En los últimos días, la Agencia Europea del Medicamento ha reconocido que intentaron hackear sus archivos y Pfizer, la responsable de una de las vacunas contra la Covid hizo público el acceso "ilegal" a sus informes. La ciberseguridad hace mucho tiempo que "dejó de sonarnos a chino y se ha convertido en una cuestión de Estado", reconoce Rosa Díaz (51 años), la primera mujer que dirige el Instituto Nacional de Ciberseguridad (Incibe), el guardián oficial que lucha para evitar ataques como esos en España.
"Es una de las principales preocupaciones ahora mismo. Estamos conectados vía weber, tenemos el teléfono móvil, ordenador... y eso ha hecho que el ciberespacio sea algo cercano y no nos suene nada a chino".
Estos días, en cualquier canal de televisión hemos visto cómo de repente la tele se pone en negro y los anuncios se interrumpen. Una serie de frases va apareciendo para explicarnos que estamos siendo ciberatacados. Al final, se nos advierte de que "hoy es un anuncio, pero mañana no" y salta la campaña de concienciación del Incibe que trata de implicar en esta amenaza real a cualquiera: pequeños empresarios, autónomos, jóvenes, padres y madres preocupadas por sus hijos, mayores que ya usan nuevas tecnologías...
En 2019, se registraron 66 ataques informáticos y 1.460 brechas de datos. En total, hubo más de 8.900 detenciones por estos delitos cibernéticos, un 5% menores de 17 años. La mayoría de las compañías atacadas tenía más 50 empleados, pero, desde el Incibe advierten de que no hay que confiarse porque casi una de cada cuatro denuncias por este tema la puso un particular.
"Muchas empresas tuvieron que implantar el teletrabajo con la pandemia y los empleados utilizaron sus ordenadores, se conectaban a redes wifi domésticas, que no estaban supervisadas y que en algún momento son inseguras. Nuestros niños recibieron las clases por videoconferencia. Teníamos necesidad de hablar con nuestros familiares y amigos a través de herramientas digitales y aumentaron las compras online. Era una forma de seguir con la actividad de la forma más normal posible, pero que ha aumentado la exposición a los ciberdelincuentes", advierte Rosa Díaz sobre la necesidad de incluir la seguridad en todas estas actividades cotidianas para nosotros.
Más estafas por Covid
Según los datos recibidos en Incibe, no se han detectado "grandes incidentes causados por la implantación del teletrabajo" aunque sí lanzan una importante alerta contra "muchas campañas, en cuanto a las categorías habituales, que usaban como gancho la Covid" para estafar al usuario. "En esos momentos en los que teníamos mucha necesidad de información, estos ataques buscaban engañar a potenciales víctimas", añade.
Los expertos de IMF Business School aseguran que, durante la pandemia, España fue el cuarto país del mundo en el que más se incrementaron los ciberataques. Una delincuencia que le cuesta cada año a las empresas españolas 7,4 millones de euros.
Póster 017.
Por todas estas razones, el Incibe ha activado la campaña donde publicita su número gratuito de ayuda, el 017, que funciona todos los días del año, para cualquier consulta: robo de datos, hackeos al email, suplantación de identidad, uso de la tarjeta de crédito... Esos delitos que sólo veíamos en las películas del futuro y que, de repente, son el presente de cualquiera de nosotros, por muy pequeños o anónimos que nos creamos, y una pesadilla.
"Las pequeñas empresas y los autónomos piensan que a ellos no les va a pasar esto y no se dan cuenta de que los ciberdelincuentes están interesados también en ellos porque tienen información muy valiosa o porque son puntos de acceso a empresas de mayor envergadura", explica Rosa Díaz dejando claro que debemos grabarnos a fuego que "todo lo que vayamos a hacer en red, lo tenemos que hacer de forma segura", sobre todo con nuestros niños.
Las nuevas generaciones se han convertido en nativos digitales que quedan, se comunican o guardan sus secretos en una nube que debería estar protegida al máximo. "Las tendencias educativas actuales apuntan a enseñar programación desde edades tempranas, pero no nos podemos quedar en eso sin que los niños tengan nociones de ciberseguridad. Estaríamos creando código vulnerable desde el diseño".
