Capítulo 10 de 12

Política de Reciclaje Permanente

No cabe duda de que el asunto de la seguridad en Internet es un nunca parar. Lo malo es que no podemos esperar que asignen un guardaespaldas digital a cada usuario de la red. Antes o después es necesario comenzar a ponerse al día en estos asuntos porque, cada vez más, las ventajas que ofrece Internet como plataforma de servicios son incuestionables, y no está el panorama para desperdiciar oportunidades. Los costes se abaratan increíblemente. Menos personal necesario en las empresas. Oficinas virtuales. Automatización de gestiones. Disponibilidad 24 horas los 7 días de la semana. Teletrabajo ¿Qué te voy a contar que tú no sepas ya o te puedas imaginar?

Internet ha supuesto un cambio en la forma de hacer negocios, prestar servicios y disfrutar de las comunicaciones. Ese cambio no ha finalizado. Internet se caracteriza por ser dinámico y rápido, además de globáneo. Tanto, que en las ofertas de puestos de trabajo para forenses informáticos una de las habilidades fundamentales que se exigen es una rápida capacidad de aprendizaje en el ámbito tecnológico.

La evolución del mercado de las nuevas tecnologías es constante, para satisfacer la gran demanda creciente de dispositivos cada vez más potentes, capaces de permitirnos cambiar incluso el estilo de vida. Podrías montar una empresa sólo con una tablet o con un smartphone. Eso con respecto al hardware. Pero lo más preocupante en relación con la seguridad en este momento es el software ¿Te has fijado en el número de aplicaciones que existen? Cada una podría representar una vía de entrada a tus dispositivos por los ya vistos errores de programación o vulnerabilidades.

El ritmo es imparable. Aparecerán nuevas formas de explotar la infraestructura que Internet nos ofrece y créeme que no estarán exentas de errores o vulnerabilidades. Todas esas evoluciones representan un reto nuevo para los profesionales de la seguridad de la información, lo cual significa que estamos obligados a estudiar y analizar constantemente las amenazas, los riesgos y las vulnerabilidades.

Como te he ido diciendo a lo largo del libro, salir de esta infancia tecnológica que está viviendo la sociedad es cuestión de mucho esfuerzo, ánimo y motivación por parte de los ciudadanos. Estoy seguro de que será precisamente la motivación de protección familiar la que fuerce a la gran mayoría a hincar los codos. Motivación en forma de dinero en la mayoría de los casos corporativos (ya sea para evitar pérdidas o incrementar ganancias). Sin ese esfuerzo individual o familiar, no esperes mucha mejoría en cuanto a tu nivel de seguridad o el de tus hijos, porque no hay gente suficiente para atender todas las necesidades que hay y, mucho menos, las que habrá. De hecho, uno de los temas de los que se está hablando ahora mismo bastante en mi bandeja de entrada (27 de febrero de 2013) es de las previsiones en materia de cualificación profesional. Según el Global Information Security Workforce Study de 2013, la intensa carencia de profesionales de la ciberseguridad está teniendo un impacto económico global debido a una combinación entre las actuales condiciones de negocio, la incomprensión de los ejecutivos en cuanto a la necesidad de la seguridad y la incapacidad de encontrar suficientes profesionales de seguridad cualificados. Esto no augura un próspero futuro para la seguridad de los usuarios medios. Siento volver a decirte que como no empieces a preocuparte por tu seguridad y la de los tuyos, una vez que la inmersión en la red sea total, date por muy vulnerable.

Este capítulo lo he escrito para forzarte un poco a interesarte por cuestiones que ahora te parecen muy alejadas. Luego no digas que no te lo he advertido. Recuerdo en la Primera Cumbre Mundial de Ciberseguridad organizada por el EastWest Institute (EWI) que se celebró en Dallas en el 2010 (a la que asistí por invitación de Greg Austin, entonces Vicepresidente de la Iniciativa Mundial de Seguridad), que llegué con un artículo en mi portátil que resumía una serie de sugerencias para mejorar la seguridad digital. Cuando salí de la cumbre me di cuenta de que, pese a que pueda resultar fácil, técnicamente, solucionar los problemas de seguridad o al menos reducirlos en gran medida, lo difícil es coordinar la imprescindible legislación internacional y combatir la incesante inercia comercial. Lamentablemente, por no existir ese consenso, los principales afectados son los ciudadanos digitales. Prepárate para una época de conflictos en el ciberespacio. La situación se está volviendo tensa y, en un mundo sin fronteras, lo único que puede pasar para establecer un control ante tal descontrol es una serie de desacuerdos y enfrentamientos diplomáticos. Mientras todas esas “rencillas” tienen lugar, no se va a producir una mejora de la seguridad del medio. Así pues, o te preocupas por ti, o estarás perdido en un mundo digital en el que vas a tener que vivir, te guste o no, porque la sociedad, la economía, la enseñanza, la salud y el trabajo, ya se están mudando al ciberespacio.

