La ciberseguridad en el hogar gana importancia para los españoles, pero todavía queda camino por recorrer

Así se desprende del reciente estudio 'Seguridad Residencial en la era post-Covid-19' desarrollado por la empresa Johnson Control, en el que se sostiene que siete de cada diez españoles consideran muy importante contar con un sistema de ciberseguridad en el hogar. Datos que se ven apoyados por otros informes, como ' Head in Clouds ', elaborado por la empresa de seguridad informática Trend Micro, en el que se afirma que el 72% de los teletrabajadores -el 64% en el caso de España- son más conscientes de los riesgos existentes en la red desde el inicio de la pandemia .

«Hemos mejorado. Buena parte de la culpa la tienen las empresas, que han llevado a cabo más campañas de seguridad por culpa de la pandemia. Esta concienciación está permitiendo a los usuarios diferenciar mejor los peligros de internet. Muchas han hecho pruebas ficticias para comprobar si los trabajadores son capaces de reconocer una ciberestafa o un ataque con virus informático. Por otra parte, la difusión en los medios de comunicación de las amenazas cada es más grande, cada día se presta más atención a los ciberataques», explica a ABC José de la Cruz, director de tecnología de la empresa de ciberseguridad Trend Micro . Sin embargo, esto no implica que todo el trabajo esté hecho. Ni mucho menos

De la Cruz destaca que «la parte empresarial va en buena línea, pero aún queda trabajo por hacer»: «Hay que seguir cuando pase la pandemia. A título personal falta también concienciación a nivel estatal. Los peligros en internet son muy reales. Los bancos y el Estado deberían hacer una mayor campaña de información para que el usuario esté más concienciado». Y es que las entidades bancarias se encuentran entre las más suplantadas por los criminales cuando realizan estafas en internet.

Otros expertos en seguridad consultados por este diario también destacan que los conocimientos del internauta sobre los peligros. Pero todavía queda camino por recorrer para alcanzar un nivel de concienciación óptimo. Independientemente de que hagamos referencia a un teletrabajador o a un internauta que está empleando sus dispositivos con fines recreativos . Sobre todo si tenemos en cuenta que, según un reciente estudio de Adecco Group , 8 de cada 10 compañías tienen planeado mantener a parte de la plantilla cumpliendo con sus obligaciones desde casa cuando la Covid-19 remita.

Fernando Anaya, gerente de la empresa de ciberseguridad Proofpoint en España, afirma que para que un trabajador en remoto pueda mejorar sus seguridad en la red, es necesario que la empresa haga un mayor trabajo de pedagogía y concienciación . «Cualquier medida de seguridad que tome una empresa no es suficiente si los usuarios no están bien formados. La mayoría de ataques a los que hace frente en estos momentos se basan en ingeniería social para engañarte y que hagas 'clic' en un enlace en el que no debes». Anaya también hace hincapié en que las empresas tienen que seguir mejorando a la hora de formar a los empleados.

Por su parte, Eusebio Nieva, director técnico de la firma de ciberseguridad Check Point , destaca que ha observado una mejoría en los hábitos de ciberseguridad de los usuarios durante los últimos meses. Pero que todavía hay mucho rango de mejora: «El internauta, debido al aumento de la información, está ganando en concienciación. Ya sabe que hay un peligro en internet. Pero eso no significa que hayamos llegado al objetivo. Todavía hay gente que cae en en trampas muy sencillas cuando navega por internet».

En lo que respecta a la formación para el teletrabajo, Nieva destaca que las empresas «todavía tienen muchas carencias ». Asimismo, señala que, precisamente, las que más interés ponen en que sus empleados estén preparados son «las que ya han sufrido un incidente». En lo que se refiere a los usuarios corrientes, explica cuáles son los puntos clave a los que se debe prestar atención para mejorar la seguridad de los dispositivos en el hogar.

«Hay varias cosas que nunca están de más. Cuidar que las contraseñas sean robustas y cambiarlas periódicamente. Utilizar doble factor de autenticación, especialmente en las cuentas más importantes. Hacer actualizaciones del sistema siempre que estén disponibles. Tomar las precauciones adecuadas para evitar timos fijándote mucho en todas las comunicaciones que te llegan por correo. Se debe tener una paranoia sana», dice el director técnico de Check Point.

El mayor riesgo al que hace frente un usuario corriente en la red es el ' phishing ' que es como se denomina a las ciberestafas en las que el criminal suplanta a un tercero para robarle datos a la víctima. Según un estudio de la empresa de ciberseguridad S21 Sec, España fue el país más golpeado por este tipo de ataques durante 2020. Su crecimiento, en terminos globales, fue del 350%. Y, para este 2021, los encargados de proteger a empresas y usuarios no esperan que pierda fuerza. Ni mucho menos .

En lo que se refiere a las empresas e instituciones públicas, la inmensa mayoría de los expertos en seguridad apuntan a los virus de tipo 'ransomware' como los que más quebraderos de cabeza están causando actualmente . Esta amenaza es capaz de cifrar la información de una compañía para obligarla a pagar un rescate a cambio de recuperar el control. Durante los últimos meses, ha ido volviéndose más sofisticada. Tanto que, actualmente, hay variantes que son capaces de robar datos de la víctima para amenazarla con colgarlos en internet si no colabora .

Ahora Check Point está llamando la atención sobre los peligros del ' ransomware of things '. Un tipo de código malicioso pensado para tomar el control de todos los dispositivos interconectados a internet, impidiendo que el usuario pueda utilizarlos hasta que pague un rescate. Aunque, por el momento, este virus se está utilizando para atacar a infraestructuras críticas, como hospitales, y a los sistemas de seguridad de empresas, también puede permitir al delincuente tomar el control de un entorno doméstico.

«Todo lo que esté conectado es susceptible de ser atacado de un modo u otro. Eso es algo que tenemos que tener en cuenta para tomar medidas de seguridad», explica a este periódico el director técnico de Check Point. A su vez hace hincapié en que, aunque «por ahora se está intentando atacar a objetivos específicos por estos medios, eso no implica que con el tiempo esto no cambie».