¿Ciberhigiene? Víctor Gayoso es uno de nuestros profesores expertos en materia de ciberseguridad, que da clase en el Grado en Ingeniería del Software de U-tad. Recientemente ha publicado el libro: ‘¿Qué sabemos de? Ciberseguridad’, junto a David Arroyo Guardeño y Luis Hernández Encinas, del Consejo Superior de Investigaciones Científicas (CSIC).
Se trata de un análisis de los dominios de la ciberseguridad, de sus repercusiones, vulnerabilidades y ataques, pero también de una propuesta de soluciones y recomendaciones. El objetivo de este libro es divulgativo: explicar en qué consiste la ciberseguridad, y concienciar sobre la necesidad de dedicar atención a este ámbito para evitar pérdidas de datos o intromisiones en nuestra privacidad. La ciberhigiene ha llegado para quedarse.
Sobre ello hemos hablado con nuestro docente. ¡No te pierdas todo lo que nos ha contado!
¿A quién va dirigido este libro?
El libro está dirigido al público general, pero interesado en la materia. Para ello, se incluyen las definiciones de los términos y expresiones asociadas a la ciberseguridad según van siendo introducidas en los diferentes capítulos. De esta manera los lectores solo tendrán necesidad de consultar fuentes externas si desean ampliar la información ofrecida.
Al igual que cada vez dependemos más de la tecnología, nosotros y nuestra información se ve más comprometida. ¿Crees que el ciudadano normal es consciente de lo importante que es la ciberseguridad?
Lamentablemente, en muchas ocasiones los ciudadanos normales no son conscientes de la importancia de la ciberseguridad. Por ello, en ocasiones instalan aplicaciones sin comprobar los permisos que estas van a utilizar, o la política de privacidad de las empresas desarrolladoras. Por eso es importante que existan más iniciativas que promuevan el conocimiento en ciberseguridad.
¿Y las empresas son conscientes? ¿De manera general apuestan por protegerse frente a amenazas o aún son bastante reacias?
Las empresas suelen ser mucho más conscientes de los riesgos que suponen los malos hábitos en ciberseguridad. Los ataques que han sufrido algunas compañías en los últimos años les han supuesto un perjuicio en su imagen, algo que ha afectado a su base de clientes. Además, muchas empresas tradicionalmente han dedicado esfuerzos para evitar el espionaje industrial y el robo de información, por lo que están más concienciadas sobre este tipo de problemas y su extensión al mundo de internet. No obstante, en último término el nivel de seguridad de cualquier empresa está limitado por los hábitos y conocimientos de ciberseguridad de sus empleados.
¿Deberíamos tomar con precaución el tener toda nuestra información en una pequeña pantalla?
El mundo virtual es similar al mundo real en el sentido de que, aun existiendo amenazas y riesgos de diferentes tipos, si somos conscientes de esas amenazas y actuamos de forma precavida, podemos llevar una vida absolutamente plena y satisfactoria. En el caso de internet, es importante que los ciudadanos se acostumbren a adoptar las medidas adecuadas de ciberhigiene. Esto puede ser proteger nuestros equipos con las aplicaciones de seguridad adecuadas, evitar confiar en información no verificada, no hacer caso a los mensajes enviados por extraños, etc.
Más allá de tomar medidas técnicas, ¿hay que trabajar en la concienciación sobre qué hacemos con la tecnología, cómo la utilizamos y si le ponemos límites o no? ¿de qué manera?
Además de las medidas técnicas, es fundamental que la legislación y la educación de los ciudadanos estén al mismo nivel. En Europa, la legislación relativa a privacidad afortunadamente está bastante avanzada, al menos en comparación con otros países occidentales. Sin embargo, el avance tecnológico nunca se detiene, y por ello es importante que la legislación siga adaptándose para no quedarse atrás.
En cuanto a la educación en ciberseguridad, es importante que se promueva desde los organismos públicos un mayor conocimiento de los riesgos asociados al uso de la tecnología actual. Por ejemplo, sería muy beneficioso que, en cualquier reforma educativa del futuro, se diera un mayor peso a la enseñanza de las tecnologías actuales. Que se hiciera mayor hincapié en su correcto uso y en la divulgación de las principales amenazas a las que se puede enfrentar cualquier persona, desde los adolescentes que comienzan a hacer un uso intensivo de las tecnologías, hasta las personas mayores que, habitualmente, tienen un mayor déficit de conocimientos en este contexto.
¿Qué recomendaciones básicas harías respecto a temas de ciberseguridad y ciberhigiene?
Es importante que nos demos cuenta de que cada uno de nosotros somos algo más que usuarios de nuestros dispositivos: somos responsables del mantenimiento de su nivel de seguridad. Además de las recomendaciones técnicas habituales en estos casos, lo importante es actuar siempre con sentido común y no realizar acciones que no haríamos en el mundo real como puede ser confiar en información no verificada, aunque proceda de fuentes conocidas, o acceder a páginas web sugeridas por extraños o de fuentes no confiables.
Añade lo que consideres:
Esperamos que este libro ayude a promover una cultura de ciberhigiene responsable, y que los ciudadanos se involucren más en el mantenimiento de un nivel óptimo de seguridad de sus dispositivos tecnológicos.