Navegar en Internet se ha convertido en algo habitual. La tecnología avanza a gran velocidad y pone a nuestra disposición una herramienta que nos facilita las tareas diarias por su inmediatez, utilidad y por la facilidad de uso a la hora de hacer operaciones a través de ella. Muchas veces tendemos a pensar que la información que dejamos al operar en Internet, conocida como huella digital, no es relevante. La realidad es que no podemos estar más equivocados, porque haciendo esto subestimamos el valor y la cantidad de información que generamos. El teléfono móvil es el más claro ejemplo: lo llevamos siempre encima y está continuamente emitiendo y recibiendo señales hacia y desde las antenas adyacentes, comunicando su posición como una indiscreta baliza e intercambiando datos constantemente.
La ciberseguridad es fundamental a la hora de preparar un viaje, consultar cualquier información, operar con nuestro banco, leer, trabajar y muchas otras actividades que se realizan a través de Internet, que son cotidianas y que dejan un rastro visible. Dejamos constantemente pistas de nuestras acciones en la red, lo que nos deja a merced de los ciberdelincuentes.
Y en la misma medida que crece la actividad internet, proliferan los ataques de los hackers o delincuentes online para conseguir información, robar nuestros datos, acceder a cuentas bancarias, y muchas otras opciones que quedan al descubierto por la velocidad de la implantación de las nuevas tecnologías.
Banco Santander distingue dos maneras en las que dejamos una huella digital muy peligrosa. La primera es involuntaria: generamos información sin saberlo. Los ordenadores, los móviles y todos nuestros dispositivos conectados comparten nuestra ubicación, navegador, sistema operativo, idioma, información financiera, edad e incluso datos personales sensibles referentes a salud, sexo o religión. Cuando navegamos por Internet, estamos continuamente bajo seguimiento (web tracking). Los sitios web son capaces de identificarnos como un perfil único con numerosas y diferentes técnicas: identifican nuestros navegadores y cookies, geolocalizan nuestras direcciones IPs, registran nuestras conexiones bluetooth y notificaciones push, miden el rendimiento de nuestros equipos, cargan web beacons y hasta canvas transparentes para identificarnos.
La segunda es cuando publicamos intencionadamente la información, y a veces más de la cuenta. Con estos datos, ya se pueden poner nombre y apellido a ese perfil único y anónimo resultante del web tracking. Las redes sociales son el mejor ejemplo. Hoy, el 45% de la población mundial se conecta a algún tipo de red social, lo que se significa que lo hacen más de 3.500 millones de personas. Todos estos usuarios convergen en relaciones casi infinitas y hay procesos especializados como el Social Network Analysis (SNA) que se encargan de investigar sus patrones para examinar las estructuras sociales e interdependencias de individuos y grupos.
Medidas de protección
Aunque resulta casi imposible controlar totalmente la privacidad en redes sociales, siempre podemos tomar las precauciones necesarias para mejorar la seguridad de nuestros perfiles. Banco Santander ofrece una serie de consejos fáciles de seguir para aumentar la seguridad online. El primero de ellos es actuar con sentido común.
Solo se debe facilitar la información estrictamente necesaria para participar en una plataforma y nunca proporcionar datos sensibles adicionales : información de la cuenta bancaria, sitios cercanos, afiliación política, etc.
También es muy importante elegir una contraseña fuerte y segura, no derivada de nuestros datos personales (fecha de cumpleaños, nombres de familiares…) y cambiarla con frecuencia. Siempre que esté disponible hay que usar un segundo factor de autenticación, como un token temporal (TOTP) mediante un SMS al móvil o un código obtenido mediante una aplicación como Google Authenticator o similar.
El grupo cántabro recomienda extremar la prudencia con los sitios no confiables. No se debe acceder a las redes desde un ordenador público o compartido y/o a través de una red Wi-Fi no confiable. Además, hay que tener cuidado con las fotos y vídeos. Cuando subamos cualquier contenido audiovisual hay que mirarlo muy bien antes porque podría estar revelando más información de la deseada.
Es importante conocer dónde se accede, porque muchas veces se participa en una red social sin llegar a comprender del todo su funcionamiento: repasar la configuración y todas las opciones disponibles y al publicar un primer mensaje tener claro quién lo podrá ver antes de que sea demasiado tarde. Los contactos deben ser fiables, es decir, si se acepta una solicitud de amistad, se debe investigar antes un poco (stalkea) sobre la persona para saber quién es, qué hace y qué tipo de contenido comparte.
Además, si no es imprescindible, no se debe dar permiso para acceder a tu ubicación. Si en un momento determinado es necesario y se concede, se debe quitar cuando se termine. También es fundamental prestar atención al tratamiento de la información. Es muy habitual hacer click y aceptar las condiciones de uso de una app. Con este pequeño gesto se acepta compartir la información al registrarnos en cualquier plataforma.
Y, por supuesto, usar navegadores seguros y limpiar regularmente el historial y las cookies, revisar las opciones de privacidad, los cambios en los términos y condiciones, etc.
La entidad que preside Ana Botín imparte formación a todos sus empleados en ciberseguridad al entender que los peligros que implica son responsabilidad de todos, ya que la seguridad online forma parte de la cultura corporativa del grupo. Toda la plantilla recibe cursos sobre las nuevas formas de delinquir a través de la red, como el smishing, una variante del ya conocido phishing, para obtener información confidencial de terceras personas. Son ataques parecidos, pero con matices diferentes. El smishing se realiza a través del móvil o por SMS para obtener información de contraseñas, tarjetas de crédito, número de cuentas bancarias o cualquier tipo de información confidencial. Se diferencia del phishing porque este se distribuye a través del correo electrónico suplantando la identidad de servicios financieros o bancarios. El smishing, además, crea páginas y perfiles falsos.
También reciben formación sobre como cómo responder ante un ransomware y casos de ingeniería civil. Y, de forma regular, los emoleados participan en simulaciones de phishing, sesiones de hacking en directo, talleres de seguridad online, entre otros.
Seguridad para las pymes
La entidad ha puesto en marcha hace unas semanas, en colaboración con Factum, Cyber Guardian, una innovadora plataforma para que las pymes puedan protegerse de las amenazas del mundo digital y fortalecer la protección de su negocio. El avance de la digitalización en todos los sectores ha puesto de manifiesto la importancia de la ciberseguridad, no sólo para las grandes compañías, sino también para las pequeñas y medianas. Los datos, de hecho, indican que el 70% de los ciberataques que se produce en España son contra pymes y cada uno de ellos tiene un coste promedio de resolución de 35.000 euros, además de los costes operativos, reputacionales y la potencial pérdida de clientes.