Las últimas semanas hemos podido ver cómo altos dirigentes de la política española ocupaban las principales portadas por el espionaje al contenido personal de sus teléfonos móviles. Todo ello a través del malware Pegasus, el software creado por la empresa israelí NSO Group con el cual los ciberdelincuentes tenían acceso global y control remoto de los terminales móviles.
No hace falta ser el presidente del Gobierno para convertirse en la diana de un hacker. La población civil es, junto con las pequeñas empresas, la que más sufre ciberataques cuyo propósito es el secuestro de datos personales, bancarios o identidades personales. “La ciberseguridad nos afecta a todos. Y es un rasgo que no trabajamos a diario, hay que educar y concienciar sobre el tema. Al igual que adquirimos una importante sensibilización con el cambio climático, también debiera ser así de cara a los riesgos que entrañan tener una vida digital”, sentencia Hervé Lambert, Global Consumer Operations Manager de Panda Security
Cuando la ciberseguridad se plantea como una disciplina preventiva los beneficios van en aumento, “un porcentaje extremadamente alto de las amenazas las solucionamos antes de que lleguen a ser contratiempos, evitando así consecuencias peligrosas”, afirma Lambert.
De los poderes públicos al uso doméstico
Prevenir antes que curar. El desconocimiento sobre cómo administrar nuestra vida digital y los usos que hacemos de nuestros activos digitales va en detrimento de garantizar una vida segura tanto para nosotros mismos como para las personas de nuestro entorno más directo e incluso la de terceros que tengamos guardados en nuestro móvil. Cuando la ciberseguridad se plantea como una disciplina preventiva los beneficios van en aumento, “un porcentaje extremadamente alto de las amenazas las solucionamos antes de que lleguen a ser contratiempos, evitando así consecuencias peligrosas”, afirma Lambert.
Son notables los casos en los que no solo se ven comprometidos nuestros datos almacenados en ordenadores o terminales móviles, sino también los de cualquier dispositivo electrónico o todo el sistema de domótica del hogar.
El vertiginoso avance y la democratización de las nuevas tecnologías, como la inteligencia artificial o el big data, han posibilitado un mundo digital interconectado. Sus sistemas e infraestructuras están abocados a una continua transformación digital, lo que también se traduce en un crecimiento exponencial de sufrir vulnerabilidades y ciberataques. “Se trata de un desafío global tecnológico sin precedentes”, enfatiza Lambert. “El dilema actual es tener la capacidad de poder auditar o hacer análisis forenses para conocer quién está detrás de un ataque y tratar de evitarlos o mitigarlos”, añade el Global Consumer Operations Manager de Panda Security.
En este sentido, la sociedad y los poderes políticos que la representan no afrontan lo suficientemente en serio estas amenazas. Por lo general, no tomar parte activa para resolver toda esta problemática suele deberse a un desconocimiento por parte de quien tiene que tomar las decisiones. Sin embargo, otras veces hay una omisión de acciones porque, erróneamente, se cree que hay otros problemas más urgentes que resolver.
¿Qué hemos aprendido del espionaje al gobierno estatal y autonómico de Cataluña?
Aprovechándose del eco que se ha hecho en los medios de comunicación sobre los riesgos de sufrir ciberataques a través del móvil, parece la ocasión perfecta para poner en práctica la estrategia de prevención antes mencionada. Dicha estrategia puede apoyarse en varios ejes centrales: concienciar, formar y educar a toda la gente sobre “los otros cientos de miles de ataques que se siguen perpetuando, pero no alcanzan los titulares de los medios”, aclara Lambert.
La ciberseguridad planteada como una carrera de fondo, no garantiza una seguridad al 100% pero sí aumenta significativamente sus probabilidades de éxito. “En la industria vemos que los promedios de ataques han aumentado considerablemente durante el último año. Es más que nunca una necesidad para las organizaciones, ministerios y establecimientos públicos. Y si bien vemos que aumenta la concienciación de las empresas y del sector privado, vemos que el camino por recorrer es muy largo y complicado”, continúa Lambert.
La ciberseguridad planteada como una carrera de fondo, no garantiza una seguridad al 100% pero sí aumenta si aumenta significativamente sus probabilidades de éxito.
¿Qué mecanismos podemos adoptar para protegernos?
Cualquier persona es susceptible de ser víctima de un spyware como Pegasus, independientemente de si utiliza un dispositivo Android o IPhone. Como todo malware, este tipo de programa se encarga de localizar las vulnerabilidades críticas para colarse en el sistema y perpetrar el delito. “Los ciberdelincuentes están trabajando día y noche en ello, disponen de recursos suficientes, por lo que ponérselo lo más difícil posible debería de convertirse en nuestra principal tarea”, asegura Hervé Lambert, Global Consumer Operations Manager de Panda Security
Aparte de la cultura y concienciación en ciberseguridad, hay una serie de mecanismos que podemos llevar a cabo para reforzar la seguridad digital:
- Actualizar de manera frecuente los programas y apps del terminal para reducir las vulnerabilidades del sistema.
- Aplicación de sistemas antiransomware.
- Uso de filtros web.
- Trabajar con una
- Hacer uso del gestor de contraseñas.
- Auditor de privacidad.
- Activar el sistema de localización del teléfono y otras como alarmas de movimiento
- Encriptar el teléfono móvil u ordenador: un método de seguridad que protege los datos almacenados en un dispositivo en caso de pérdida o robo del teléfono. De esta manera solo el usuario podrá activar el “modo seguro” en la cuenta del Administrador que, a su vez, debería estar protegida por una contraseña.
Aunque no sea necesario tener el mismo nivel de seguridad para un usuario doméstico que para el CEO de una empresa con posesión de datos más sensibles, la vida digital es un reflejo de nuestra vida real offline. Y en el mejor de los casos, el mejor mecanismo de prevención radica en un correcto uso por parte del usuario, como no guardar la información más sensible en dispositivos electrónicos.
En cualquier caso, “los hechos provocados por los episodios de espionaje con Pegasus (y cuidado que hay muchos más) están demostrando las limitaciones que tenemos en cuanto al uso de sistemas de la ciberseguridad. No nos estamos tomando todo esto tan en serio como debiéramos. Hay una falta muy grande de concienciación, de uso, desde los niveles más altos hacia los niveles más normales de la sociedad”, finaliza Lambert.