Ciberseguridad: protección digital a todos los niveles

La amplitud del tema y los peligros que conlleva, sobre todo debido al aumento diario de las oportunidades digitales, ponen de relieve la importancia que tiene la seguridad informática hoy en día. Para ello, tan solo es necesario visualizar cuántos datos se procesan a diario en el ordenador, en la tablet o en el smartphone, cuántas cuentas se utilizan en las diferentes aplicaciones de las diversas plataformas de Internet y qué cantidad de datos bancarios y de crédito e información sensible se consultan. Todos estos datos son susceptibles de ataques y sin protección están expuestos a las acciones de los cibercriminales, que los utilizan para sus propias necesidades. Así, es probable que la mayoría de los consumidores sean víctimas al menos una vez en su vida de la utilización indebida de su tarjeta de crédito, de modo que sin las medidas necesarias, las infracciones pueden dar lugar a repercusiones importantes.

Para impedir que los ciberdelincuentes perjudiquen a una persona, a sus personas allegadas o a una empresa y que ello acarree consecuencias legales para la víctima, es importante familiarizarse con este tema e informarse sobre las herramientas necesarias para ello.

Los gadgets más simples como, por ejemplo, los soportes para tarjetas de crédito de plomo reforzado permiten prevenir el robo offline de datos. Con este sencillo pero efectivo bloqueo se dificulta o incluso de bloquea a transeúntes malintencionados el acceso a información sensible.

Este sencillo bloqueo puede también aplicarse en sentido figurado a los sistemas informáticos. Una de las recomendaciones más importantes en términos de seguridad en Internet y que sigue siendo algo molesta para muchos usuarios son las contraseñas seguras. Puede que a primera vista parezcan poco prácticas y complicadas pero, en lo que respecta a la protección más sencilla, resultan muy efectivas, ya sea para impedir que un usuario inicie un ordenador ajeno o para bloquear a un hacker que intenta acceder una cuenta de correo electrónico.

En el caso de la protección básica se requiere otro tipo de herramientas de seguridad informática que deberían formar parte del repertorio estándar de todo usuario. A este respecto resulta imprescindible la utilización del cortafuegos, el cual puede estar instalado en el ordenador o en el router. El firewall evita el acceso no autorizado al propio ordenador o a la propia red. Además, por medio de los ajustes correspondientes se puede configurar qué personas o qué programas pueden acceder a Internet desde la red o, por el contrario, qué personas o programas pueden tener acceso a la red desde Internet.

Un cortafuegos resulta efectivo cuando se combina con un programa antivirus, que no solo ofrece protección contra virus, troyanos y otro tipo de malware, sino que también los elimina en el acto. En este sentido, son imprescindibles los análisis regulares en el ordenador o en la red y deben convertirse en una tarea rutinaria para obtener un nivel de ciberseguridad óptimo.

Aunque los individuos siempre son las víctimas principales de los ataques digitales, no se puede perder de vista la visión general. Los particulares, las empresas, los sectores económicos, las administraciones y los gobiernos siguen siendo, al igual que en el pasado, víctimas potenciales de la ciberdelincuencia. En este punto no solo se puede hablar de recomendaciones para lograr un alto grado de ciberseguridad, sino también del valor que desempeña la valoración de los riesgos en el ámbito de la ciberdelincuencia.

En los últimos años se ha registrado un aumento de ataques cada vez más complejos e incluso se puede hablar de una creciente profesionalidad de la cibercriminalidad. A menudo, a causa de la sofisticación del software malicioso, no es posible aplicar acciones de defensa o buscar los orígenes de los ataques.

A esto se suma el hecho de que los criminales actúan a escala mundial debido a que Internet no tiene fronteras. Además, la conexión entre los diferentes dispositivos les facilita todavía más la tarea.

Se podría decir que una infraestructura sólida es toda aquella infraestructura digital preparada para hacer frente a los ataques. En España se aplica la conocida como Estrategia de Ciberseguridad Nacional, un documento promovido por el Consejo de Seguridad Nacional que alberga las bases principales en materia de seguridad en Internet y que atañe a todas las Administraciones Públicas, pero también al sector privado y a los ciudadanos. El documento cuenta con cinco capítulos, a lo largo de los cuales se desarrollan cinco objetivos y ocho líneas de acción que recogen los aspectos más importantes sobre ciberseguridad, con el objetivo de delimitar la naturaleza de este concepto y de las medidas que se pueden adoptar para contribuir a ella.

