A través Podcast del Observatorio AUTELSI de Privacidad y Derechos Digitales, hablamos de los riesgos que lleva aparejada la digitalización y el uso de las TIC en términos de ciberseguridad y protección de la privacidad.

En este segundo episodio hemos contado con la participación de María Eugenia López, responsable del área de Conocimiento y Concienciación para empresas y profesionales de INCIBE.

Nos centramos en el informe anual “Balance de Ciberseguridad” publicado por el INCIBE, donde se pone de relieve el incremento de número de ciberataques e incidentes producidos en materia de ciberseguridad en los últimos años, así como del alto grado de vulnerabilidad al que están expuestos tanto las organizaciones como los ciudadanos.

En efecto, la cosa es preocupante y, como pone de relieve María Eugenia, “los ciberdelincuentes van un paso por delante de nuestras líneas de defensa y estamos expuestos a un gran número de amenazas de las que ni siquiera somos conscientes”.

Por ello, María Eugenia nos deja 12 perlas en forma de consejos para afrontar este reto con mayores garantías:

  1. Extremar las precauciones ante la recepción de correos electrónicos de desconocidos.
  2. Prestar atención a aquellos posibles remitentes desconocidos
  3. Verificar los nombres de los dominios; tanto de las direcciones web como de los correos electrónicos. En ocasiones tan sólo un carácter nos puede permitir corroborar si el mensaje recibido se trata de un fraude.
  4. Vigilar a aquellos correos que nos remiten a enlaces externos o documentos adjuntos. ¡¡¡Nunca abrirlos!!! En este sentido, resulta recomendable analizar los mismos bien con herramientas en línea o a través de nuestro antivirus.
  5. Verificar que TODOS los dispositivos corporativos de la organización cuentan con un antivirus instalado y actualizado.
  6. En caso de producirse un incidente de seguridad grave, sería necesario poner el mismo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.
  7. Con relación al anterior consejo, si además en el incidente se hubiesen visto afectados datos de carácter personal, debe valorarse si resulta necesario comunicar el mismo a la Agencia Española de Protección de Datos.
  8. Prestar especial atención a la recepción de llamadas telefónicas sospechosas, sms, mensajes a través de redes sociales.
  9. Verificar, con especial precaución, aquellas solicitudes que requieran la modificación de datos bancarios. En este sentido, resulta muy recomendable corroborar con nuestra entidad de crédito dicha solicitud a través de los canales oficiales de los que disponga.
  10. En colación a las últimas novedades en materia de ciberataques, advertir sobre las campañas de correos que extorsionan con supuestos vídeos privados. El plan de actuación es sencillo: se debe ignorar el contenido del mensaje, borrando el mismo inmediatamente.
  11. Como barrera de defensa a los anteriores ejemplos de ataque, se recomienda utilizar contraseñas robustas diferenciadas de un servicio para el otro.
  12. Por último, remarcar la importancia de realizar copias de seguridad periódicas (backups) de la información de la empresa. A este respecto, se recomienda aplicar la regla 3-2-1; tener 3 copias de seguridad en 2 formatos distintos debiendo alojarse 1 de las copias fuera de la empresa.

Viene al caso comentar el denominado ataque “Man in the Middle”, basado en la interceptación, sin autorización, de la comunicación entre 2 o más dispositivos, pudiendo así manipular el contenido o suplantar la identidad de uno u otro para defraudar y la estafa denominada Business E-mail Compromise (BEC), siendo uno de los fraudes más habituales que hace uso del mismo: “los ciberdelincuentes suplantan a un proveedor de nuestra organización, interceptando los correos que incluyen datos o documentos de facturación que este envía, cambiando la cuenta del banco donde se realizan los pagos. De esta forma, consigue que hagamos una transferencia a una cuenta controlada por el ciberdelincuente.”

En último lugar, la conversación mantenida alrededor de los diferentes tipos de ciberataques perpetrados tanto sobre las organizaciones como sobre los ciudadanos, así como el volumen de afectados, no perdimos la oportunidad de comentar la importante labor realizada desde el INCIBE;

Concluimos con la importancia que tiene la formación y la sensibilización en esta materia. Cuanto antes nos demos cuenta, más riesgos minimizaremos.

En este sentido, INCIBE pone a nuestra disposición su canal “Tu Ayuda en Ciberseguridad, un proyecto con el objetivo claro a aumentar la confianza digital en la ciudadanía; ¿conocíais la existencia de este canal? ¿creéis que lo  estamos utilizando masivamente?

Oscar López, Presidente del Observatorio AUTELSI de Privacidad y Derechos Digitales  y CEO UBT Legal & Compliance