No se trata de nunca utilizar WhatsApp, o de creer que usted es blanco urgente de espionaje de las agencias de inteligencia rusa, pero 2018 terminó con un mensaje claro en la industria tecnológica a raíz de los diferentes escándalos de privacidad de servicios de uso masivo: la seguridad digital no solo depende de las empresas. Entonces, ¿usted qué puede hacer?
Resistirse a buscar ‘a qué princesa Disney se parece’ con un test de dudosa procedencia o descartar enlaces que suplantan su banco para pedirle claves por correo electrónico debería ser su primer reflejo.
Para Camilo Gutiérrez, jefe del laboratorio de investigación de Eset en Latinoamérica, el 2018 fue un año de “lecciones aprendidas”.
El año pasado se conoció que gracias a un test en la red social, una consultora británica vinculada a procesos electorales en EE. UU. accedió a información personal de unos 87 millones de usuarios en la red que le permitió perfilar a votantes y diseñar comunicaciones para tratar de influir en las elecciones.
“Todas las revelaciones alrededor del escándalo de Facebook y Cambridge Analytica les abrieron los ojos a los usuarios para que se plantearan cuestiones como: ¿qué tipo de información comparto?, ¿cómo es compartida con otros?”, asegura.
Para Ariel Barbosa, coordinador de la Escuela de Ciberseguridad, de la ONG Colnodo en Colombia, las personas tienden a asumir que internet es un espacio seguro, y frente a dispositivos con capacidad de internet de las cosas (IoT) “se asume que el tema de la ciberseguridad ya está resuelto, pero no. De hecho, los mismos desarrolladores de software y hardware no suelen poner el asunto como una prioridad, se piensa más en el diseño y la presentación de los dispositivos por la rapidez para salir al mercado”.
Primeros pasos
Los expertos coinciden en que lo primero que usted debe hacer es reconocer que hay una realidad: cualquiera puede ser víctima de un ciberataque. Desde suplantación y malware hasta la vigilancia de sus comunicaciones.
“No hay que ser un famoso, un político, un periodista o un abogado reconocido para estar expuesto a la intromisión en la privacidad. Hay que desmitificar que no somos sujetos vulnerables a ser espiados”, explica Barbosa.
Según el experto, la Escuela de Ciberseguridad ha encontrado un aumento en ataques digitales por parte de conocidos. “No solo se trata de la ciberguerra, los Estados y las corporaciones. El espionaje también ocurre entre parejas, vecinos, familiares”, agrega.
Así mismo, Gutiérrez aclara que aunque el objetivo no es volverse paranoicos, la industria de la tecnología funciona con datos.
“A medida que los usuarios desconocen los inconvenientes o riesgos para la seguridad de su información a la hora de optar por un dispositivo (teléfonos, relojes o televisores inteligentes) o una aplicación, va a ser más fácil para los cibercriminales atacarlos y aprovecharse de ellos”, apunta.
¿Después, qué?
Lo siguiente es capacitarse. Así como aprendemos a cruzar una calle, transitar las avenidas o a evitar las zonas oscuras, en internet hay prácticas inseguras y enlaces peligrosos.
Según Gutiérrez, hay que conocer amenazas como el phishing y sus características, ¿qué es un virus troyano, un malware y cómo llegan a los equipos? Desde cursos en línea hasta programas de educación para organizaciones, en el sector cada vez hay más espacios que ofrecen consultoría y asesoría tanto en infraestructura como en formación del equipo humano.
“Esa educación es el inicio, pero no todo el mundo tiene que volverse un experto en seguridad. El conocer las amenazas más comunes y cómo funcionan es lo mejor para detectar si hay algún engaño. Después, con una buena solución de seguridad y un buen uso de sus dispositivos va a estar más protegido”.
Parte del buen uso es mantener las actualizaciones, tanto para el sistema operativo como para las actualizaciones, evitar instalar servicios piratas o de repositorios no oficiales.
En cuanto a su privacidad, existen aplicaciones como Signal que son de código abierto y cualquiera podría verificar que tanto las llamadas como los archivos son cifrados. Sin embargo, “WhatsApp o Telegram tienen protocolos para que la información viaje cifrada, y eso significa que son seguras. ¿Cuándo no lo son? Cuando los usuarios las empiezan a manejar de forma inadecuada. Si el dispositivo es vulnerable, alguien puede acceder a las aplicaciones, sus fotos o archivos”, puntualiza el experto del laboratorio.