Madrid
Cada día las decenas de aplicaciones en tu móvil piden actualizaciones; hay constantes alertas de seguridad. ¡Cuidado con las contraseñas! Te 'hackean' el Facebook o el Twitter; alguien se ha apropiado de tu tarjeta de crédito. ¡Datos! ¡Privacidad! ¡Seguridad! ¡¡Nos atacan!! Si estás harto de todo esto y pasas de tomar medidas frente a los peligros digitales, puede que tengas 'fatiga digital'. Y ese cansancio te pone en el punto de mira de los ciberdelincuentes.
La paradoja de la vida digital es que supuestamente nos facilita un gran número de tareas pero parece demandarnos cada vez más atención; a menudo terminamos aburridos de actualizaciones y amenazas digitales. Las compañías dedicadas a la ciberseguridad coinciden en que la apatía de los usuarios es un gran peligro.
Daniel Creus, miembro del equipo de investigación de Kaspersky, llamó la atención sobre una actitud extendida entre muchos de los usuarios: para qué me voy a molestar si no tengo nada que ocultar. "Este argumento es peligroso porque es mentira, todo el mundo tiene algo que ocultar o proteger", comentó durante la presentación en Madrid de los nuevos productos de su empresa.
Para ilustrar su idea, indicó que incluso un PC vacío de datos personales pero conectado a internet puede ser utilizado para cometer desde él delitos informáticos —por ejemplo, como parte de una botnet o red de ordenadores 'zombis' al servicio de alguien— o incluso almacenar material sensible sin que nos demos cuenta.
Creus hace un llamamiento a los usuarios: "Es necesario hacer uso de un mínimo sentido común". "Todos nuestros dispositivos que estén conectados a la red, que emiten y reciben datos, siempre son sospechosos" y hay que tratarlos como tal.
Y las reglas básicas son muy sencillas. Desconfiar de mensajes extraños evita muchos ataques de ingeniería social —esos correos electrónicos o mensajes que piden datos a la víctima— y usar el doble factor de autenticación (que hace más difícil el robo de contraseñas) son pasos siempre recomendables.
Entender el problema
Mario Martín, director de Check Point en España, confirma la detección de esa 'fatiga digital', algo que según él se traduce en varias actitudes: reutilizar una y otra vez las mismas contraseñas, pensar que a uno nunca le va a pasar nada, o incluso creer que los ataques son inevitables y que total, para qué molestarse. "Esos sentimientos fatalistas son peligrosos", comenta.
Asimismo, Martín también detecta que a los usuarios no terminan de comprender el porqué de determinadas acciones de seguridad. "Es como si le explicas a tu hijo todas las normas de educación en una tarde, que llega un momento en el que desconecta", añade. "Pero si al final uno entiende de verdad qué hay detrás de todo esto, se da cuenta de que tampoco es tan difícil".
Para este experto, lo que falta es educación. "Si los procesos fueran más fáciles sería mejor, pero es mejor que exista un mayor conocimiento; la falta de conocimiento conduce al hastío, a plantearse por qué hay que hacer algo que no entiendo", añade. Porque todos queremos que la vida sea más fácil.
De hecho, Martín aboga porque la seguridad en cualquier sistema debería estar incluida de serie en todos los dispositivos, "igual que los elementos de seguridad pasiva (airbags, cinturones de seguridad, etc.) en los coches". "Hoy en día, estamos poniendo la responsabilidad en el usuario, parece que éste lo tiene que hacer prácticamente todo" para estar más seguro en el mundo digital. "Lo ideal sería que el ordenador personal o el móvil estuviesen protegidos automáticamente, sin que yo tuviese que hacer nada", subraya.
No obstante, si no se facilita la vida al usuario y no explicas por qué es importante estar protegido en la red, entonces llega la 'fatiga digital'. Y con ella, los problemas.
El mercado de datos robados
Creus mostró en el evento de Kasperski en Madrid cómo había buscado rápidamente dónde poder comprar datos personales robados, tales como direcciones de correo y sus contraseñas, perfiles en redes sociales, redes de bots, tarjetas de crédito e incluso documentación oficial (como carnets de conducir y pasaportes) escaneados.
Todo este material robado puede comprarse con relativa facilidad. No hace falta introducirse en la llamada 'dark web', sino que a veces se pueden encontrar ofertas directamente en perfiles de redes sociales. En otras ocasiones la entrada a este mundillo se realiza a través de grupos en Telegram que derivan a supermercados virtuales, con sus anuncios e incluso sus temporadas de rebajas.
"Lo ideal sería que el ordenador o el móvil estuviesen protegidos sin que yo tuviese que hacer nada"
El citado experto de seguridad aseguró que los precios son muy variables, desde 2,99 a 97 euros por tarjeta de crédito robada, por ejemplo, según la fecha de caducidad o el saldo que tengan. Los correos electrónicos, de venta a granel (para ataques distribuidos o para envío de spam), pueden encontrarse en paquetes de 50.000 'unidades' por 55 dólares. Un documento oficial escaneado, útil para validar cuentas, por ejemplo un pasaporte, sale por entre 10 y 90 euros.
Según las cifras que maneja Kaspersky, el pasado año la compañía detectó más de 21,6 millones de programas maliciosos y asegura que bloqueó 1.900 millones de ataques. En este contexto, el enfoque con el que quiere vender sus productos no giran ya en torno a proteger dispositivos, sino personas.
Eso sí, siempre que a esas personas no les afecte demasiado la 'fatiga digital'.
¿Te ha resultado interesante esta noticia?
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>