¿Somos realmente conscientes del alcance que puede tener la redacción de un tweet? ¿Y de la publicación de una fotografía con familiares o amigos en Facebook? La respuesta es que no, que no tenemos conciencia de cómo de vulnerables somos a los ciberataques y cuánto de nosotros saben las redes sociales.
Vivimos en la era de la información. Estamos más conectados que nunca y aunque este escenario supone muchas ventajas y oportunidades, también hay riesgos. Reforzar la seguridad y garantizar la privacidad de los usuarios son las máximas que persiguen las plataformas sociales de Internet, pero como ha demostrado el escándalo de Cambridge Analytica, la consultora que adquirió de forma indebida información privada de 50 millones de usuarios de Facebook en Estados Unidos para manipular psicológicamente a los votantes en este país en 2016, estamos más desprotegidos de lo que pensamos.
En el post de esta semana quiero retomar el tema de la ciberseguridad desde una óptica dística: el entretenimiento. El cine y las series de televisión son herramientas muy útiles e intresantes para el aprendizaje. Ejemplo de ello es Mr. Robot, serie estadounidense con la que te das cuenta de que nadie está a salvo de ser hackeado.
9 moralejas sobre ciberseguridad que enseña Mr. Robot
Mr. Robot relata la vida de un joven hacker que sufre de fobia social, depresión clínica y delirios y trabaja como ingeniero de seguridad informática usando sus habilidades para proteger a las personas que quiere en la red. Elliot es lo que se denominaría un hacker ético, pero ¿qué pasaría si fuese reclutado por Mr. Robot, el misterioso líder de un grupo de hacktivistas llamado fsociety que quiere destruir a poderosos empresarios de multinacionales?
Es ciencia ficción, pero estas situaciones se viven en el mundo real y una mala gestión de la seguridad y un ciberataque puede suponer el fin de tu negocio. La ciberseguridad se ha convertido en uno de los mayores retos de instituciones y empresas, sea cual
Esta serie permite ampliar nuestra perspectiva sobre la ciberseguridad, fundamental para proteger nuestras empresas y equipos personales. Algunas de las lecciones que Mr. Robot, capítulo tras capítulo nos enseña:
- Invierte en ciberseguridad. Es la primera y más importante lección de Mr. Robot. Robar información es tarea sencilla para un hacker y por ello la prevención se vuelve vital en materia de ciberseguridad. Un antivirus tradicional ya no es suficiente, se debe contar con personal especializado en ciberseguridad y las pymes no pueden no plantearse la inversión. Se debe contar con personal especializado en ciberseguridad.
- Los caballos de Troya existen. Esto quiere decir que, en ocasiones, los ataques informáticos pueden realizarse desde dentro de una compañía. Para evitar incidentes de seguridad por parte de empleados, es fundamental controlar a qué recursos tiene acceso cada profesional y no dar más permisos que los estrictamente necesarios. También es vital la formación, ya que podemos ser víctimas de ciberataques sin ser conscientes.
- Utiliza contraseñas fuertes y complejas. Desde la primera temporada vemos cómo Elliot hackea cuentas y accede a información confidencial casi sin esfuerzo. ¿El problema? El uso de contraseñas débiles y predecibles, así como las “contraseñas por defecto”. Una contraseña fuerte es aquella que tiene muchos caracteres y mezcla letras, números, mayúsculas, minúsculas y símbolos y, además, debemos evitar patrones como “012345543210”. Una buena contraseña es el primer muro para hacer frente a un ciberataque.
- No prestes tus dispositivos digitales. Dejar tu ordenador desatendido en una cafetería o prestar tu teléfono para hacer una llamada te puede salir muy caro ya que con tan sólo tu número móvil pueden acceder a gran cantidad de información sobre ti. Es importante usar contraseñas para desbloquear los dispositivos.
- Mantén tus sistemas actualizados. No revisar periódicamente tus gadgets, los programas que tienes instalados y escanearlos regularmente con alguna solución de seguridad capaz de detectar software escondido es una debilidad muy común (y muy utilizada en la serie).
- No insertes dispositivos de memoria externa desconocidos. Si te encuentras un pen drive, ¿lo conectarías a tu ordenador para ver qué información contiene y poder devolvérselo a su dueño? Una memoria USB o un CD de música pueden insertar en tu ordenador un malware con el que un ciberdelincuente puede desde infiltrarse y robarte todos tus documentos e información privada hasta dañarte el ordenador.
- ¡Ojo con la ingeniería social! No compartas tu información privada. La llamada de un empleado de tu banco que te avisa de un problema de seguridad en tu cuenta es más común de lo que nos imaginamos. Comienzan a hacerte preguntas de seguridad para solventar el problema, pero el único fin es hackearte y realizar fraudes. No debemos compartir información privada con nadie.
- Piensa dos veces antes de publicar en Internet. Comenzaba el post preguntando si somos conscientes del alcance de un tweet o de la publicación de una foto en Facebook. Todo lo que compartes en Internet deja huella y, en ocasiones, visible para cualquier persona. Esto exige ser cuidadoso y, como mencionada al principio, prevención.
- Accede a las redes públicas mediante una VPN. La mayoría de los establecimientos ofrecen ya WiFi gratis y no dudamos en utilizarlo, sin pensar que monitorizar el tráfico de este tipo de redes es sencillo para un ingeniero de seguridad informática, que puede interceptar nuestro dispositivo y, por tanto, robar nuestros datos. Si no te queda más remedio que utilizar una red pública, evita introducir información sensible. Nunca sabes quién puede estar detrás.
En nuestra faceta digital día a día nos enfrentamos a peligros que ponen en riesgo nuestra seguridad. Mr. Robot es una serie que, pese a ser ficción, representa cómo somos de vulnerables y lo importante que es prevenir y tener unos conocimientos básicos de ciberseguridad.
¿Todavía no has visto Mr. Robot?
Aún no hay comentarios, ¡añada su voz abajo!