"El factor humano es el problema con la ciberseguridad"

El estadounidense Joseph Steinberg es uno de los grandes expertos mundiales en ciberseguridad y tecnologías emergentes. Su libro 'Cybersecurity for Dummies' es uno de los manuales de referencia en este campo. Steinberg asesora a empresas privadas e instituciones en el uso correcto y seguro de las nuevas tecnologías a través de internet.

¿La crisis sanitaria nos ha traído también más ciberataques? Sí, desde el primer momento. Sin una preparación adecuada muchos empleados se vieron obligados a teletrabajar, un hecho que creó todo tipo de vulnerabilidades humanas y tecnológicas que los delincuentes están explotando. De hecho, muchos protocolos de seguridad han quedado obsoletos, incluso en aquellas organizaciones que contemplaban el teletrabajo pero no lo preveían para meses.

¿Qué tecnología es más efectiva en la lucha contra los ataques informáticos? Necesitamos diferentes tipos de tecnologías para protegernos, porque hay muchos tipos de amenazas. Es importante comprender que las personas, no las tecnologías, son el talón de Aquiles de la seguridad cibernética, porque hemos visto una que el error humano puede fácilmente socavar millones de dólares invertidos en seguridad. Tenga en cuenta que la  seguridad ha avanzado en las últimas dos décadas, pero seguimos utilizando el mismo Homo Sapiens Brain 1.0 desde hace miles de años.

¿El usuario, entonces, no tiene conciencia de los riesgos? Sí que la tiene, pero mucha gente, a nivel individual, no se preocupa lo suficiente por los riesgos. Cuando la gente compra cámaras conectadas a internet, por ejemplo, las características y el precio a menudo pesan mucho más en sus decisiones de compra que la seguridad.

Ahora que está tan de moda, ¿nos podría dar algunos consejos para teletrabajar con más seguridad? Es importanteutilizar software de seguridad en todos los dispositivos y crear copias de seguridad de todos los datos generados, además de utilizar redes privadas que garanticen ese buen funcionamiento de todo el proceso. Hasta aquí los consejos técnicos, pero también los hay de tipo humano, que son incluso más importante. Y es que los teletrabajadores son los grandes objetivos de los ciberataques.

Vaya…No solo por las probables limitaciones técnicas de los sitios remotos, sino también por las debilidades humanas. A diferencia de sus homólogos en las oficinas, por ejemplo, los trabajadores remotos no pueden caminar hasta el siguiente cubículo y preguntar a alguien sobre un correo electrónico extraño recibido en un mensaje. Y, claro, son víctimas en mayor medida del 'phishing' o engaño mediante correos del estilo Actualizaciones importantes de la política de teletrabajo. El teletrabajo requiere la capacidad de reconocer esos falsos mensajes y un conocimiento de las herramientas de comunicación.

También es importante que el lugar de trabajo esté lejos de curiosos, ¿verdad? Una de las razones por las que el teletrabajo no está dando lugar a grandes fugas de datos es porque se trabaja desde casas y no en lugares públicos. En casa las pantallas de los ordenadores están lejos de la vista de curiosos, que tampoco pueden escuchar llamadas sensibles. 

¿Cree que vamos hacia un entorno 'on line' más seguro? La mayoría de los avances hacia la digitalización aumentan el peligro: hay más que atacar y con un potencial más dañino.