Tamara Jiménez | 17/03/2020 17:46
Para poner en contexto a nuestros lectores, como experto en el tema, explícanos ¿qué es la ciberseguridad?.La ciberseguridad es la ciencia o la técnica de mantenernos seguros frente a las tecnologías, o usando las tecnologías de la comunicación modernas, e intentar afrontar todos los peligros que están surgiendo alrededor de esas tecnologías.
¿Es importante tener unos conocimientos básicos sobre ciberseguridad?Sí, porque si no tenemos unas nociones básicas, no sabremos reconocer muchos de los ataques. Y es muy importante reconocerlos, porque nos va a permitir saber reaccionar con mucha más premura, de manera que al reconocer los ataques, no vamos a ser vulnerables a sufrirlos ante el peligro de la existencia de los ciberatacantes.
¿Cuáles son las vías más utilizadas por los ciberdelincuentes?A día de hoy, el canal más utilizado para lanzar malwares es el correo electrónico. Porque es ubicuo y lo utiliza todo el mundo. El e-mail es la vía fundamental en la que se despliega el abanico de ataques que puede enviar un ciberdelincuente. Hay estimaciones que confirman que alrededor de 40% o 50% de los ataques empieza por el correo electrónico.
Sobre todo porque el primer ataque suele ser el típico “pishing”, esto es un tipo de timo. Es decir, engañar al usuario para que pinche o descargue algo malicioso. ¿Cómo lo hacen? Pues utilizando técnicas muy variadas, pero sobre todo, técnicas de ingeniería social. Con estas técnicas, incitan al usuario a actuar con prisa o con miedo. El ciberatacante actúa manipulando al usuario para que éste piense que puede perder, por ejemplo, el acceso a su banco o a su correo si no actúa como el ciberdelincuente quiere. Incitan al usuario a actuar con urgencia y con mecanismos que le impiden pensar.
¿Y cómo actúan los ciberatacantes a través del correo electrónico?Lo más habitual es un “ransomware”. Esto lo que consigue es que, al infectar un ordenador, cifra todos los datos y pide un rescate por ellos. Es uno de los malwares más habituales para el correo electrónico y el ordenador.
WhatsApp es una de la redes sociales más utilizadas. ¿Cuáles serían las principales consecuencias de abrir un mensaje de WhatsApp que está infectado por un virus?Hay que tener en cuenta que WhastApp, en la mayoría de casos, se utiliza a través del teléfono móvil. Y los dispositivos móviles tienen un cierto grado de protección un poco superior al resto. La principal consecuencia es que el ciberatacante consiga robar alguna contraseña. La gran mayoría de ataques en WhatsApp están orientados al robo de credenciales o contraseñas. Porque desde el móvil accedemos a muchos servicios y la mayoría, personales. Lo que los ciberatacantes suelen hacer es enviarnos algún enlace en el que se nos pida introducir una contraseña para conseguir algo.
¿Es posible detectar que estamos ante un documento malicioso antes de abrir el archivo?Sí. Lo primero es desconfiar de todas aquellas comunicaciones que no sean deseadas o que no estemos esperando. Es decir, que no habían sido requeridas.
Tu banco o tu proveedor de correo, por ejemplo, no se va a poner en contacto contigo, generalmente, si tu no lo solicitas antes. Y si lo hacen, te van a dar una serie de datos detallados y se van a dirigir a ti de una manera muy personalizada. Cuidado también con los mensajes que tienen errores ortográficos. Hay que desconfiar de los que nos ponen en una situación de miedo o prisa. Y lo más importante, pensar antes de pinchar cualquier enlace. Hay que intentar contrastar la información.
¿Un consejo?No reutilizar las mismas contraseñas para todo.
¿Qué medidas de seguridad se deben llevar a cabo para evitar ser una cibervíctima?Leer con criterio y sentido crítico la información que nos llega, porque no solo estamos expuestos a ciber ataques, sino también a bulos e informaciones incorrectas.
En caso de ser ciberatacado, ¿existe algún protocolo de actuación?Recurrir a la Policía Nacional o a la guardia civil, que cuentan con departamentos especializados para estos casos. Ellos intentarán obtener la información suficiente para descubrir al atacante. A partir de ahí, ponerlo en conocimiento de todos los servicios que hayan sido afectados también. Hay que denunciar siempre, porque en estos casos, tu denuncia puede servir para descubrir otros casos y evitar que otros usuarios sean atacados.