¿Cómo incrementar la seguridad?

En los últimos meses, a raíz del confinamiento, ha aumentado el uso de las nuevas tecnologías en todos los ámbitos de nuestra vida, para teletrabajar, realizar compras, recibir clases online, participar en videoconferencias familiares y, por supuesto, para los ratos de ocio. Por tanto, somos más vulnerables a ciberataques. Esta dependencia ha conllevado un aumento del interés por la seguridad en nuestros dispositivos, como explica, Álvaro Garrido, Chief Security Officer (CSO) de BBVA, «la gente está mucho más concienciada en proteger sus dispositivos personales, de trabajo y los de su hogar, y cuidar sus hábitos en el mundo digital. Las estadísticas con las que trabajamos dicen que se ha sostenido el nivel de materialización de esos ataques. Estamos en los mismos ratios que el año anterior o incluso un pelín por debajo. Pero también es cierto que el nivel de dedicación, de atención y de recursos que estamos arrojando al problema es mayor».

Tanto entidades como individuos han tomado conciencia de esta nueva realidad. ¿Cómo podemos colaborar a combatir a los malos?

Para combatirlos es clave saber cómo piensan y qué técnicas utilizan. El objetivo de los cibercriminales es sacar el máximo beneficio corriendo el menor riesgo, y por tanto, una vez que han vencido esa necesidad de superar retos, tienen muy presente que no quieren ser descubiertos para evitar así problemas legales. Por esta razón, siempre van a atacar a las personas, que para ellos son la puerta de entrada más sencilla dentro de la cadena de seguridad. Para hacerlo, utilizan la ingeniería social, que se basa en 4 principios muy básicos inherentes a todos los seres humanos:

•Todos queremos ayudar

•Nos cuesta decir que no

•Nos gusta que nos adulen

•Tendemos a confiar en la gente.

Los atacantes se dedican a explotar estos principios que les ayudan a conseguir toda la información posible de su víctima y crear un entorno de confianza en el que lograr engañarla, para posteriormente realizar el ataque.

Cómo protegernos

Ante esta constante amenaza es necesario ser más cautelosos que nunca porque los peligros no cesan. «Podemos imaginar un futuro donde los criminales utilicen modelos de inteligencia artificial para tratar de detectar los puntos débiles de un banco y de forma automática construir ataques adaptados.

De ahí que las contraseñas tiendan a desaparecer y se apueste por la estrategia de las soluciones de identificación personal con dos vertientes: autenticación y autorización. Esta fórmula ayudará a frenar los ciberataques porque requiere contestar a tres paradigmas: quién eres, qué tienes y qué sabes. «'Quién eres» engloba la biometría; 'qué tienes' engloba los dispositivos (analizamos patrones de comportamiento en relación con los dispositivos de acceso para detectar posibles movimientos sospechosos que nos ayuden a detectar automáticamente posibles infracciones o ataques); y luego está 'qué sabes' con las típicas respuestas a preguntas personales. La suma de todo esto es que nos estamos moviendo muy rápido a un mundo sin contraseñas» señala el responsable de Seguridad de BBVA.

Al igual que la entidad financiera se protege, los particulares también podemos colaborar con la toma de este tipo de precauciones. Los atacantes se dedican a conseguir toda la información posible de su víctima y crear un entorno de confianza en el que lograr engañarla, para posteriormente realizar el ataque. Hoy en día, la mayoría de ellos actúan en grupo. De hecho, el 50% de las bandas del cibercrimen se componen por seis o más personas.

Dentro de estos grupos cuentan con diversos roles y en todo momento miden el riesgo de las acciones que van a cometer para decidir si les merece la pena cometerlas o no. Además, el 50% de estos grupos actúan durante más de seis meses, es decir, que no realizan ataques puntuales y desaparecen, sino que están especializados en permanecer durante mucho tiempo dentro del sistema atacado para conseguir toda la información posible y obtener el máximo beneficio. Por tanto, están organizados hasta tal punto que se podría decir que funcionan como empresas.

Conocer el comportamiento de los ciberdelincuentes es esencial y supone un paso en la lucha contra la ciberdelincuencia que nos aporta una gran ventaja: ser conscientes de los riesgos a los que estamos expuestos para poder adelantarnos a ellos. Aún así, es importante recordar que en internet siempre hay que ser cauto y desconfiado, ya que cualquiera puede convertirse fácilmente en víctima de un crimen 'online'.