Margarita López.
Quizás estés convencido de no ser uno de esos "más vulnerables" del entorno digital que nos rodea, ese que todos utilizamos, en mayor o menor medida, en función de nuestras necesidades y gustos. Quizás eres uno de los que piensan "eso no me puede pasar a mí", cuando escuchas noticias sobre víctimas de fraudes digitales. ¿Estás seguro? La RAE define vulnerable como "que puede ser herido o recibir lesión, física o moralmente".
Tómate tu tiempo, analiza cómo te relacionas con la tecnología. ¿Cuántas veces te conectas a tu banco a través de internet?, ¿qué operaciones realizas?, ¿utilizas redes sociales?, ¿qué tipo de información compartes?, ¿conoces a todas las personas con las que interactúas?, ¿compruebas la veracidad de los anuncios que recibes?, ¿confirmas siempre la exactitud de los contenidos que consumes en internet y las redes sociales?, ¿cuántas veces utilizas WhatsApp?, ¿te han añadido a grupos sin pedirlo?, ¿conoces a todos los integrantes de esos grupos?, ¿qué información compartes con ellos?, ¿qué sientes cuando recibes un SMS, una llamada o un email notificándote un problema de acceso al banco, tus redes sociales, tus servicios de suministros o tus carpetas digitales de las administraciones públicas?
Piensa en toda la información importante a la que accedes o compartes a través de internet, ¿te provocaría algún daño que cayera en malas manos? Un ex amigo, una expareja, un ciberdelincuente… ¿Te sientes ahora vulnerable? Deberías.
Kevin Mitnick fue considerado en 1995 por el New York Times como "el hacker más buscado de todo el ciberespacio". Tras pasar por la cárcel decidió dar un giro a su vida y comenzó a poner su talento al servicio de los demás, ayudando a personas y empresas a protegerse de ataques como los que él perpetró. Una de las lecciones más valiosas que se puede sacar de su libro 'El arte del engaño', es que el ser humano es el eslabón más débil de la cadena de seguridad tecnológica.
La seguridad tecnológica ha pasado a ser una dimensión más de nuestro día a día. Todos jugamos un papel fundamental en ella; una sola acción nuestra, casi siempre sin ser conscientes, puede acarrearnos serios problemas, no solo económicos, sino también personales o laborales.
Entonces, ¿qué nos lleva a actuar en nuestra contra? Fundamentalmente, la ingeniería social. La ingeniería social sigue siendo una de las técnicas más utilizadas por los ciberdelincuentes para aprovecharse de nuestras debilidades. ¿Cómo? Principalmente apelando a lo que nos mueve en la mayoría de los casos: el miedo, la codicia o la necesidad de ayudar y ser querido.
El miedo nos incapacita para pensar racionalmente. Recibes una notificación sobre un problema en las claves de acceso a tu cuenta, en la cuenta donde ingresar la devolución de la declaración de la renta o el pago de las tasas de aduana para recibir un paquete. En la misma notificación te indican cómo solucionarlo accediendo a un enlace y actualizando tus datos. Tu cerebro se ha puesto en modo alerta y corre a solucionar el problema, esto es, proporcionas tu información.
Algo similar ocurre con las notificaciones sobre premios, herencias, información privilegiada o trucos para ganar dinero rápido fácilmente. En estos casos nuestra parte codiciosa se moviliza, todos queremos mejorar nuestra calidad de vida y pensamos que eso pasa por tener más dinero, con lo que sin pensarlo mucho, accedemos a lo que nos piden.
La psicología demuestra que, tocando las teclas adecuadas, todos tenemos algún miedo y todos tenemos cierto grado de codicia. Todos somos vulnerables a los ataques por ingeniería social.
Si aun así piensas que no hay miedo o codicia que pueda doblegar tu raciocinio, no por ello estás libre de este tipo de ciberataques. Allá donde el miedo no llega, los ciberdelincuentes tienen un as en la manga, apelan a algo muy intrínseco del ser humano: nuestra necesidad de ayudar y de que nos quieran.
Esta necesidad de ayudar y ser querido nos hace vulnerables a técnicas de manipulación psicológica para desprendernos de algo tan material y a la par tan importante como nuestro dinero, o algo tan personal como nuestra imagen. ¿Cómo lo consiguen? Ganando poco a poco nuestra confianza.
¿Qué puedes hacer entonces, para protegerte de estas amenazas digitales a las que te enfrentas todos los días? Pues bien, la formación es tu mejor aliada. Te ayuda a desarrollar ese pensamiento crítico tan necesario. Piensa antes de actuar. Duda de todo aquello urgente o que sea demasiado bueno y, antes de actuar, infórmate en los sitios oficiales. Y si en un mal día tomas una decisión equivocada dejándote llevar por el miedo, la codicia o la necesidad de ayudar o ser querido, no te avergüences y denuncia lo ocurrido.
No me olvido de lo puramente técnico; esas medidas y buenas prácticas que reducen mucho la probabilidad de ser víctimas de un ataque. Seguro que ya las conoces; ya sabes, usa contraseñas seguras, no las compartas, guárdalas adecuadamente, mantén tus programas y tus dispositivos actualizados y sin software ilegal y activa el segundo factor de autenticación siempre que esté disponible. Estas medidas son fáciles de llevar a cabo pero se quedan en nada si eres vulnerable a un ataque de ingeniería social donde el objetivo sea conseguir tus claves de acceso, tu cuenta bancaria o los datos de tu tarjeta de crédito.
Haz caso de las recomendaciones de seguridad que recibes de las empresas de las que eres cliente, como los bancos. Cinco minutos de lectura de esos emails o SMS informándote de lo que nunca te pedirán, pueden marcar la diferencia entre estar o no seguro en el ciberespacio, ese mundo por el que todos transitamos cada vez más.
Y recuerda, somos el eslabón más débil en esta sociedad cada vez más conectada, con tecnología más compleja y con mayores medidas de seguridad. Haz lo posible por no ser el eslabón roto.
*** Margarita López es profesora del Máster en Ciberseguridad en IMMUNE Technology Institute.