El primer capítulo pone de relieve cuáles son los factores que pueden dar lugar a un aumento en la cantidad de riesgos y amenazas a la seguridad nacional. En el segundo se especifican los principios rectores sobre los que se erige la Estrategia de Ciberseguridad Nacional. En el tercer capítulo se abordan los objetivos de la seguridad informática, que no solo atañen a medidas que se correspondan a la colaboración en el ámbito nacional, sino también internacional.

En el cuarto capítulo se detallan las líneas de acción que sustentan esta Estrategia de Ciberseguridad Nacional y el quinto y último capítulo se corresponde con la delimitación de los órganos que forman parte del Sistema de Seguridad Nacional, es decir, el Consejo de Seguridad Nacional, el Comité Especializado de Ciberseguridad y el Comité Especializado de Situación.

La totalidad del documento puede consultarse en la página del Departamento Nacional de Seguridad.

La lucha contra la criminalidad en el ciberespacio tiene lugar tanto a nivel europeo como mundial y en este sentido, el “empleo de tecnologías de la información fiables y de confianza” se plantea a los usuarios como una alternativa segura. 

Es imprescindible estar lo más actualizado posible para garantizar la seguridad informática en los hogares, en las empresas o en cualquier entorno. Además de herramientas especiales de ciberseguridad, también se puede recurrir a una gran selección de buenas prácticas (best practices), de consejos y de trucos que han demostrado su eficacia durante años.

El primer paso es tener un sistema actualizado. Tanto el sistema operativo como todas las aplicaciones deben tener la versión más actual, ya se trate de ordenadores de escritorio, de portátiles, de tablets o de smartphones, pues los programas anticuados son más susceptibles a los ataques.

A pesar de la creciente complejidad de las amenazas, los programas antivirus y los firewalls son elementos imprescindibles. Contar con las versiones más actuales puede ser una buena estrategia para evitar tanto los peligros cotidianos como los daños de gran envergadura. Un buen antivirus y un firewall bien configurado se convierten, así, en un fundamento sólido. Se debe tomar como referencia esta base sobre todo en el caso de las empresas o de los puestos de trabajo equipados con ordenadores.

No hay que perder de vista qué personas pueden acceder o editar ciertos datos, factor que se sitúa en el primer nivel de la lista de prioridades y que se iguala con el firewall y con el programa antivirus. Las empresas deben, por lo tanto, ser conscientes de la llamada ingeniería social. En el pasado hubo casos de criminales que se hicieron con numerosos datos de grandes empresas haciéndose pasar por trabajadores del departamento de informática que necesitaban los datos de registro de otros trabajadores para realizar sus tareas.

En esto, es imprescindible advertir a los trabajadores de este tipo de peligros y aumentar su audacia por medio de cursos de formación para que hagan un tratamiento seguro de los datos. Estos cursos de formación pueden complementarse por medio de pautas o directrices que determinan la utilización de la red corporativa y los dispositivos conectados a ella.

Los logs suelen ser de utilidad para vigilar qué usuarios han estado activos y cuándo y para descubrir y hacer un seguimiento de las irregularidades en caso de caída. 

A las empresas y a los organismos públicos se les recomienda que estén en todo momento a la orden del día en cuanto a la información y las directrices en lo que respecta a la optimización de la seguridad en Internet propia y que recurran a las bases que sienta la Estrategia de Ciberseguridad Nacional para evitar los riesgos y peligros que pueden provenir del ciberespacio. En el caso de los particulares, es recomendable que se informen de los portales pertinentes y del software de seguridad que ofrecen los fabricantes, a través de cuyas actualizaciones y parches se pueden asegurar e implementar las funciones de los programas.

De la información anteriormente expuesta se deduce que la seguridad informática no siempre es un tema sencillo. Independientemente del nivel de minuciosidad con el que se puedan implementar las medidas de seguridad en Internet y en otros sectores del entorno digital, siempre surgen brechas y debilidades de las que los atacantes se aprovechan. Asimismo, las energías criminales siempre están abiertas a nuevas perspectivas para poder sustraer o sabotear datos con métodos sofisticados.

En el peor de los casos, esto puede desembocar en daños económicos o personales considerables, aun cuando a veces pueda parecer inútil la lucha contra la delincuencia en Internet y en los ordenadores, es necesario adoptar las medidas necesarias para impedir ciberataques tanto en el ámbito laboral como en el privado. Y es que, en definitiva, nadie entregaría a unos ladrones las llaves de casa para que pudieran actuar a sus anchas.