El proyecto Educa en Redes, abanderado por el grupo Libertad Digital esRadio con la colaboración de Tecteco, ha puesto en marcha una nueva edición de Diálogos en Libertad centrado en "La Identidad Digital", que dio título al encuentro.
Con el afán de describir con fidelidad el concepto de Identidad Digital, identificar los riesgos que entraña y poner sobre la mesa soluciones para evitarlos o minimizarlos, Libertad Digital y esRadio han convocado a grandes expertos del sector, como Rafael Cerrato, analista de ciberseguridad de Tecteco, Lorenzo Martínez, director de tecnología de Securízame y Alejandro de la Granja, miembro del grupo de trabajo de ciberseguridad de Conetic (Confederación Española de Empresas de Tecnologías de la Información, Comunicación y Electrónica) y director comercial de Entelgy-Innotec.
Qué es la identidad digital
Durante el encuentro, los especialistas definieron el concepto de identidad digital. Así, Rafael Cerrato, analista de seguridad de Tecteco, destacaba que la identidad digital la conforman todos y cada uno de los "identificadores digitales" con los que aparecemos en internet en los diferentes servicios que tenemos contratados, como puede ser el correo electrónico, las cuentas en redes sociales... pero también nuestro perfil de usuario en plataformas de televisión, banca electrónica, etc. No obstante, los expertos advertían de que limitarse a definir identidad digital como un sinónimo de "identificadores digitales" es un error, ya que nuestra identidad digital también está conformada por "la sombra o la huella digital" que vamos dejando en nuestros hábitos de conducta en internet. Las páginas que visitamos, las tiendas online que vemos, los periódicos que leemos, etc.
Como ya recordó Cerrato en uno de los episodios de Educa en Redes de Es la Tarde de Dieter, la capacidad de computación de los ordenadores y dispositivos inteligentes de hoy en día permite la recogida y análisis de millones de datos de millones de personas. Así, esa identidad digital es dinámica y crece cada día, completando nuestro perfil con más y más datos que las empresas recogen y con los que se comercializa.
Problemas derivados de la identidad digital
Todo esto tiene ventajas y también inconvenientes. Entre las ventajas destacan los expertos el que los oferentes de servicios nos conocen tanto que son capaces de ofrecernos bienes o servicios de acuerdo a nuestros intereses y necesidades haciéndonos, en ocasiones, la vida un poco más fácil. Pero todo esto tiene un gran inconveniente, y es que se produzcan fallas de seguridad y esos datos, esa identidad digital, caiga en manos no tan bienintencionadas.
Cerrato, Martínez y De la Granja coincidieron en advertir que los "operadores ya están cediendo información y datos" a algunas instituciones como el INE. Algo que se hace de manera legal, por mucho que pueda llegar a asustar, según los expertos.
Pero la advertencia fundamental está en las fallas de seguridad, es decir, que un ciberdelincuente se haga con tus datos, y esto es algo "que pasa cada día más" y que "atacan al último eslabón de la cadena" que es nuestro terminal, a nosotros mismos, decían los expertos.
Es decir, que los ciberdelincuentes nos atacan directamente para hacerse con nuestros datos no porque seamos más interesantes que las grandes fortunas, sino porque pueden hacerlo a gran escala y resulta más sencillo "ir mirando las puertas de las casas de un barrio entero al mismo tiempo a ver cuál está abierta, y entrar en las que se olvidaron cerrarla para robar varias de ellas, que hacer un estudio de la más rica, su sistema de seguridad, intentar burlalo y robarla", era el ejemplo que ponía Lorenzo Martínez para explicar cómo se hacen ahora las cosas. "Es mucho más barato y rentable hacer ataques masivos para robar datos a quien se deje y llevarse pequeñas cantidades de miles de personas que diseñar un ataque a una sola".
Problemas en pymes y empresas
Precisamente sobre esta estrategia, Alejandro de la Granja advertía de que "las organizaciones de criminalidad digital ingresan ya más dinero que el narcotráfico". Y es que los ataques lamentablemente no se limitan a intentos de vulnerar la seguridad de particulares, sino que también se ataca a pequeñas y medianas empresas, autónomos y microempresas.
"Imagínate qué puede significar para una pyme que le roben la lista entera de proveedores, o de clientes, o que roben los propios datos o identidades digitales de los clientes de una empresa y suplanten a la misma para chantajearlos", decía Lorenzo Martínez. "Estos ataques han obligado ya a cerrar a más de una pyme", lamentaba Cerrato.
Y las cifras no dejan lugar a dudas. Tal y como recuerda Tecteco, un 43% de los ciberataques tienen como objetivo empresas pequeñas y medianas. El coste medio de un ciberataque para una pyme suele estar alrededor de 75.000€. Un 60% de las pymes que sufren un ciberataque cierran a los 6 meses tras sufrirlo porque no son capaces de superar el daño provocado.
¿Qué podemos hacer?
Los expertos lo tenían claro. Ante los riesgos que acechan "lo mejor es aplicar el menos común de los sentidos, que no es otro que el sentido común", decía Rafael Cerrato de Tecteco, porque "si ninguno de nosotros daríamos las claves de nuestro correo electrónico o el PIN de nuestro banco a cualquier persona que pasa por la calle, ¿por qué lo hacemos en cualquier web que nos lo pide?" se preguntaba Cerrato.
Por su parte, Alejandro de la Granja recomendó usar gestores de contraseñas, ya que los delincuentes informáticos aprovechan la debilidad que todos tenemos a la hora de acordarnos de todas las contraseñas que tenemos, lo que nos hace buscar contraseñas sencillas y fáciles de descifrar. Por este motivo, y si no queremos utilizar estos gestores de contraseñas, los expertos recomiendan no usar patrones de contraseñas que ayuden a descifrar todas una vez descifrada la primera.
Otro de los consejos que dan los expertos como Lorenzo Martínez es que cada vez que nos pidan unos datos o una contraseña, o abrir un link y teclear unos datos, comprobemos que realmente estamos en la web, empresa, banco o servicio en el que creemos estar.
Por último, tanto Rafel Cerrato, como Alejandro de la Granja y Lorenzo Martínez, recomiendan a usuarios, pymes, autónomos o microempresas –y además a grandes empresas– contratar soluciones tecnológicas para reducir drásticamente los riesgos a los que nos expone la identidad digital. Así, por ejemplo, Tecteco ha puesto en marcha su servicio Wefender, un router tan sencillo que puede ser instalado por cualquier usuario y protege su entorno, su red wifi ante cualquier intento de penetración externa con fines delictivos.