El Instituto Nacional de Ciberseguridad de España, con sede en León, trabaja para afianzar la confianza digital, elevar la ciberseguridad y la resiliencia y contribuir al mercado digital de manera que se impulse el uso seguro del ciberespacio en España.

¿Cómo es un día en el Incibe? 

Mis responsabilidades tienen que ver con la parte de concienciación ciudadana, y a lo que dedicamos la mayor parte de nuestra jornada es a mantenernos actualizados con las últimas noticias en temas de ciberseguridad, identificar las últimas horas de aquellos fraudes, incidentes o malwares que pueden estar afectando a los usuarios para, a continuación, proceder a elaborar los contenidos pertinentes para poder comunicarnos con los usuarios a través, por ejemplo, de un aviso de seguridad en nuestra web, de un mensaje, de un correo electrónico o de foros y redes sociales.

Informamos, además de en qué consiste ese fraude, sobre cómo pueden protegerse porque nuestro objetivo no solo es informar sino también concienciar y ayudarles a que puedan identificar casos similares o parecidos que aparezcan en el futuro. Una de las cosas que estamos viendo es que, en esencia, los fraudes que se utilizan son siempre los mismos pero con temáticas adaptadas. Por ejemplo, ahora que estamos con el confinamiento y el coronavirus, los fraudes utilizan esta situación para adaptar sus mensajes. En lugar de suplantar una página web de un banco para intentar robar los datos personales y financieros del usuario, en este caso están poniendo en circulación páginas que usan como gancho el coronavirus. Es decir, se van adaptando: en verano, alquileres vacacionales, en el BlackFriday, ofertas comerciales...

¿Cuáles son los principales errores que cometemos los internautas a la hora de sentarnos ante un ordenador?

Uno de los principales problemas es el desconocimiento. Prácticamente todo el mundo usa en su día a día un dispositivo móvil, un ordenador o una tablet para realizar cualquier tipo de gestión, ya sea relacionada con el ocio, el trabajo o para comunicarse con otras personas, pero no somos conscientes de que el uso de estas tecnologías lleva implícitos riesgos que hay que conocer y de los que hay que protegerse.

Generalmente, un usuario comienza a concienciarse de esto cuando ya ha sufrido algún problema o percance y comienza a adoptar buenas medidas y hábitos de seguridad. Lógicamente, también hay usuarios que llevan tiempo preocupándose por la ciberseguridad y poco a poco han adoptado medidas.

Al final, los riesgos siempre van a estar ahí, pero con una sencillas pautas y hábitos es fácil detectarlos y evitarlos.

La pandemia ha obligado a un buen número de españoles a trabajar desde casa, muchas veces en condiciones que no son seguras ¿Han notado un incremento de los activos comprometidos? ¿Están aprovechando los ciberdelincuentes para hacer su particular agosto con la pandemia? ¿De qué forma?

Los ciberdelincuentes van a intentar explotar al máximo esta situación en la que son conscientes de que muchos trabajadores utilizan sus propios dispositivos personales para desempeñar sus tareas diarias del trabajo, los cuales no van a estar bajo el control de la empresa y, por lo tanto, existe un riesgo importante. 

Hay que tomar en consideración cuestiones como mantener actualizado el software, tener mucha precaución con la configuración wifi y tener configurado nuestro router para evitar que terceras personas se puedan conectar sin que seamos conscientes de ello; tener alguna herramienta de protección como los antivirus; y, sobre todo, utilizar contraseñas seguras y robustas, sin reutilizar las que usemos en cualquier otro servicio; y, además, tenemos que tener muchísimo cuidado con la transferencia de ficheros personales y laborales entre los correos electrónicos y entre dispositivos. 

Por ejemplo, no usar nuestro correo personal para cuestiones del trabajo porque probablemente se envíen ficheros y documentación confidencial; y viceversa, no mezclar cosas personales como fotos y vídeos con el profesional, porque podemos mandar algo a alguien que no debíamos.

