guardan.

Facilitar un ambiente de confianza. Es importante mantener la comunicación familiar acerca de estos temas para que el menor sea capaz de pedir ayuda y consejos.

Valorar la edad y madurez necesaria. Debemos evaluar si el menor es suficientemente responsable como para utilizar de forma autónoma su propio móvil sin ponerse en riesgo.

Septiembre-octubre 2018