El experto en ciberinteligencia Samuel Álvarez ofreció una interesante disertación sobre Ciberseguridad en la tercera jornada divulgativa organizada por la Oficina Acelera Pyme en Andalucía del COIT.
Álvarez comenzó advirtiendo que «todos hemos sido hackeados, aunque no seamos conscientes». Para demostrarlo dio varios ejemplos al respecto e informó que «en Internet circulan datos nuestros, en algunos casos muy personales, y no somos conscientes de ello». Asimismo matizó que la amenaza es grande y muy variada y la mayoría invisible a nuestros ojos. «El 80/90% no se ve en nuestras búsquedas en Internet. El ponente alertó de temas muy graves circulando por las redes como la venta de drogas e incluso encargos de delitos como la muerte de personas», concretó.
El experto dejó claro que actualmente «vivimos en un mundo en el que no paran de crecer exponencialmente las conexiones a internet, el CaaS (Crime As A Service), el Malware (virus), los Ciberdelincuentes, los ciberataques entre ‘estados’ y el ‘espionaje industrial’, la manipulación social, las injerencias y la desestabilización institucional. Todo esto genera un caos y un descontrol absoluto». Además, explicó que tenemos una población frágil y vulnerable, por lo que la falta de ciberseguridad se transforma en uno de los principales problemas de nuestra sociedad actual.
Samuel Álvarez comentó que es muy importante el uso correcto de las contraseñas, proteger las comunicaciones, diferenciar muy bien el uso de Internet para ocio que, para trabajo, y poner especial atención a qué dispositivos utilizamos y desde qué redes para conectarnos a Internet. Y por supuesto qué tipo de información estamos compartiendo que alguien pudiera usar en algún momento para comprometer nuestra seguridad digital. El experto explicó con detalle el caso de Ashley Madison, el conocido portal de citas dirigido especialmente a personas casadas que buscaban encontrar aventuras sexuales con otras personas. El ponente comentó que fue uno de los mayores escándalos de seguridad cibernética y se robaron datos de 37 millones de usuarios del portal web de citas, de su infraestructura interna y de otros datos corporativos. Samuel Álvarez destacó que la contraseña más utilizada por los usuarios de este portal era sorprendentemente 123456.
Seguidamente el experto en ciberinteligencia alertó de que los Gobiernos deberían dar más prioridad a este tema e invertir más en I+D. En definitiva, «lograr más cooperación internacional y poner más requisitos de ciberseguridad para la industria e IoT (internet de las cosas)». Subrayó además que debería haber más gobernanza digital manteniendo la neutralidad de la red, más regulación y límites a la Inteligencia Artificial y más sensibilización y educación a la sociedad.
En la recta final, el ponente hizo hincapié en las Pymes y sus posibles problemas de ciberseguridad, ya que son objeto encarnizado de ataques cibernéticos, al ser las más desprotegidas, no solamente en medios y recursos tecnológicos para protegerlo, sino por la formación y cualificación de las personas. El experto explicó que gran parte de los riesgos y Ciber ataques pueden ser mitigados con una formación apropiada y un programa de sensibilización dentro de la empresa.
Para finalizar la jornada divulgativa, Álvarez detalló las principales ideas y consejos a tener en cuenta por las pymes y los autónomos en materia de ciberseguridad con una checklist:
1) Contraseñas más seguras y diferentes en función de lo que protegen.
2) Direcciones de correo diferentes en función de para qué cosas.
3) Cambiar la contraseña al menos dos veces al año, aunque sería preferible una vez al mes.
4) No cargar el teléfono en un USB que no es tuyo.
5) No usar redes WIFI abiertas o que no sean tuyas.
6) Proteger las conexiones con una VPN.
7) Disponer de una correcta configuración del navegador.
8) No publicar hábitos laborales o personales en redes sociales.
9) Tener el antivirus actualizado.
10) No descargar APPS en el teléfono que no sean del sitio oficial.
11) No abrir correos con archivos adjuntos que puedan ser sospechosos.
12) Confiar más en el CISO, el responsable de ciberseguridad, ya sea externo o interno.
La Oficina Acelera Pyme del COIT seguirá ofreciendo múltiples jornadas divulgativas impartidas por expertos enfocadas en ayudar a las Pymes en múltiples áreas relacionadas con la transformación digital. Se pueden consultar todas en el apartado de jornadas de la página web aceleratic.es.