¿Vacaciones de Semana Santa?

¿Vacaciones de Semana Santa?

Los criminales, desde luego, no están de vacaciones. 

Los criminales no se van de vacaciones, no. Todo lo contrario, la actividad que realizan bajo Internet estos días es muy, muy intensa. Saben que estos días de asueto estamos más despreocupados y distraídos.

Os cuento lo que me ha pasado, lo que estoy padeciendo, en estos últimos tres días:

  • He recibido dos correos electrónicos (phishing) anunciándome una catástrofe personal que precisaba mi urgente atención: en uno de ellos, se adjunta un documento, con “bicho” claro, y me instan a descargar una factura de un proveedor que desconozco. En el otro, se dirigen a mi para informarme de que mi paquete está retenido y debo acceder a un link para verificar mis datos. Curioso, no estoy esperando ningún envío.
  • He recibido una petición de un contacto desconocido a través de WhatsApp (smishingdesde el número +229 98 16 58 98, de una tal Arline May, queriendo hablar conmigo. Este prefijo corresponde a Benín – África.
  • He recibido una llamada de teléfono, desde el número 602 426 669, supuestamente en nombre de Tik Tok, proponiéndome un trabajo que, como poco, me va a hacer rica. ¡¡Podría ganar entre 300 y 500 euros al día, solo visionando vídeos de Tik Tok  y comentando!!. Una pena, estos trabajos no existen ni tan siquiera en Tik Tok.

Correo electrónico, llamadas telefónicas y plataformas de mensajería son los medios más utilizados por los criminales

Pero, ¿cuáles son las causas de tamaño despropósito? Identifico tres:

1.        Nuestra excesiva exposición en Internet. Todos los datos que vamos dejando en las actividades que realizamos bajo Internet, son utilizados en nuestra contra por los criminales.

2.        Los datos que hemos facilitado a nuestros proveedores principales para la gestión de su servicio: gas, electricidad, agua, telefonía, Internet, transportes, servicios de salud…, han sido expuestos debido, en la mayor parte de los casos, a una falta manifiesta en el deber de la debida diligencia en cuanto a la protección de los mismos.

3.        Y, por último, cabe destacar la nula conciencia en ciberseguridad de la que hacemos gala personas, empresas: autónomos y micropymes así como PYMES y Grandes Empresas y, por supuesto, no se libran las AAPP.

Consecuencias

La probabilidad de que muchas personas que están disfrutando de sus vacaciones de Semana Santa hayan sido víctimas, o lo vayan a ser, de un ciberataque estos días es alta, muy alta. Robo de identidad; estafas; agresiones….con el perjuicio que cada uno de estos hechos puede tener. En algunos casos de un nivel grave o muy grave.

Persona en estado de pánico tras sufrir un ciberataque

¿Es esto aceptable?

No, de ninguna manera. No debemos ver como algo normal que todos los días y a todas horas, alguien pretenda atacarnos utilizando para ello las capacidades de Internet y de todo su ecosistema.

No debemos ver como normal tener que estar permanentemente en estado de alerta.

No es normal que el simple hecho de realizar actividades bajo Internet suponga un riesgo muy alto para todas y cada una de las personas.

Lo normal sería que tuviéramos un nivel de seguridad aceptable mientras realizamos nuestras actividades bajo Internet. Nivel de seguridad aceptable del que gozamos mientras realizamos nuestras actividades en la calle.

¿Cuál es la Solución?

Nuestra seguridad cuando realizamos actividades bajo Internet es una cuestión de responsabilidad individual y de responsabilidad colectiva:

A nivel individual, es fácil entender que nadie ha venido a nuestra casa a instalar una puerta blindada o verjas o alarma. Es una decisión que hemos tomado nosotros porque aumentaba nuestra seguridad. De la misma manera, nadie va a venir a nuestra casa a configurar de forma segura nuestro router, securizar nuestra red, actualizar nuestros dispositivos, tanto software como hardware, a instarnos un firewall o un antivirus…Esta es nuestra responsabilidad.

Como también lo es entender que cuanto más exponemos nuestra privacidad en Internet, más disminuye nuestra seguridad.

Además, aplicar el principio de prudencia es esencial para no caer en las trampas de los criminales. Las urgencias son inversamente proporcionales a nuestra seguridad.

