Ciberseguridad: el mayor peligro son los propios usuarios
Ocio@
Santiago acogió un encuentro de expertos en informática
22 Sep 2016. Actualizado a las 12:11 h.
«Hay dos tipos de empresas: la que está siendo atacada y la que dice que no lo está siendo y la realidad es que se encuentra infectada». Así lo explicó ayer Pablo Aranda, responsable de Microinformática de Adolfo Domínguez, durante un encuentro sobre ciberseguridad organizado en Santiago por el Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) con el apoyo de la Axencia para a Modernización Tecnolóxica de Galicia (Amtega). La jornada, a la que asistieron más de un centenar de profesionales y estudiantes, sirvió para conocer las claves que debe tener en cuenta una compañía si no quiere ser hackeada. Y la conclusión fue que el mayor riesgo se encuentra, paradójicamente, en los propios usuarios o trabajadores.
Aranda reconoció que «la fuga interna de datos es un área cada vez más compleja y frecuente». Ya no hace falta una conexión a Internet para hacerse con información reservada, sino que cualquiera puede hacer una foto de un prototipo o de un diseño con un móvil y filtrarla. «Todas las grandes empresas han tenido problemas de seguridad: Google, Amazon, Apple, Facebook, Spotify, Netflix... ¿Estamos preparados para esto? Es un problema no solo de Sistemas, sino de toda la organización», señaló.
Carlos Rodríguez, gerente de Librebits y responsable de Proxectos TI de la bodega Paco & Lola, afirmó que «a día de hoy se pueden utilizar máquinas en la nube para romper una contraseña, por muy segura que sea se puede romper». Recordó el reciente caso de Dropbox, en el que quedaron al descubierto 68 millones de cuentas, y alertó de no utilizar la misma contraseña de acceso a servicios diferentes, como Gmail, Facebook...
Para una empresa, lo primero es tener el software actualizado. Si no, «es fácil que los hackers rusos o chinos, que son los primeros atacantes, saquen un bot y aprovechen ese fallo», dijo Rodríguez, quien defendió la mayor seguridad del software libre. Asimismo, puso en duda prácticas como el BYOD (Bring your own device: traer a la empresa un equipamiento propio): «Es cuanto menos complicado gestionarlo, por no decir que es un agujero de serguridad. Cualquier equipamiento tecnológico tiene que estar inventariado, porque ese equipamiento se conecta a las wifis de la empresa».
En la jornada también se abordó hasta qué punto es necesario que un usuario facilite su historial médico o su cuenta de banco para tener acceso a algunos servicios de Internet. «La tecnología no siempre ayuda, a veces entorpece _señaló Carlos Rodríguez_. Tenemos un gran hermano que nos está controlando constantemente, cualquier dispositivo está siendo monitorizado por empresas que pueden vender esa información. Con software libre puedes auditar lo que está haciendo ese gadget y ver los datos que está recabando».
Para Fernando Suárez, presidente del CPEIG, «el progreso tecnológico es imparable y es una demanda de la sociedad. Depende del eslabón más débil y este es el usuario. Al final son datos que pertenecen al propio usuario y es justo que tenga acceso a ellos, como los datos clínicos. No por el hecho de que haya usuarios que no quieran o puedan tener acceso el resto deben ser penalizados».
Pablo Aranda puso como ejemplo su nuevo Huawei P9, que para acceder a sus fotos o a un PDF le pide 'acepta nuestra política de privacidad'. «El límite es el que tú le quieras poner y lo que hacemos para impedir que WhatsApp le de nuestro número de teléfono a Facebook», señaló Aranda, quien también reveló que «todos estamos ceder un montón de datos e información sin ser conscientes de ello: hay apps que nos piden localización al usar la linterna».
Susana de la Fuente, coordinadora de Gestión del Talento del Instituto Nacional de Ciberseguridad de España (Incibe), también presente en la charla, afirmó que «la opción de no usar la tecnología no es el debate, sino un equilibrio entre no ponerte en riesgo y que te de el servicio deseado» De la Fuente pidió un esfuerzo por parte de los desarrolladores y fabricantes para meter la seguridad como un servicio más en los dispositivos móviles. «No creo que la opción de autolimitarnos podamos ponerla encima de la mesa», zanjó.