Entrando en cualquier red social o con el perfil en un simple videojuego, uno se da cuenta de la cantidad de datos personales e íntimos que exponen nuestros menores porque nadie les ha enseñado a vivir (en la nube o en la tierra) de forma segura, como sí les enseñamos a mirar antes de cruzar el paso de cebra o a respetar los semáforos.
"Los niños son nativos digitales, pero, aunque tienen mayor facilidad para utilizar estas herramientas, si no tienen el apoyo para manejarlas adecuadamente, se convierten en huérfanos digitales. Esto es una problemática que tenemos que atajar desde el principio y se hace gracias a la alfabetización digital".
Es decir, los padres tenemos la responsabilidad de proteger a nuestros hijos con tablets, consolas o móviles, igual que hacemos con otros temas como la violencia. Para eso, han habilitado en la web del Incibe un espacio (is4K.es) con diferentes herramientas y recursos para acompañar a los niños, para enseñarles a estar a salvo.
"Hay que darle normalidad. Mi hijo tiene 16 años y también pasa tiempo con la consola jugando, pero no pasa nada. La tecnología nos abre muchas puertas, lo que tenemos que tener cuidado es que cualquiera no pueda acceder por ellas".
Rosa Díaz, directora del Incibe.
Contraseñas
Y ahí entra en juego el tema de las contraseñas: "Me gustaría dejar claro que son las llaves de acceso a nuestros servicios y a nuestra información. Si alguien consigue nuestra contraseña, que es lo que intentan con estos ataques, comprometen nuestra privacidad y la de nuestros hijos. Tenemos que diseñar contraseñas robustas y utilizar en sentido común".
Rosa sonríe cuando explica que aún hoy en día hay miles de cuentas por todo el mundo que son hackeadas porque las contraseñas que utilizan son "1, 2, 3 y 4". O nuestro nombre y apellido. "Es increíble. Tenemos contraseñas como admin mi nombre, mi fecha de nacimiento... les ponemos muy fácil que la puedan atacar... Cerramos la puerta de nuestra casa cuando nos vamos y por el contrario les damos muy sencilla la llave y accesos a nuestros servicios".
El Incibe también tiene un servicio con múltiple contenido para ayudarnos a establecer un método de recuerdo de las decenas de contraseñas que acumulamos cada vez que entramos o salimos de ese mundo llamado ciberespacio.
"Hay que utilizar reglas mnemotécnicas y por supuesto los gestores de contraseñas, que almacenan diferentes claves para diferentes servicios pudiendo mantener una gran cantidad de cuentas y usuarios sin necesidad de memorizarlas todas".
La directora de este guardián del ciberespacio español es consciente de que lo que deben hacer desde una institución pública como la suya es "elevar esa conciencia de ciberseguridad para que seamos más críticos y no caer en este tipo de ataques" porque el phishing, el malware o el ransomware se vienen repitiendo a lo largo desde hace mucho tiempo sin que muchas de sus víctimas sean capaces de evitarlos.
"Año tras año siguen apareciendo los mismos ataques por eso es muy importante elevar el nivel de concienciación. Uno de los más comunes son los ataques tipo phising que tienen como objetivo robar información confidencial, credenciales de acceso y bancaria. Parece mentira que recibas un email, que te pida datos suplantando a tu oficina bancaria y que se rellenen. Parece que no puede ser, pero sigue ocurriendo", advierte.
Igualmente con las campañas tipo malware y que te pide clickar en un enlace que te ha llegado a través de email, con el que te secuestran datos y piden un rescate. "El mejor consejo es desconfiar y plantearse lo que estamos recibiendo y lo que nos piden".
Pocas mujeres
Rosa Díaz es consciente de que el mundo de la ciberseguridad sigue siendo muy masculinizado aunque, al menos, desde las instituciones públicas, se está intentando revertir esta situación. "Tanto desde el Ministerio de Asuntos Económicos y de Transformación Digital como por parte de la Secretaría de Digitalización e Inteligencia Artificial se está impulsando la incorporación de la mujer a puestos de responsabilidad. No puede ser de otra forma poniendo el foco en la diversidad de los equipos y en reducir la brecha existente".