¿Qué puedes hacer tú? Mucho. Quizá te veas limitad@ porque en su día no estudiaste gran cosa sobre ciencias o puede que lo hayas olvidado. Me parece lógico. El tiempo pasa para todos y conforme avanzamos, perdemos una parte de la capacidad de aprendizaje y nos parece más complicado aprender cosas nuevas. Sin embargo, tienes unos hijos a los que puedes orientar y estimular. Sin ser preciso alcanzar el nivel de un informático (eso requiere mucha dedicación), sí es posible que prestando interés, informándote, formándote y consultando publicaciones adecuadas a tu nivel (en constante progresión), seas capaz de guiar a tu familia por un camino mucho más seguro y tranquilo. Cuando me planteé desarrollar un blog dedicado a la formación exclusivamente para particulares y familias, lo hice precisamente porque me consta que en este campo hace falta ayuda externa y poca gente está moviendo un dedo en este sentido. Principalmente porque es una necesidad que no se conoce y no es rentable. No existe conciencia de lo que hay ahí fuera. La gran mayoría de la gente ignora por completo lo que te estoy comentando en este libro. No es su culpa, porque el sistema educativo no está preparado para abarcar una materia que sólo unos pocos dominan. Además, no suele ser de interés porque la gente lo que quiere es divertirse, pasar un buen rato de ocio descargando películas de sitios web infectados, programas y aplicaciones gratuitas (también infectadas muchas veces), juegos pirateados (con su correspondiente troyano introducido), etc. El riesgo en Internet está tapado por una sensación de seguridad fruto del desconocimiento, el desinterés y la gran oferta disponible sin coste alguno. Las amenazas son de naturaleza discreta, precisamente para poder continuar explotando esa sensación de seguridad. Es decir, que un cracker que haya entrado en tu ordenador, lo blindará para que no seas víctima de otros ataques que pudieran llamar tu atención, lo cual te haría interesarte por la seguridad, incrementándose las posibilidades de que lo detectases.

Querido/a lector/a, nada es gratis en Internet. Nada. De un modo u otro, siempre hay alguien que se está beneficiando con tu visita, tu descarga o tus datos (legítima o ilegítimamente). Aprender a identificar el coste de tu navegación es crucial, y no lo digo con tintes catastróficos ni dramáticos, sino porque compensa más, y mucho, saber cuándo procede pagar en dinero, en pro de tu seguridad y de tu tranquilidad. Cuando navegas por sitios con la intención de descargar películas de forma gratuita, ¿te has fijado la cantidad de barreras publicitarias previas que hay antes de conseguir tu ansiada hora y media de entretenimiento cinematográfico? ¿Has reparado en la cantidad de iconos en los que haces clic muchas veces para acceder a la descarga, pero luego resulta que se abren otras ventanas con publicidad sobre algo en lo que no estás interesado? ¿No te parecen un lío las web de descargas ilegales? Muchos piensan que no les importa pagar el precio de perder su tiempo cerrando ventanas de publicidad con tal de disfrutar gratis de su película. Si ese fuera el único precio, lo comprendería. No obstante, ¿eres capaz de decirme cuántos de esos enlaces que has visitado involuntariamente están infectados o son maliciosos? ¿Nunca has descargado un programa pensando que era la película y cuando lo ejecutas notas que tu ordenador ya no se comporta como antes?

Los que realmente añaden riesgo a las operaciones bancarias desde casa son los propios usuarios con sus constantes exposiciones al peligro. Si no eres consciente de los riesgos que corres, entiendo que no hayas tenido el más mínimo interés en formarte. Pero ahora que ya empiezas a tener unos conocimientos iniciales sobre la materia y siendo consciente de la constante evolución tecnológica construida sobre una arquitectura vulnerable, es el momento de que te propongas una formación seria y continua (con la periodicidad que determines adecuada) para tu familia. Lo que me hizo dar el paso para plantearme una infraestructura de formación en ciberseguridad familiar fue precisamente la observación de mi propio entorno familiar y el de mis compañeros de profesión. La sociedad en su conjunto es vulnerable, pero los niños lo son aún más. Ellos han nacido pensando que Internet es totalmente gratis, y sus padres no están capacitados para educarlos convenientemente. La educación empieza en casa, pero si soy un niño y en casa no saben educarme, optaré por la exploración, el ensayo-error, con todos los riesgos que eso implica. Mira este famoso vídeo, muy utilizado como ejemplo, titulado “¿Está Pablo?”, difundido en la web www.protegeles.com, que ya no está activa: http://www.youtube.com/watch?v=Moo9HX7lZAI. Me parece que ilustra muy bien algunos de los riesgos que entrañan una navegación imprudente y una actitud incauta a la hora de gestionar las amistades digitales, además de un casi completo desconocimiento por parte de los padres.

A continuación, te dejo con una historia que quiero que leas con atención, porque después de contártela, comprenderás mucho mejor la situación en Internet. Pasa la página, por favor.

<- Ir al capítulo anterior                                              Ir al capítulo siguiente ->

=======================================================================

Eduardo Orenes

Autor de «CiberSeguridad Familiar: Cyberbullying, Hacking y otros Peligros en Internet»

=======================================================================

«Hoy es Mañana…»

NOTA:

Todo el contenido de la categoría «Libro» está protegido por Copyright. Está prohibido copiar el contenido para publicar en otros medios sin la autorización expresa del autor (aunque sí puedes, y te invito a ello, compartir los enlaces libremente).

Además, si vas a utilizar contenido parcial de este blog (cualquier otro post o entrada), debes mencionar al autor y la página web (con hipervínculo). No ya sólo por cuestiones de Copyright, sino también por temas de clonado de contenido que Google penaliza a la hora de posicionar. Por si se te olvida, he añadido un código que lo hace automáticamente cada vez que copies y pegues algún fragmento de texto de esta web 😉