¿Vacaciones de Semana Santa?
Los criminales, desde luego, no están de vacaciones.
Los criminales no se van de vacaciones, no. Todo lo contrario, la actividad que realizan bajo Internet estos días es muy, muy intensa. Saben que estos días de asueto estamos más despreocupados y distraídos.
Os cuento lo que me ha pasado, lo que estoy padeciendo, en estos últimos tres días:
Pero, ¿cuáles son las causas de tamaño despropósito? Identifico tres:
1. Nuestra excesiva exposición en Internet. Todos los datos que vamos dejando en las actividades que realizamos bajo Internet, son utilizados en nuestra contra por los criminales.
2. Los datos que hemos facilitado a nuestros proveedores principales para la gestión de su servicio: gas, electricidad, agua, telefonía, Internet, transportes, servicios de salud…, han sido expuestos debido, en la mayor parte de los casos, a una falta manifiesta en el deber de la debida diligencia en cuanto a la protección de los mismos.
3. Y, por último, cabe destacar la nula conciencia en ciberseguridad de la que hacemos gala personas, empresas: autónomos y micropymes así como PYMES y Grandes Empresas y, por supuesto, no se libran las AAPP.
Consecuencias
La probabilidad de que muchas personas que están disfrutando de sus vacaciones de Semana Santa hayan sido víctimas, o lo vayan a ser, de un ciberataque estos días es alta, muy alta. Robo de identidad; estafas; agresiones….con el perjuicio que cada uno de estos hechos puede tener. En algunos casos de un nivel grave o muy grave.
¿Es esto aceptable?
No, de ninguna manera. No debemos ver como algo normal que todos los días y a todas horas, alguien pretenda atacarnos utilizando para ello las capacidades de Internet y de todo su ecosistema.
No debemos ver como normal tener que estar permanentemente en estado de alerta.
No es normal que el simple hecho de realizar actividades bajo Internet suponga un riesgo muy alto para todas y cada una de las personas.
Recomendado por LinkedIn
Lo normal sería que tuviéramos un nivel de seguridad aceptable mientras realizamos nuestras actividades bajo Internet. Nivel de seguridad aceptable del que gozamos mientras realizamos nuestras actividades en la calle.
¿Cuál es la Solución?
Nuestra seguridad cuando realizamos actividades bajo Internet es una cuestión de responsabilidad individual y de responsabilidad colectiva:
A nivel individual, es fácil entender que nadie ha venido a nuestra casa a instalar una puerta blindada o verjas o alarma. Es una decisión que hemos tomado nosotros porque aumentaba nuestra seguridad. De la misma manera, nadie va a venir a nuestra casa a configurar de forma segura nuestro router, securizar nuestra red, actualizar nuestros dispositivos, tanto software como hardware, a instarnos un firewall o un antivirus…Esta es nuestra responsabilidad.
Como también lo es entender que cuanto más exponemos nuestra privacidad en Internet, más disminuye nuestra seguridad.
Además, aplicar el principio de prudencia es esencial para no caer en las trampas de los criminales. Las urgencias son inversamente proporcionales a nuestra seguridad.
A nivel colectivo, es necesario que las empresas y AAPP entiendan que los datos que custodian no son suyos, son nuestros, de cada uno de nosotros. Simplemente les hemos otorgado la confianza de custodiarlos. Y este hecho se tiene que materializar en la exigencia de que protejan nuestros datos con la debida diligencia para evitar, o al menos que el riesgo tienda a cero, que nuestros datos se vean expuestos como consecuencia de un ciberataque.
A nivel Estado u Organización: España – Unión Europea, es preciso que se establezcan ya medidas técnicas, humanas y procedimentales:
- Técnicas: relacionadas con las tecnologías y con el uso que hacen de ellas los criminales.
- Humanas: relacionadas con la Educación en Ciberseguridad o educación digital, para toda la sociedad y desde las edades más tempranas.
- Procedimentales: establecer una estrategia clara y contundente para cumplir con las dos anteriores.
Solamente así, podremos alcanzar un nivel de seguridad aceptable mientras realizamos nuestras actividades bajo Internet.
En fin, hasta aquí llego a las 17:45 horas del 30 de marzo de 2024. Todavía nos queda un día o dos para que las vacaciones de Semana Santa se den por concluidas.
Así pues, mucha prudencia y precaución. Y si, lamentablemente, has sido víctima de un ciberataque, no te calles y denuncia. Puedes hacerlo a través del número 017 de INCIBE o ante la Policía Nacional o Guardia Civil.
I inspire your business event audience and make them feel fantastic | 🌍 Global Keynote Speaker on AI | Top Voice | Top 100 Thought Leader Artificial Intelligence | Bestselling Author of Four Books
3 mesesSonia, thanks for sharing!
Aprendiendo a vivir.💪
8 mesesEnhorabuena Sonia Fernández Palma por tu excelente -y didáctica- publicación. Como ya he visto en algún otro comentario, aprovecharé tu idea -si me lo permites-, porque en las charlas lo de la casa con paredes transparentes ya me estaba saturando. Porque los Malos nunca duermen.
💢Director en Galindo-Benlloch| Consultores legales y Peritos Judiciales| Inteligencia Corporativa, Prevención del Delito y CiberSeguridad. 👉🏻Si no está bien, no lo hagas: si no es verdad, no lo digas.
8 mesesGrande, Sonia!!
Director Técnico en InLine Sistemas CiberSeguridad & CiberInteligencia
8 mesesPartiendo de que, sin ningún género de dudas, tu artículo es simplemente imperdible, me gustaría destacar algo que me ha parecido genial y que, con tu permiso y citando la fuente, me gustaría utilizar en mis charlas futuras. Y no es otro que tu exposición sobre la responsabilidad individual. Traslademos lo que de manera natural hacemos en el mundo real al virtual. Nadie viene a nuestro hogar a blindar nuestra puerta o instalar una alarma. Lo hacemos nosotros de manera activa-proactiva, voluntaria, consciente y decidida. Asumiendo, por supuesto, que acudimos a un profesional del sector y afrontamos el coste (inversión) del sistema de seguridad, Lo mismo aquí. Tenemos que llegar a ese nivel de concienciación que active a los ciudadanos a proteger su dimensión virtual como lo hacen en la real, acudiendo a un profesional que les asista y asesore. Ahora bien, aquí me vienen a la cabeza mis (des)encuentros profesionales con sistemas también profesionales vendidos a precio de oro, pero sacados de la caja y sin configuración alguna, atornillados a un rack y conectados a la red. Es muy peligroso, más si cabe que no tener el sistema, estar mentalmente en un falso estado de protección que te hace bajar los reflejos.
Administración de sistemas en SEPE
8 mesesSonia Fernández Palma, parecen los de "Karneval_München", normalmente la tranquilidad suele ser siempre relativa... no descansan ni en vacaciones ;) y dormir un poquillo, lo justo , pq lo de ahora es s_santa, no? no lo tengo muy claro... :) salú.