El ocio digital también se ha disparado durante estos dos meses. ¿Las plataformas de televisión por pago o las consolas pueden ponernos también en peligro?

Claro. Siempre que surge un fallo de seguridad en una videoconsola, en una SmartTV, en un wareable -los aparatos y dispositivos electrónicos que se incorporan en alguna parte de nuestro cuerpo interactuando de forma continua, como un reloj inteligente- debemos aplicar actualizaciones que evitan que si hay agujeros de seguridad, haya gente que se pueda aprovechar de ellos. En este caso también sería muy importante tener configurada correctamente la wifi para evitar que se conecten desde el              exterior.

En el caso de los menores son muy interesantes las opciones que traen muchas videoconsolas o las plataformas de televisión online de controles parentales, con los que se puede regular a qué contenidos pueden acceder, sobre todo en estos momentos, en los que aunque no nos guste están pasando más tiempo delante de una pantalla. Es muy importante que controlemos a qué tipo de contenidos están accediendo. El control parental, al final, es una herramienta complementaria porque nosotros siempre apostamos más por una supervisión y acompañamiento al menor en el uso de las tecnologías. 

Aunque no son un problema de seguridad informática propiamente dicho, las fake news sí son un peligro. ¿Trabaja el Incibe con ellas en algún aspecto?

Estamos identificando muchas fake news, sobre todo bulos, y estamos ayudando a los usuarios a identificarlos generando distintos recursos en nuestras páginas web, como son la Oficina de Seguridad del Internauta (www.osi.es) que es la que se dirige a los ciudadanos en general; y también el portal de Internet Segura for Kids (www.is4k.es), que es el dirigido a padres, madres, educadores y a cualquier sector relacionado con los menores. 

A través de estos portales estamos generando diversos recursos para identificar fake news, cómo contrastar la información, por qué no debemos reenviarla si no la hemos contrastado porque pueden generar una alarma social. Es importante aprender a contrastar la información fijándose en cuestiones como si está firmado, si redirige a una página oficial, o si los cargos de las personas de las que habla son falsos... Son pequeñas comprobaciones que nos pueden ayudar a combatir las noticias falsas, aunque hay veces que es más complicado.

No todo el mundo tiene un ordenador, pero sí al menos un teléfono móvil. ¿Son también un recurso codiciado por los ciberdelincuentes?

Sí, tenemos que perder la visión de un usuario conectado delante de una pantalla de ordenador. A nivel de uso doméstico, cada vez somos más los usuarios que cuando llegamos a casa ya no conectamos nuestro ordenador para consultar nuestras redes sociales, por ejemplo. Todo el mundo usa el smartphone o una tablet para jugar, consultar noticias, enviar mensajes, hacer trámites... Usamos el móvil casi para todo y el usuario tiene que ser consciente de ello porque los ciberdelincuentes no son tontos y buscan obtener un beneficio o sacar provecho de aquellas situaciones más favorables, por lo que trasladan sus intentos de fraude al formato móvil. 

Se están poniendo en marcha aplicaciones maliciosas, mensajes o bulos a través de mensajería instantánea, publicando anuncios en redes sociales... Aunque las empresas toman sus medidas, hasta que se identifica si son fraudes o no pasan unas horas. Hay que ser conscientes de que el móvil hay que protegerlo igualmente; también hay herramientas antivirus para dispositivos móviles, hay que tener muchísimo cuidado con las aplicaciones que descargamos para que, en la medida de lo posible, sean de tiendas oficiales y, antes de descargarla, ver quién es el desarrollador y qué opiniones y valoraciones tienen la aplicación.

Y luego, finalmente, siempre es aconsejable esperar y mirar aquellas aplicaciones que no estamos ya utilizando. A veces, acumulamos apps en nuestros dispositivos y puede ser que estemos otorgando muchos permisos (geolocalización, conexión a Internet...) y, las que sí usemos, nunca está de más consultar cuáles hemos otorgado y si son necesarios para el uso que ofrece la aplicación.