En la entrega “Cómo proteger nuestra información de los riesgos en línea” del podcast Bussiness Maters de EAE Business School Barcelona, Jordi Ferrer, profesor de EAE Barcelona y abogado experto en el ámbito digital, dio a conocer sus impresiones sobre cómo están en el tema los usuarios particulares y las empresas.
“Necesitan mejorar. No solo el ámbito del usuario, especialmente también en el de las empresas. Las empresas están más receptivas a un ataque cibernético, están expuestas”, menciona.
En muchos sectores, tanto personales como públicos y comerciales, la ciberseguridad es vista como un costo y no como una inversión, lo que representa un gran problema tanto para el mundo empresarial como para los usuarios.
“En el mundo hacia el año 2000, la Unión Europea incorporó la primera normativa de protección de datos”, confirma para el podcast el profesor de EAE. Fue esta la primera de las legislaciones en impulsar la Ciberseguridad.
Los riesgos en los últimos años se han incrementado. Detrás de la ciberdelincuencia está la existencia de organizaciones delictivas con especialista informáticos y grandes recursos, que lucran con el robo de información electrónica que luego monetizan.
Para Jordi, “hay que tener confianza 0 en lo que serían los riesgos y a partir de ahí, mejorar en algunas prácticas. Seguramente vamos a pasar por tener que invertir un cierto dinero en mejorar nuestros dispositivos, en mejorar nuestra infraestructura informática para que esa confianza que nosotros esperamos se vea más sectorizada”.
“La ingeniería social, el engaño humano de toda la vida”, menciona el profesor de EAE, es el factor que más influye en el ciberdelito a usuarios. Esta estrategia de engaño usa la tecnología; a través de un correo electrónico que puede tener un engaño phishing, el cual invita a entregar una cierta información o dar clic en un enlace para un uso fraudulento. Ferrer cree que “esa impulsividad, esa confianza, mediante la combinación de engaños, esa ingeniería social es lo que permite que muchos ataques, muchos riesgos y muchas de estas amenazas al final se conviertan en un incidente informático”.
Los ataques masivos se hacen a través de vectores. “Si se laza un ataque en el cual los destinatarios pueden ser 50 millones de cuentas de correo electrónico, solo que un 0,1 % de los 50 millones de cuentas de correo electrónico caigan en el ataque, se puede fijar las magnitudes de las cuáles estamos hablando. Los resultados para estos atacantes pueden ser muy interesantes”, precisa Ferrer.
Los niños son para el experto analfabetos digitales, ya que, a pesar de haber nacido con la tecnología, no se les ha enseñado desde la formación primaria, secundaria o incluso por parte de sus padres, a gestionar esa herramienta que se les da con 13 años o menos. “Desde ahí los menores no tienen la suficiente madurez para identificar cuando hay o no un engaño”, sintetiza.
En las personas mayores, Jordi sugiere la necesidad de soportar y ejercer un tipo de control preventivo para evitar ataques, ya que los ciberdelincuentes se aprovechan de este tipo de destinatarios por su desconocimiento o falta de compresión de la tecnología.
Para el profesor EAE “poner una única contraseña para todo es mala práctica, podemos encontrar mecanismos que nos permitan diferenciar con un pequeño cambio (1 o 2 caracteres), con una regla nemotécnica que nos ayude a identificar donde estamos entrando, y, sobre todo, la recomendación más importante es cambiar las contraseñas periódicamente”.
En la actualidad, es preciso que los datos tengan un cerco de seguridad. Son over sharing por las personas y eso los hace susceptibles a riegos de seguridad. Con las tecnologías que tiene hoy la humanidad, incluyendo la IA, es sencillo hacer cruces de información para construir perfiles de personas. Las organizaciones delictivas venden esto a un buen precio.
Para Jordi, las empresas y las organizaciones públicas deben brindar confianza sobre la seguridad de la información que se les proporciona. Sin embargo, mucha de esta es vulnerable a fugas, virus y maniobras delictivas. Actuar con cautela, actualizar nuestros sistemas operativos y aplicaciones, que ofrecen parches de seguridad ante vulnerabilidades, son también medidas preventivas necesarias por tomar.
“La tecnología es neutra, pero puede ser usada directamente para hacer el mal. La forma de evitar eso es llegar a un estado de control por medio de la normativa”, concluye sobre la relación tecnología- delito el profesor de EAE Business School.