José Ángel Berna es experto en las redes de comunicaciones y recientemente fue requerido por el Instituto Nacional de Ciberseguridad (Incibe) para colaborar en unas jornadas en las que habló de las redes wifi. El investigador recomienda concienciarse en seguridad digital de la misma forma que la ciudadanía lo hace en salud pública y alerta sobre los peligros de los avances en la conectividad.
- ¿Cómo podemos saber que una red wifi es segura?
-Hay que ver el tipo de red wifi, porque hay varias tecnologías diferentes, hay que comprobar que sea WPA2 que aunque tiene algunas vulnerabilidades es la que debemos tener funcionando. Ya ha salido la WPA3 pero aún no está presente en ninguna red del hogar. Y siempre tener una contraseña de al menos 20 caracteres.
- Cuando la conexión es a una red pública, ¿qué peligros hay?
-La mayor parte de las redes públicas son abiertas o sin cifrar. Como la información no va cifrada, cualquier delincuente que investigue podría acceder a cierta información. Cuando usamos el móvil utilizamos aplicaciones que son seguras como WhatsApp, la banca online o webs de compras que lleven el candado en la url, que van cifradas, así que aunque te conectes en una red abierta la seguridad la llevas en el dispositivo. Pero las redes abiertas las debemos usar poco tiempo. El problema viene porque con ciertas técnicas de ciberdelincuencia se puede obtener información de los dispositivos, para ello el atacante debe estar vigilando los que hay conectados y hay que evitar ponérselo fácil. En una wifi de un hotel, por ejemplo, lo ideal es usarla puntualmente y después desconectarse o borrar esa red porque, si no es segura, un ciberdelincuente puede hacer que tu dispositivo se conecte a una red falsa con posterioridad.
- Los datos del Incibe alertan de que los ataques van en aumento, ¿cómo pueden protegerse las empresas?
-Hasta hace poco se consideraba la ciberseguridad como un tema de grandes empresas tecnológicas o de seguridad nacional, pero nos afecta a todos. Todo el mundo está conectado y es más fácil para el delincuente robar a través del móvil. Falta formación y concienciación de los trabajadores. La mayor parte de los problemas en las empresas vienen por el fallo de un trabajador al que se ha engañado para meter un virus en su empresa.
- ¿Qué recomendaciones son básicas para los empleados?
-Uno de los principales mecanismos de llegada de virus a las empresas es el correo electrónico. Los ciberdelincuentes generan correos fraudulentos, por eso uno de los problemas es identificarlos. Debemos desconfiar de cualquier correo que nos pida datos personales. Y si nos piden hacer algo, como pinchar un enlace, no hay que hacerlo porque por ahí entra el virus. También hay ataques dirigidos, como la llamada Estafa del CEO, en la que los ciberdelincuentes consiguen información de una empresa y los correos de los trabajadores. Se envían correos congruentes y son más difíciles de detectar, aunque son menos frecuentes.
- Últimamente llegan SMS o wasap que dicen ser de una entidad bancaria y alertan de algún problema en la cuenta.
-Sí, últimamente utilizan WhatsApp o SMS. Son ataques no dirigidos que se lanzan con la esperanza de que un porcentaje de clientes caiga en el engaño. Si se recibe cualquier mensaje de ese tipo no hay que pinchar el enlace ni dar ningún dato personal. Recomiendo acudir a la app o web oficial del banco y comprobar si hay un problema. Un banco nunca pedirá información personal o de la cuenta a través de un mensaje de móvil.
- Hay padres preocupados con los juguetes con conexión a internet.
-Sí, son un peligro entre comillas. Adquirimos tecnología y esta tecnología está conectada por las ventajas que puede tener con respecto al juguete tradicional al ofrecer más funciones. Hay que ser cautos, porque existe el peligro de que haya muñecos que son controlados por alguien desde fuera. Yo sería prudente, hay que valorar la necesidad de esa conectividad. No es que el juguete conectado sea malo, pero aún falta concienciación en los fabricantes para establecer una estrategia de calidad en la seguridad de esos dispositivos a nivel de comunicaciones.
- La llegada del 5G, ¿va a hacer más seguras las comunicaciones o con la irrupción del internet de las cosas y el todo conectado será más fácil que los ciberdelincuentes se cuelen en casa?
-Es el gran desafío de los próximos años. La conectividad se está implantando en todos los dispositivos y esto tiene importantes ventajas pero también ciertas amenazas. El desarrollo tecnológico va más rápido que la adopción de la tecnología. Hay más amenazas pero también una mayor visión del problema. El 5G en sí no va a ser más seguro o más inseguro pero al haber más dispositivos conectados se abren más posibilidades de sufrir problemas de seguridad.
- Parece que si uno no es ingeniero informático no termina de dominar la seguridad de los dispositivos, ¿habría que implantar una asignatura en el colegio?
-Más que una nueva asignatura, hay que aprovechar iniciativas que ya existen como el Servicio de Internet para los niños del Incibe en el que da una serie de recomendaciones didácticas y sencillas.
- ¿Son los ciberataques más peligrosos que los ataques convencionales?
-Los ciberataques son una gran amenaza real y con consecuencias que pueden ser más devastadoras que una bomba.
- ¿Está España preparada para combatirlos?
-España tiene una estrategia nacional de ciberseguridad dentro de un marco que es la UE, donde también existe un organismo dedicado a la ciberseguridad. Cada vez tenemos más estrategias y profesionales que se dedican a la prevención de los ataques. Tenemos una defensa a nivel civil y también a nivel militar.
