La Opinión de A Coruña

La Opinión de A Coruña

Pablo González | Especialista en ciberseguridad 

“Un ‘software’ malicioso puede llegar a cerrar la actividad de un negocio”

Pablo González ofrece este martes en A Coruña una charla sobre los riesgos y amenazas que afectan a los usuarios de internet

Pablo González. LOC

El Consello Social de la Universidade da Coruña organiza este martes, a las 17.30 horas, una píldora formativa online titulada Ciberseguridad para todos: competencias básicas para tu perfil profesional, que se enmarca en el programa de formación en competencias profesionales Laboralia. La jornada está dirigida a estudiantes, titulados universitarios y cualquier profesional interesado en adquirir competencias básicas sobre ciberseguridad. Uno de los ponentes será Pablo González, especialista en ciberseguridad, que abordará en su charla los riesgos y amenazas que afectan a los usuarios de internet y también ofrecerá consejos y herramientas digitales para reforzar la seguridad y la privacidad.

¿Cuál es el objetivo de estas conferencias?

Son charlas de divulgación sobre el uso de las tecnologías de la información en un ámbito más seguro, para que la gente pueda navegar, entender los riesgos que existen en internet en estos días, los riesgos que vienen y las amenazas a las que se pueden enfrentar solo por utilizar internet. Internet tiene cosas muy buenas, pero también hay cosas que no son tan buenas que tenemos que tener en cuenta.

¿Cuáles son los riesgos más importantes a los que se enfrenta un usuario de internet?

Lo primero es cómo se comunican con nosotros. Todos los usuarios de internet, o casi todos, tenemos un correo electrónico. Los usuarios se enfrentan a ataques de phishing (suplantación de identidad) que son muy antiguos, pero han evolucionado y que mucha gente conoce pero sigue habiendo muchos que caen en este tipo de ataques: te solicitan las claves del banco, te solicitan información personal o datos. Y han evolucionado ya al ámbito empresarial a lo que se llama la estafa del CEO que es que a alguien relacionado con hacer pagos en la empresa le engañan para que haga un pago a una cuenta y saque dinero de la empresa.

Muchos de los correos maliciosos que nos llegan están muy bien hechos. ¿No nos podemos fiar absolutamente de ningún email que que recibamos?

Si es un correo que tú no has solicitado tienes que desconfiar. Hay una máxima en internet que dice que tenemos que desconfiar de todo, porque internet no es una red segura. Hay muchísimas amenazas. E incluso si hemos solicitado algo también tenemos que desconfiar.

Otra amenaza es el malware o los virus informáticos que nos pueden entrar en el ordenador o en el móvil.

Sí, este software malicioso no es más que una aplicación que cifra parte de la información de tu ordenador o de tu móvil y te piden un rescate para que la recuperes. Y además juegan contigo, porque muchas veces tenemos en el ordenador documentos emocionales, como fotos de nuestra vida, y no podemos hacer nada para recuperarlos sino pagamos.

¿Cómo afecta a las empresas?

También afecta, sobre todo, a las pymes, ya que les puede llegar a cerrar la actividad. Si no puedes recuperar la contabilidad o la información de tus clientes, tu negocio puede incluso cerrar.

¿Cómo tenemos que actuar para no tener problemas o, al menos, minimizarlos?

Primero, nuestro banco o cualquier otra entidad nunca nos van a pedir por correo las claves ni información relevante. Y solo cuando queremos consultar algo en nuestro banco, por ejemplo, tenemos que acceder nosotros a ese servicio, nunca a través de enlaces en correos o en mensajes.

Siempre, entonces, a través del navegador y en un entorno seguro.

Si quiero entrar en mi banco para, por ejemplo, hacer una transferencia, primero tengo que estar en una red segura, como la wifi de mi casa, pero no sería segura la wifi de una cafetería, de un aeropuerto o de una estación de tren. Son redes que no controlamos y que pueden no ser seguras. A partir de ahí, entrar en la web tecleando el dominio en el buscador o utilizando aplicaciones de móvil. Es más seguro utilizar la aplicación del móvil que utilizar el navegador.

Hablemos de las contraseñas

Las contraseñas deben ser lo más aleatorias posibles. No tenemos que utilizar nombres de un familiar. Tienen que ser contraseñas que no seamos capaces de recordar. Deben ser largas, deben tener letras y números, mayúsculas, minúsculas, caracteres extraños, puntos, comas… Las contraseñas no debemos repetirlas en ningún servicio. Si utilizo tres redes sociales, cada una tiene que tener su contraseña diferente, porque si me roban la contraseña de una no van a poder acceder a las otras.

¿Cómo podemos mejorar la seguridad de nuestras contraseñas?

Con un segundo factor de autentificación. Tenemos una contraseña y además cuando entro con esa contraseña me solicitan un número mediante un sms o una aplicación de autentificación. Es una verificación doble. Si me roban la contraseña no van a poder acceder porque les falta el segundo factor.

Decía antes que para ser una buena contraseñas no tenemos que ser capaces de recordarla. Para eso, por ejemplo, están los gestores de contraseñas.

Sí. Las contraseñas se tienen que almacenar de forma segura como por ejemplo a través de un gestor de contraseñas. Con este gestor no tenemos ni que repetir contraseñas ni conocerlas, solo conocer la contraseña maestra de ese gestor y en él guardar en la nube todas las contraseñas que tenemos.

Por último, cada vez los usuarios tenemos más cuidado con la privacidad en las redes sociales.

Estamos en un momento de evolución. Los usuarios han empezado a darse cuenta de que la privacidad importa. Tu privacidad es un derecho fundamental. Lo primero que tenemos que tener en cuenta es lo que queremos mostrar y a quién queremos mostrarlo. Tenemos que cerrar nuestro círculo, como lo hacemos en la vida real. No muestras todo a todo el mundo. Cada red social tiene una serie de permisos que puedes poner para que la gente vea o no lo que tú quieras. Y luego está el tema de la ubicación: que te puedan ubicar en un punto determinado en un momento determinado puede tener su riesgo porque estamos pasando del mundo digital al mundo físico.

Compartir el artículo

stats