Cyberzaintza recuerda que la ciberseguridad es un trabajo de todos los días y afecta a todas las edades y sectores
- Mañana, 30 de noviembre, se celebra el Día Internacional de la Ciberseguridad
- Desde Cyberzaintza se hace hincapié en la importancia del conocimiento por parte de instituciones, empresas y ciudadanía de las herramientas de prevención a su alcance
- La resiliencia de Euskadi frente a los ciberataques es un trabajo colaborativo en el que la acción de conjunto es determinante
Con motivo del Día Internacional de la Ciberseguridad que se celebra mañana, día 30 de noviembre, Cyberzaintza, la Agencia Vasca de Ciberseguridad, quiere hacer hincapié en la importancia de fomentar una cultura de prevención tanto en el ámbito personal como empresarial. En un mundo cada vez más conectado, los riesgos de sufrir un ciberataque o caer en trampas digitales crecen exponencialmente, por lo que es imprescindible adoptar medidas para protegerse. Además, la acción en conjunto de instituciones, empresas y ciudadanía en cuanto a la prevención es crucial para aumentar el nivel de resiliencia en Euskadi frente a los crecientes datos de ciberdelincuencia.
La Ertzaintza tiene contabilizados 18.650 delitos informáticos entre enero y septiembre de este año. En el mismo periodo de 2023, fueron, 19.464 delitos informáticos. Por lo que, cabe recordar que, ante la sospecha de un ciberataque o fraude, la recomendación es acudir a la Ertzaintza para interponer la correspondiente denuncia.
Buenas prácticas en Internet
Cyberzaintza incide en que la mejor manera de combatir la ciberdelincuencia es una sociedad bien informada y conocedora de las buenas prácticas, de aplicación en el día a día, ya que la ciberseguridad es una cuestión de rutina.
En las cuentas sociales de Cyberzaintza, Instagram y Tiktok principalmente, puede encontrarse un recopilatorio de las prácticas más generales y básicas, explicadas de un modo sencillo para la ciudadanía: cómo reforzar contraseñas, mantener software actualizado, activar la autenticación de dos factores, cómo monitorizar tu identidad digital o asegurar tus dispositivos móviles, entre otros, así como información útil y sencilla sobre temas clave, desde la seguridad en las compras online o la utilización segura de credenciales, hasta cómo instalar firewalls y software de seguridad o cómo utilizar de forma segura los servicios de la nube.
En concreto, en un periodo como en el que nos encontramos, en el que se sabe que es creciente el número de estafas relacionadas con las compras y los pagos a través de Internet, es imprescindible mantenerse alerta ante ofertas excesivamente ventajosas. Durante la compra es importante el uso de medios de pago seguros, que impliquen una doble autenticación (el sms puede ser uno de ellos) y jamás facilitar datos personales o credenciales por medios telemáticos. Tras la compra, se recomienda asimismo revisar recurrentemente los movimientos en la cuenta bancaria y un especial cuidado a los mailings o sms que utilizan la entrega de paquetes o paso por aduanas como excusa para el robo de datos personales o bancarios.
Precisamente, son el phishing y el smishing, algunas de las estafas más comunes que impactan tanto a ciudadanía como empresas.
Javier Diéguez, Director General de Cyberzaintza, recuerda que la concienciación en ciberseguridad no es cosa de un único día, debe ser una rutina y “debe trabajarse todos los días y desde todas las edades y sectores. La ciberdelincuencia no hace distinción por edades, ámbito público o privado o por sectores. Es necesario detectar y entender los riesgos que se dan a cualquier nivel, para poder aplicar las medidas de prevención más efectivas”, apunta.
Ciberseguridad para menores
Cyberzaintza, la Agencia Vasca de Ciberseguridad, recuerda que las personas menores de edad son un colectivo vulnerable por el uso intensivo que realizan de las nuevas tecnologías, su elevado nivel de interacción social a través de medios de gran difusión, como son las redes sociales y la baja supervisión parental o desconocimiento, en numerosas ocasiones, en el entorno familiar.
Respecto al uso de las redes sociales las personas usuarias deben tener en cuenta que mantener conversaciones en una red social con extraños, entraña peligros; activar la webcam o enviar fotos exponiéndose puede suponer el comienzo de una pesadilla; puesto que las personas usuarias desconocen lo que una persona malintencionada puede hacer con esas imágenes, o si está grabando lo que mostramos en la webcam, y chantajear después exigiéndo hacer algo que no queremos o solicitando dinero a cambio de no difundir ese material.
Tanto desde Cyberzaintza como desde la Ertzaintza hacen incapie en la importancia de la ciberconsciencia, es decir, sobre la navegación consciente. La seguridad de los dispositivos frente a redes Wifi públicas, aprender a desconectar, saber a quién acudir en caso de ser víctimas de un ciberdelito, la protección de información sensible o las buenas prácticas en el uso de redes sociales son algunos de los temas a tener en cuenta.
Ciberseguridad para empresas
La empresa vasca no está exenta de riesgos y, sobre todo, es en el caso de las pymes que no disponen de grandes recursos para destinar a servicios específicos de ciberseguridad. Cobra gran relevancia en el ámbito empresarial estar al tanto de las últimas vulnerabilidades, ya que gran parte de ellas se da en el software que se utiliza habitualmente (Cyberzaintza ofrece últimas alertas sobre este tema diariamente). Además, entender las vulnerabilidades más explotadas en el último año o el modus operandi de los ciberdelincuentes, es un buen punto de partida para establecer las medidas de prevención más apropiadas. Así Cyberzaintza ofrece información en su web sobre las medidas de mitigación más habituales.
Asimismo, en la propia Web de Cyberzaintza, las empresas pueden partir de un autodiagnóstico de ciberseguridad, de una manera sencilla. Realizado este primer filtro, las empresas pueden chequear de una manera interactiva las medidas más básicas de ciberseguridad a aplicar. Y, de una manera más avanzada, Cyberzaintza propone una serie de ejercicios de ciberseguridad, con los que implementar paso a paso las medidas de prevención más importantes.
Hay que tener en cuenta que en las empresas cuando un empleado o una empleada abren un correo electrónico y visualizan un documento word o pdf o similar, o pincha un enlace, se puede provocar la infección y troyanización de su equipo. En ese punto, todos los datos y actividad del mismo quedan expuestos (correos electrónicos, actividad financiera, planos, software, etc.). Es por ello, que en el mundo profesional también es necesaria la Cyberconsciencia o navegación consciente, sabiendo cuándo se está expuesto a ser víctimas de ciberdelitos.
También hay que tener en cuenta que tecnologías emergentes como la Inteligencia Artificial dan lugar a formas delictivas más sofisticadas y a una mayor velocidad de generación de malware convirtiendo el ciberespacio en un lugar más inseguro.
Un desafío creciente
Tal como comenta Javier Diéguez, “el desafío en materia de ciberdelincuencia es creciente. En este contexto Cyberzaintza apuesta por la resiliencia en el conjunto de la sociedad vasca, empezando por el compromiso de trabajar en colaboración con las instituciones, en primera instancia y, seguir trabajando en materia de concienciación a la ciudadanía, para garantizar la seguridad digital de Euskadi. Esto incluye no solo proteger a las empresas e instituciones, sino también empoderar a las familias y, a la ciudadanía en general, para que adopten hábitos más seguros en su vida digital.”