Los hábitos de acceso a internet han cambiado en los últimos años: cada vez la gente se conecta más a la red a través de móviles y tabletas. En consecuencia, también se han incrementado las posibilidades de sufrir un ciberataque por esta vía, en lugar de a través del ordenador personal. Con el añadido, advierten expertos gallegos en seguridad informática, de que el uso de estos dispositivos comporta algunos riesgos a mayores.

El móvil es, hoy en día, "el eslabón más débil" a través del que los ciberdelincuentes intentan robar datos, perpetrar estafas o hacerse con el control de un equipo con fines espurios, en palabras del director general de la empresa de ciberseguridad Secitor, José Luis Rivas. Si la mayoría de usuarios tiene claro que en su ordenador de casa ha de instalar un antivirus, en el dispositivo móvil esa precaución es mucho menos frecuente.

Además, el teléfono acapara un creciente rango de funciones, comentan el presidente de Colegio Profesional de Ingeniería en Informática de Galicia, Fernando Suárez, y el jefe de Seguridad y Privacidad del Centro Tecnolóxico de Telecomunicacións de Galicia (Gradiant), Juan González. La geolocalización sitúa con exactitud al usuario en el mapa, en las redes sociales se vierte una gran cantidad de información personal, desde el aparato cada vez se hacen más transacciones bancarias y compras y hasta las aplicaciones para medir la actividad física reúnen datos que, como la frecuencia cardíaca, pueden revelar información clínica sensible. "Estamos muy expuestos", sentencia el presidente de la entidad colegial.

Sin embargo, Juan González matiza que, desde un punto de vista técnico, los móviles son más seguros que los ordenadores personales, puesto que están diseñados para que tanto sus sistemas operativos como las aplicaciones se actualicen automáticamente con gran frecuencia. En el reciente ataque masivo del virus WannaCry, que afectó a 180.000 terminales de 180 países, los equipos más vulnerables fueron los que contaban con sistemas más antiguos.

Para prevenir los ataques a través de los dispositivos móviles, Suárez recomienda "ser especialmente desconfiado" a la hora de instalar aplicaciones que requieren acceso a mucha información -fotos, contactos, ubicación- que, a priori, no tiene nada que ver con su función. Una aplicación de una brújula, ejemplifica, no tiene por qué acceder a la agenda del usuario.

Los expertos constatan que hay gente precavida en el ámbito físico que baja la guardia cuando hay una pantalla de por medio. "Con los correos electrónicos hay un tendencia a confiar, quizás porque se ve por escrito", apunta Juan González, de Gradiant.

También hay consenso en que las medidas preventivas aplicables tanto a móviles como a ordenadores empiezan por el sentido común. Los ciberdelincuentes echan mano de la denominada "ingeniería social" para intentar ganarse la confianza de los usuarios a través de mensajes de correo atractivos, que simulan conocer al destinatario. Hay que desconfiar de las comunicaciones de origen poco claro al igual que, en las redes sociales, de la peticiones de amistad de desconocidos.

A nivel técnico, se recomienda mantener el equipo actualizado, tener instalado un antivirus y cortafuegos y utilizar solo aplicaciones oficiales, ya que el software pirata puede contener códigos maliciosos. También se debe evitar la descarga de contenidos pirateados, tipo películas o series. La seguridad absoluta es "imposible", avisa Juan González, de forma que cualquiera puede sufrir unos de los casi 2.000 ciberataques diarios que recibe Galicia a lo largo de este año.

Además, estas medidas preventivas pueden resultar un tanto intrincadas para usuarios recién llegados al mundo de las nuevas tecnologías, en especial para gente de cierta edad. El director general de Secitor recomienda que familiares y allegados con mejor manejo se armen de paciencia para explicarles los riesgos existentes y las medidas mínimas de prevención. "Se les puede engañar fácilmente, el mundo tecnológico es bastante complejo para la gente mayor", alerta Rivas.

Los usuarios particulares no son las únicas víctimas de la ciberdelincuencia. Empresas y administraciones, explica Fernando Suárez, son cada vez más dependientes de la tecnología para su organización, por lo que tienen la necesidad de invertir más en seguridad para garantizar la continuidad de su funcionamiento. "Cada vez son más conscientes de la necesidad de protegerse", asegura el experto. En mayo de 2018 entrará en vigor el nuevo Reglamento de Protección de Datos, que vendrá a actualizar la normativa existente y que, concuerdan los tres expertos consultados, mejorará la protección de los datos personales que manejan administraciones (información fiscal, historias clínicas) y empresas.

En el ámbito de las administraciones públicas, Juan González opina que se está haciendo un "buen trabajo" en la protección de los datos de los ciudadanos. José Luis Rivas, en cambio, considera que en la actualidad algunos organismos públicos no cumplen correctamente con lo estipulado.