Sin vacaciones en ciberriesgos

La conexión a la nube o la instalación de software son la principal fuente de ataques

Tecnología

La época estival trae consigo innumerables cambios, tanto en las conductas personales como profesionales y, en muchos casos, dichas conductas pueden conllevar una exposición diferente a los riesgos derivados del uso de la tecnología en un entorno hiperconectado como el de hoy en día.

Durante este verano viajaremos a sitios diferentes, probablemente incrementemos nuestra actividad social, pasaremos mucho tiempo de espera en aeropuertos y hoteles, cambiaremos con frecuencia de coche de alquiler. Sin lugar a duda, inmortalizaremos todos esos momentos inolvidables, los cuales compartiremos con nuestro entorno más cercano (en muchos casos más allá) enriqueciendo nuestra identidad (y nuestra huella) digital a través de las redes sociales.

Vivir nuevas experiencias no conlleva necesariamente exponernos a nuevos riesgos y, en el caso de que sea así, lo deberíamos hacer de manera calculada: por ejemplo, antes de salir de viaje a un sitio exótico, consultamos la información del Ministerio de Exteriores sobre el país a visitar y seguimos sus recomendaciones, como la aplicación del programa de vacunaciones. De hecho, nos parecería una conducta bastante irresponsable actuar de otra forma. Cierto es que los ciberriesgos son una amenaza un poco más global, que nos afecta con independencia del sitio donde nos encontremos, aunque no todos los destinos que podemos visitar gozan de las mismas libertades y facilidades para conectarse a internet.

En la época estival, nuestra conducta se muestra un poco más relajada, afectando negativamente a la forma con la que nos protegemos frente a estos riesgos cibernéticos. Pensemos, por ejemplo, en la cantidad de fotografías que sacaremos con nuestro teléfono móvil. El miedo a que se pierdan nos hará buscar desesperadamente una red wifi a la que conectarnos para no consumir nuestra tarifa de datos y poder realizar un backup en la nube. Según un reciente estudio de Symantec, solo un 48% de las personas encuestadas reconocen que serían capaces de distinguir una conexión wifi potencialmente peligrosa.

El riesgo, en este caso, no solo radica en que alguien indeseable se quede con una copia de nuestras fotos de verano (en la mayor parte de los casos nos compadeceríamos de él). Seguro que una vez que estamos conectados, se activarían muchos de los mecanismos de sincronización activados en nuestro dispositivo: se sincronizaría nuestro correo electrónico, se actualizaría nuestro backup, descargaríamos nuevas actualizaciones y, cómo no, aprovecharíamos para hacer algunas consultas a servicios online (redes sociales, nuestro banco...). Y en estos intercambios de información es donde se esconde el principal riesgo.

Esta situación de necesidad de conexión se da con cierta frecuencia cuando nos encontramos en países donde no tenemos un buen acuerdo de roaming y hacemos un uso extensivo de este tipo de conexiones inseguras. Incluso para poder cumplir con alguna urgencia profesional que requiere de nuestra atención y nos aboca a asumir un mayor riesgo aún cuando somos conscientes de los problemas que nos podría llegar a ocasionar.

Como ya hemos comentado, son muchas las horas que tendremos que esperar en aeropuertos y en hoteles hasta llegar a nuestro destino final. Incluso tumbados en la playa nos encontraremos ante largos ratos en los que tendremos la necesidad de combatir el aburrimiento. Más de uno seguro que termina revisando la lista de aplicaciones gratuitas en busca de algún juego nuevo con el que entretenerse.

Sin duda, la instalación de software desconocido es una buena puerta de entrada para dar acceso al malware a nuestro dispositivo. Solo en el 2016, la firma de ciberseguridad G Data, en su informe Mobile Malware Report, ha cifrado en más de 3,2 millones de aplicaciones móviles infectadas con malware (para Android), y en lo que va de año en el 2017, se espera que esta cifra alcance los 3,5 millones.

Esto también es aplicable a los patrones de navegación que también cambiamos durante nuestras vacaciones. Navegamos en todo tipo de páginas buscando información sobre qué hacer en los destinos a los que nos dirigimos. En muchos casos nos damos de alta en servicios online tratando de aprovechar promociones a cambio de facilitar nuestros datos personales. O nos sentimos tentados de opinar o compartir nuestras experiencias (más cuando estas no son positivas) facilitando detalles e información personal de las mismas, subiendo a sitios públicos información sensible como nuestra localización, fotografías de nuestras actividades, o incluso selfis, sentenciando con nuestro pulgar el resultado de nuestra experiencia. Solo tenemos que recordar cómo recientemente un hacker lograba extraer la información biométrica a partir de la imagen de unas huellas dactilares presentes en un selfi.

Finalmente, si nos preguntásemos si es posible viajar a algún país que sea realmente ciberseguro solo tendríamos que consultar el reciente estudio publicado por la Unión Internacional de las Telecomunicaciones (agencia dependiente de la ONU). Dicho organismo publica un índice global de ciberseguridad en el que los tres primeros puestos son ocupados por Singapur, EE UU y Malasia. España ocupa la posición 19 en el ranking, por detrás de países como Francia, Noruega, Japón, Corea o Egipto. La posición 164, la última, está ocupada por Guinea Ecuatorial.

En líneas generales, los hábitos cotidianos que nos hacen estar protegidos, ser vigilantes y ser resilientes ante las ciberamenazas no deberíamos de abandonarlos por el simple hecho de cambiar nuestras rutinas durante el verano y, por lo tanto, no deberíamos bajar la guardia aún con la disculpa de encontramos de vacaciones. Durante estos días sean cuidadosos con los sitios donde se conectan, los países a los que viajan y, sobre todo, disfruten de un merecido descanso sin sobresaltos.

Rubén Frieiro es socio de Risk Advisory de Deloitte.

Normas