Expertos VIU | Dr. Pere Blay Serrano “Hoy en día, una formación básica en ciberseguridad es imprescindible y debería incorporarse sin retraso como parte de la educación en escuelas e institutos”

El Dr. Pere Blay Serrano es doctor en Ciencias Físicas, ha ejercido como astrónomo de soporte en el Instituto de Astrofísica de Canarias y es director del Máster en Ciberseguridad y Seguridad informática de VIU, además de docente en el Grado en Ingeniería Informática, en el Máster Oficial en Astronomía y Astrofísica y en el Experto en Astronomía Observacional de la Universidad. Con motivo del Día Mundial de la Ciberseguridad, que se celebra este 30 de noviembre, nos pusimos en contacto con el Dr. Pere Blay para que nos explicara la importancia de la ciberseguridad, cuáles son las principales amenazas que enfrentan organizaciones e individuos actualmente y qué podemos hacer para estar protegidos frente a éstas.

¿Qué importancia tiene la ciberseguridad en nuestro día a día? ¿Nos afecta, aunque no seamos especialmente ‘tecnológicos’ o creamos que no tenemos información valiosa en red?

Hoy en día, una formación básica en ciberseguridad es imprescindible y debería incorporarse sin retraso como parte de la educación en escuelas e institutos. Con nuestros dispositivos móviles, tablets, portátiles y Pc’s, estamos continuamente conectados a la red y eso nos hace vulnerables a todo tipo de amenazas. Desde intentos de phishing (conseguir datos de acceso a cuentas bancarias, números y pin de tarjetas de crédito, etc.), hasta robo de datos personales o violaciones de nuestra privacidad. Un poco de sentido común realmente es suficiente para atajar todos estos peligros. Por eso conocerlos y saber evitarlos es importante. No debemos tenerle miedo a internet, pero si ser cautos y seguir las recomendaciones habituales.

¿Cuáles son los principales amenazas a nivel de ciberseguridad que enfrentan los gobiernos y organizaciones en la actualidad? ¿Qué peligro tiene el ‘ciberterrorismo’?

Cada vez hay más preocupación por la seguridad en las instalaciones críticas, aquellas que abastecen de servicios esenciales (electricidad, agua, gas, etc.) y que suelen ser foco de interés para ciberterroristas, ya que pueden causar daños muy costosos de reparar y que afecten a mucha gente, incluso poner vidas en peligro en el caso, por ejemplo, de verse afectados hospitales o servicios importantes para nuestra salud. Hemos sido testigos también de ataques a las administraciones, ya sea con la idea de pedir rescates económicos por la desencriptación de discos duros en sistemas que han sido vulnerados, o para debilitar las instituciones.

El ciberterrorismo es una amenaza muy presente y real. Todos los cuerpos de seguridad del estado cuentan con secciones dedicadas al ciberespacio para vigilar y detectar posibles amenazas. Pero el ciberterrorismo no se limita a ataques por la red. La red puede servir para robar y compartir información sensible que sea de interés para grupos terroristas y que les ayude a fijar sus objetivos

¿Y a nivel personal, a qué peligros estamos más expuestos los usuarios?

Los peligros más comunes a los que estamos expuestos son aquellos cuyo objetivo es suplantar nuestra identidad, ya sea para tener control sobre nuestra cuenta bancaria, sobre nuestra tarjeta o incluso nuestra línea de teléfono. Casi siempre con fines lucrativos, es decir, conseguir acceso a nuestro dinero o solicitarnos rescate. También son muy comunes timos en los que se nos solicita dinero por algún servicio falso (como supuestos paquetes que estamos esperando recibir, o devoluciones inesperadas de hacienda o de la seguridad social), promesa de recuperar mucho más dinero si hacemos una determinada inversión, o supuestas personas con interés en establecer relaciones amorosas con nosotros pero que necesitan ayuda económica para poder viajar y conocernos. Muchos de ellos son timos adaptados desde tiempos anteriores a la red, pero los ciberdelincuentes siguen inventando nuevas formas de intentar engañarnos.

¿Qué medidas podemos tomar para asegurarnos un uso seguro de nuestra actividad en línea?

No abrir links sospechosos, ante la duda siempre se puede llamar al banco, a la empresa que supuestamente nos trae un paquete, etc. En muchos casos una búsqueda por Google enseguida te ayuda a localizar si puedes estar siendo diana de un posible timo o estafa. Es importante usar antivirus y actualizar siempre que sea necesario nuestros smartphones y tablets. La mayoría de actualizaciones incluyen mejoras en la seguridad. Hay que usar contraseñas que incluyan números y símbolos, no compartir datos personales con nadie que no sea de confianza, no reenviar fake news ni avisos o noticias que no hayamos corroborado, etc. En definitiva, aplicar cautela y sentido común como guías para tener una experiencia digital segura.

¿Nos puedes explicar qué relación tienen los hackers con la ciberseguridad? ¿En qué se diferencian un white hat, un grey hat y un black hat?

Un hacker es “el bueno de la peli”. Solemos hablar de hacker cuando en realidad nos referimos a un ciberdelincuente. Un hacker es una persona que se preocupa por la seguridad de los sistemas de la información, localiza debilidades y propone soluciones, o las comunica para que sean fortalecidas antes de que puedan ser explotadas por los ciberdelincuentes. El hacker es nuestro mejor aliado en el mundo digital.

Como en los medios en general ha calado la idea de llamar hacker al ciberdelincuente, se ha acabado definiendo al hacker “bueno” como hacker de sombrero blanco (white hat hacker). El ciberdelincuente sería entonces el hacker de sombrero negro (black hat hacker) y los grey hat hackers serian aquellos que cuando descubren vulnerabilidades o fallos, en vez de comunicarlo para colaborar en encontrar una solución, intentan sacar provecho económico de ello. Pero la forma correcta de denominarlos sería ciberdelicuentes a los “malos” y hackers a los “buenos”.