A nivel colectivo, es necesario que las empresas y AAPP entiendan que los datos que custodian no son suyos, son nuestros, de cada uno de nosotros. Simplemente les hemos otorgado la confianza de custodiarlos. Y este hecho se tiene que materializar en la exigencia de que protejan nuestros datos con la debida diligencia para evitar, o al menos que el riesgo tienda a cero, que nuestros datos se vean expuestos como consecuencia de un ciberataque.

A nivel Estado u Organización: España – Unión Europea, es preciso que se establezcan ya medidas técnicas, humanas y procedimentales:

-            Técnicas: relacionadas con las tecnologías y con el uso que hacen de ellas los criminales.

-            Humanas: relacionadas con la Educación en Ciberseguridad o educación digital, para toda la sociedad y desde las edades más tempranas.

-            Procedimentales: establecer una estrategia clara y contundente para cumplir con las dos anteriores.

Solamente así, podremos alcanzar un nivel de seguridad aceptable mientras realizamos nuestras actividades bajo Internet.

La Ciberseguridad es una cuestión de responsabilidad individual y colectiva

En fin, hasta aquí llego a las 17:45 horas del 30 de marzo de 2024. Todavía nos queda un día o dos para que las vacaciones de Semana Santa se den por concluidas.

Así pues, mucha prudencia y precaución. Y si, lamentablemente, has sido víctima de un ciberataque, no te calles y denuncia. Puedes hacerlo a través del número 017 de INCIBE o ante la Policía Nacional o Guardia Civil.

 

Tim Cortinovis

I inspire your business event audience and make them feel fantastic | 🌍 Global Keynote Speaker on AI | Top Voice | Top 100 Thought Leader Artificial Intelligence | Bestselling Author of Four Books

3 meses

Sonia, thanks for sharing!

Enhorabuena Sonia Fernández Palma por tu excelente -y didáctica- publicación. Como ya he visto en algún otro comentario, aprovecharé tu idea -si me lo permites-, porque en las charlas lo de la casa con paredes transparentes ya me estaba saturando. Porque los Malos nunca duermen.

Juan Carlos Galindo.

💢Director en Galindo-Benlloch| Consultores legales y Peritos Judiciales| Inteligencia Corporativa, Prevención del Delito y CiberSeguridad. 👉🏻Si no está bien, no lo hagas: si no es verdad, no lo digas.

8 meses

Grande, Sonia!!

Alberto Gago Martín

Director Técnico en InLine Sistemas CiberSeguridad & CiberInteligencia

8 meses

Partiendo de que, sin ningún género de dudas, tu artículo es simplemente imperdible, me gustaría destacar algo que me ha parecido genial y que, con tu permiso y citando la fuente, me gustaría utilizar en mis charlas futuras. Y no es otro que tu exposición sobre la responsabilidad individual. Traslademos lo que de manera natural hacemos en el mundo real al virtual. Nadie viene a nuestro hogar a blindar nuestra puerta o instalar una alarma. Lo hacemos nosotros de manera activa-proactiva, voluntaria, consciente y decidida. Asumiendo, por supuesto, que acudimos a un profesional del sector y afrontamos el coste (inversión) del sistema de seguridad, Lo mismo aquí. Tenemos que llegar a ese nivel de concienciación que active a los ciudadanos a proteger su dimensión virtual como lo hacen en la real, acudiendo a un profesional que les asista y asesore. Ahora bien, aquí me vienen a la cabeza mis (des)encuentros profesionales con sistemas también profesionales vendidos a precio de oro, pero sacados de la caja y sin configuración alguna, atornillados a un rack y conectados a la red. Es muy peligroso, más si cabe que no tener el sistema, estar mentalmente en un falso estado de protección que te hace bajar los reflejos.

eloy O.

Administración de sistemas en SEPE

8 meses

Sonia Fernández Palma, parecen los de "Karneval_München", normalmente la tranquilidad suele ser siempre relativa... no descansan ni en vacaciones ;) y dormir un poquillo, lo justo , pq lo de ahora es s_santa, no? no lo tengo muy claro... :) salú.

Inicia sesión para ver o añadir un comentario.

Otros usuarios han visto

Ver temas