Webinar ciberseguridad
El factor humano se erige en la clave principal para frenar la ciberdelincuencia
La pandemia genera nuevas formas de criminalidad en internet El teletrabajo mejora la productividad a cambio de inversiones bajas
La responsable de cultura en seguridad de BBVA, Ana Gómez Blanco, el director gerente de Xeridia, Roberto Vidal y el subdirector de Incibe, Marcos Gómez, invitaron ayer a la ciudadanía a hacer un esfuerzo de alerta en materia de ciberseguridad «que pasa básicamente por tener un nivel de protección alto en nuestros equipos, separar la vida personal y la profesional en estos asuntos, instalar antivirus adecuados en los equipos y descargar las aplicaciones solamente en páginas oficiales», con el objetivo de mantener a raya a los hackers y ciberdelincuentes, que a raíz de la pandemia han encontrado un nuevo campo de operaciones.
Los tres tomaron parte ayer en el webinar ‘Los desafíos de la ciberseguridad en esta nueva era’ organizado por Diario de León con la colaboración de BBVA. Moderó la actividad el director de Diario de León, Joaquín S. Torné.
Gómez Blanco se declaró «apasionada de la ciberseguridad» y más desde el componente humano. «Antes teníamos esta amenaza en el mundo físico y ahora en el mundo online», explicó antes de centrarse en los riesgos que corren los teléfonos móviles. «Hay quien puede acceder a nuestra información, a aplicaciones ilegítimas y tenemos ingeniería social que es el arte de que nos engañen por correo electrónico o por llamadas». Esas vulnerabilidades «nos obligan a estar muy pendientes» y la mejor alerta es «el comportamiento seguro en esa parte online de nuestra vida». Sería un complemento perfecto para la parte técnica de la ciberseguridad.
Para evitar las estafas, BBVA recomienda reforzar la parte humana: «Es lo más importante. El ser humano es la entrada, un vector de ataque y lo primero que tenemos que hacer es luchar contra la estafa. Ha existido siempre, ahora online y antes por medio de los trileros y las bolitas de colores. No es nuevo». Las aplicaciones de los bancos «son seguras», el problema está en la forma de usarlas, «como en el mundo físico». La defensa física pasa por estar atentos, «en el mundo online es igual. El eslabón más débil siempre se dice que es el ser humano «y en BBVA siempre hablamos de que en contra de esta teoría, el usuario final es la primera línea de defensa». Para detectar esas prácticas se ha usado el «a posteriori» y para frenar los ataques «hay que usar sentido común». El banco pone en marcha mecanismos de concienciación y educación: «Es la base para empleados y clientes».
Por su parte, Gómez habló de los desafíos que se presentan de cara al futuro: «Circunstancialmente, estamos viviendo retos día a día. Hay una alta dependencia tecnológica que produce una forma de recalcar la situación. Es una forma no diferente a la de los últimos años, sólo es que lo vivimos de una forma distinta. Hay un espejo cibernético en Internet y muchas empresas se están replanteando su modelo de negocio. Tenemos mucho más usuario en casa de lo que pensábamos porque se utiliza Internet a todas las horas del día. España es un país puntero y nuestras redes son de las más importantes de Europa y a nivel mundial. El otro lado de la moneda son las amenazas, ocurrió lo mismo en las elecciones generales, donde las víctimas de los ciberataques eran partidos políticos y corrientes de opinión. Durante esta fase de Covid-19 hemos visto que el virus se ha convertido en el hashtag por antonomasia». Desde el 1 de marzo se han resuelto 17.000 incidentes de seguridad y apenas 300 tenían que ver con el Covid», aseguró.
La parte positiva «es que no está habiendo un repunte o un uso intensivo del ámbito tecnológico para los ataques, aunque en ingeniería social si hay actividad». Lo negativo es que se usa el Covid19 para desinformar «pero la ciudadanía está bien preparada para afrontar esta situación. Es muy parecida a la que generó el ataque de Wannacry», fue a gran escala y ocurrió en el año 2017. Incibe gestiona un teléfono de ayuda permanente que ha recibido más de 1.700 consultas por ataques de Covid, con 25 sobre alertas de seguridad y ventas fallidas de mascarillas, geles o ayudas del estado que no existían. Se han emitido también desde el Instituto de Ciberseguridad más de 50 alertas por fake news y bulos por la situación de España y suplantaciones.
«Se han registrado muchos dominios con una componente muy alta de responsabilidad pero hay un 1% que se han registrado de forma maliciosa para vender falsos productos. Muchos no han llegado a la ciudadanía y se ha podido hacer un bloqueo cautelar», explicó. Incibe ha pasado de diez o doce personas teletrabajando «a tener casi toda la empresa trabajando desde casa».