La importancia de la ciberseguridad en nuestra sociedad
Por Tomás J. García López (egresado ESI-UCLM).
“Ningún sistema es seguro” es una frase que se repite con frecuencia en cualquier ámbito informático. Y es cierta.
Difícilmente una empresa se salva de ciberataques que aprovechen fallos en sus sistemas. Grandes compañías como Apple, Facebook o Microsoft reciben múltiples reportes de bugs en sus sistemas a diario. Las pequeñas y medianas empresas no son una excepción y, por ello, cada vez es más común la inversión de parte del capital en la seguridad de sus sistemas, con el objetivo de evitar estos ataques y mantener la integridad.
La mayoría de las empresas que disponen de fondos suficientes están empezando a crear departamentos dedicados a la gestión de la seguridad, contratando personal y haciendo frecuentemente auditorías de seguridad a sus propios activos. El problema principal radica en la ausencia de conocimientos en la mayoría de las personas contratadas, ya que España aún no dispone de una oferta académica suficiente en materia de ciberseguridad y algunos egresados empiezan su función laboral sin suficientes conocimientos en ciberseguridad, con solo conceptos generales y teóricos, principalmente. Debido a lo anterior, España ocupa el puesto 59 de 75 países en cuanto a ciberseguridad [2], un lugar no excesivamente destacado en comparación con otros países. Sin embargo, a pesar de este problema, hay una gran comunidad española con amplios conocimientos en seguridad que ha ido aprendiendo de manera autodidacta o mediante certificaciones profesionales que ofrecen instituciones como Offensive Security, entre las más importantes. Dentro de esta comunidad hay ciertos individuos que se han percatado del gran problema mencionado anteriormente, y se dedican a divulgar y crear contenido relacionado con esta especialidad, facilitando recursos de aprendizaje a personas que quieran iniciarse en este campo.
El problema de la ciberseguridad en España [1] también conlleva numerosos gastos: cada minuto se pierden 2,9 millones de dólares a causa de delitos informáticos a nivel global. Se estima que el 94 % de las empresas ha sufrido al menos un incidente grave de ciberseguridad a lo largo de 2021. Todo esto hace que nos replanteemos la inversión en seguridad en la empresa, y más cuando día a día aparecen nuevas tecnologías que suponen progresos y avances, pero también nuevas fuentes de ataques. El avance tecnológico está muy presente en nuestra sociedad, y al igual que nos proporciona ventajas, también es un riesgo importante en seguridad, ya que es más común encontrar fallos en sistemas novedosos que en otros que llevan más tiempo en el mercado. Por ejemplo, imaginemos un sector como el de la domótica, donde un fallo en el sistema de comunicación podría permitir a una persona activar o desactivar la alarma de una vivienda.
Desde mi experiencia en este sector, puedo dar algunos consejos en cuanto a la seguridad a nivel de usuario que pueden servir de ayuda. Por ejemplo, muchas personas me preguntan acerca de las contraseñas y cuáles deben ser sus características para ser más seguras. Lo cierto es que ninguna es totalmente segura, porque hay ciertas formas de conseguir la contraseña de alguien y muchas veces no depende de la fortaleza de ésta. No obstante, es cierto que se pueden evitar ataques por fuerza bruta con contraseñas alternando caracteres especiales, mayúsculas, minúsculas y caracteres numéricos.
Otra técnica utilizada con frecuencia es el phishing (suplantación de identidad para la obtención de credenciales y datos del usuario). Recientemente, una compañera fue víctima de uno de estos ataques y perdió todo el dinero de su cuenta bancaria. Por ello, mi recomendación es que nunca se introduzcan datos personales tales como contraseñas sin antes revisar con detenimiento la url en la que os encontráis. Sobre todo, si es la url original, se deben revisar los parámetros, ya que la empresa puede ser víctima de algún ataque de tipo XSS y se redirija la petición a la persona atacante mediante algún parámetro en la url, como por ejemplo “?t=http://hacker.com”.
Para finalizar, comentar algo acerca de la seguridad en vuestro propio equipo: recomiendo no guardar, salvo excepción, las contraseñas en vuestro ordenador, ya que el malware normalmente recopila todos los datos de vuestro equipo, como contraseñas en navegadores, conversaciones de Telegram, Whatsapp o monederos de criptomonedas, entre otros. Posteriormente a la recopilación de estos datos, procede a su almacenamiento en un directorio de vuestro equipo con un nombre totalmente aleatorio combinando caracteres. A continuación, manda esa información a un servidor remoto, por lo que se debe siempre revisar todo archivo ejecutable que se instale, así como que proceda de una fuente fiable; y, a ser posible, no debe almacenarse información crucial en vuestro ordenador, ya que todo dispositivo conectado a la red es vulnerable.
En conclusión, ningún sistema es totalmente seguro, ya que hasta los gigantes de Internet sufren ataques casi a diario, aprovechando ciertos agujeros de seguridad. Sin embargo, lo que les diferencia de los demás es su capacidad de respuesta a estos fallos. Por todo ello es fundamental que las empresas tomen la ciberseguridad muy en cuenta y no la vean como algo innecesario. De hecho, en muchas ocasiones la existencia y continuidad de las empresas dependen en gran medida de la implantación de protocolos que garanticen la seguridad.
Referencias
[1] https://www2.deloitte.com/es/es/pages/risk/articles/estado-ciberseguridad.html [2] https://www.interbel.es/estadisticas-ciberseguridad-2022/