Según algunos estudios, sólo una de cada 10 trabajadores en el sector es mujer aunque en los últimos años se ha subido al 26%. "Tenemos un equipo con muchas mujeres dentro del instituto. En los perfiles técnicos es más complicado pero tenemos acciones y trabajamos con diferentes iniciativas de cara a dar esa visibilidad, a romper esos techos de cristal y a que las mujeres nos los creamos y que veamos que podemos llegar".
De hecho, ella es un ejemplo del 'sí se puede'. "En 2014, en el primer evento al que fui, me llamó mucho la atención lo masculino que era todo, sobre todo, a nivel directivo. Hay que ser altavoz y ejemplo. No somos superwoman y no es sencillo pero podemos estar ahí y cuando estamos, los estudios reflejan que lo hacemos muy bien", reconoce la directora.
Esta experta señala que muchas veces las mujeres son sus principales enemigas: "La principal barrera en mi trayectoria profesional fui yo misma. Cuando empecé no me planteé objetivos a largo plazo ni llegar a ser directiva. Y como nos pasa muchas veces, no buscaba visibilidad. Me centraba en mi trabajo y dejaba el networking, que es muy importante. El cambio se produjo cuando en mi compañía iban a incorporar a un directivo para un puesto que yo llevaba desarrollando mucho tiempo y una amiga me dijo te tienes que presentar. Yo llevaba realizando esa tarea desde hace mucho, pero no fui consciente de ello".
Entre las mujeres que sí han ido llegado a estos puestos de responsabilidad en la lucha contra los ciberdelincuentes han formado una asociación Woman4Cyber Spain, de la que Rosa Díaz es vicepresidenta, y que tiene como objetivo "promover, impulsar y apoyar la participación de las mujeres en el ámbito de la ciberseguridad para construir un sector más justo, diverso e inclusivo".
Uno de los principales problemas para conseguir esta cantera de mujeres nace en los colegios e institutos: "Sacamos las mejores notas y podemos elegir y estas carreras técnicas no nos atraen. Es necesario trabajar para hacerles llegar la importancia de estudiar esas carreras técnicas y que ahora mismo van a poder desarrollar toda su creatividad y todo su afán de ayuda, que muchas veces nos lleva a carreras biomédicas, a través de la ingeniería informática".
Ella estudió Ciencias Exactas guiada por una profesora que le inculcó la pasión por las matemáticas. Cuestión de referentes. "Cuando lo hice, había muchas mujeres pero era para dedicarse a la enseñanza", aclara. "Es importante que las niñas vean los modelos que hay porque a los seis años creen que pueden hacer lo mismo que los niños y cuando llegan a los 12, ya piensan que no están preparadas para esto. Mucho tenemos que hacer para cambiar esta situación", se lamenta.
Una de las herramientas que puede ayudar en este cambio es el mundo de los videojuegos, donde los niños entran mucho antes que las niñas. "Parece que a las niñas no les interesan los videojuegos pero es que hay una tradición cultural y de estereotipos que pesan como regalar a los niños consolas y a las niñas no. Y con juegos con todo personajes masculinos. No ha habido una oferta atractiva para niñas que está cambiando, pero hay que impulsarlo mucho más".
De hecho, Rosa Díaz reconoce que "el sector ya se ha dado cuenta de que necesita a mujeres porque somos el 50% de la población y un ámbito que genera esos ingresos, no puede dejar fuera a la mitad. Hay un ruido de fondo que sigue marcando roles, pero ahí está la corresponsabilidad y no podemos dejar a las niñas atrás".
Como madre de dos hijos, un niño y una niña, sabe que otra de las dificultades que sufren las mujeres en ámbitos directivos es la conciliación. Por eso, ella aboga por eliminar algunas de las cargas tradicionales que nos meten casi en vena a las mujeres y apostar por una corresponsabilidad de verdad.
"Muchas veces piensas, por esa parte cultural, que no estás dedicando el tiempo a tus hijos, pero no es así. Los niños van viendo la importancia del esfuerzo de los trabajos y los vas haciendo responsables. Llegar a puestos directivos exige sacrificio y mucho esfuerzo, pero se puede".
En su caso, la corresponsabilidad funciona, entre los cuatro, casi: "En mi casa, mis niños ven a su padre hacer la cena y no me preguntan qué hay para cenar, se lo preguntan a él y eso es parte del cambio".