Según un informe que ha publicado recientemente Check Point, las empresas españolas han sido atacadas 454 veces a la semana durante los primeros seis meses del año. Ciberataques que han estado camuflados en muchos casos bajo la apariencia de temáticas relacionadas con el coronavirus.
Sin embargo, cabe recalcar que cualquier persona independientemente de su nivel económico, social o de conocimientos en informática, puede convertirse en el blanco de un hackeo. Así ha quedado demostrado tras el hackeo masivo de Twitter en el que los piratas informáticos tomaron el control de hasta 130 cuentas de relevancia, como las de Elon Musk, Bill Gates o Barack Obama, para perpetrar una estafa con Bitcoins.
¿Está la sociedad española concienciada sobre la importancia que tiene la ciberseguridad en nuestros días? Jesús Sánchez, CEO de Audea, la consultora especializada en ciberseguridad, cree que "aún nos falta mucho por aprender".
"Evitarlos prácticamente imposible"
Al preguntarle sobre las medidas a seguir para eludir ser hackeado, Sánchez no duda al decirnos que "evitar que te hackeen es prácticamente imposible, pero hay que estar entrenados para dejárselo más complicado al ciberdelincuente".
Según su experiencia con las empresas, Sánchez piensa que todavía queda un largo camino por recorrer en materia de ciberseguridad. "Nos dedicamos a esto y a veces da miedo lo que ves. Me preocupa que gente que dirige compañías vea la ciberseguridad como un gasto y no inviertan en ello pese al riesgo que les supone, puesto que hay entidades que si sufren un simple ataque de ransomware tendrían que paralizar su actividad totalmente".
El CEO de Audea nos explica que ellos ayudan a las empresas a formar a sus empleados en estos temas, poniéndoles a prueba habitualmente. Nos pone el ejemplo de una entidad bancaria en la que realizaron un ataque de phishing a modo de prueba. "Nos pidieron que parásemos, el 93 % de los trabajadores del banco cayeron en la trampa".
Aunque por temas de confidencialidad Sánchez no nos dio el nombre del banco, asusta que gente que se dedica a dicho sector pueda caer tan fácilmente en esos engaños. No cabe duda de que es necesaria más formación en ciberseguridad, por lo que se agradecen iniciativas como C1b3rwall, el curso gratis de la policía para mejorar nuestros conocimientos en dicho campo.
Los consejos de un experto
Pese a que Sánchez nos ha dejado claro que es imposible estar totalmente protegidos, recomienda que los usuarios "no pinchen en direcciones web que no conozcan y que tengan cuidado con los correos electrónicos", fijándose siempre en que la dirección del email sea la real y no una que esté haciéndose pasar por la entidad para robarnos datos. Eso sin olvidarnos de evitar abrir o descargar archivos desconocidos.
Asimismo, aconseja evitar conectarse a redes WiFi públicas, cambiar las contraseñas de manera mensual, mantener los dispositivos actualizados y utilizar un antivirus siempre que sea posible.
Le preguntamos sobre los gestores de contraseñas y Sánchez no se muestra del todo convencido de su utilidad. "Más que el gestor, recomiendo utilizar los sistemas de doble autenticación". Para aquellos que lo desconozcan, se trata de códigos que se generan cada x segundos y que deberemos introducir cada vez que entremos a algunas aplicaciones, asegurando así que ningún extraño pueda entrar a nuestras cuentas. El ejemplo más popular es la verificación en dos pasos de Google.
De todos modos, el CEO de Audea cree que el futuro puede ser aún más peligroso. "También tendremos que tener cuidado con los dispositivos inteligentes para el hogar, muchos de ellos ni siquiera están preparados para tener seguridad y pueden hacerse verdaderas barbaridades si un hacker toma el control".
No cabe duda de que los españoles necesitan una mayor formación en ciberseguridad, ya que están expuestos a peligros prácticamente durante su día a día. ¿Llegará a convertirse la ciberseguridad en una asignatura de la educación del futuro?