El uso cada vez más frecuente de internet en todo tipo de dispositivos hace que sea obligatorio mejorar la seguridad aunque todavía los hacker se relacionan con ciberdelincuentes en lugar de investigadores.
¿Cuáles son los riesgos más importantes de conectarse a internet sin una adecuada protección?
Son múltiples y cada vez hay más porque tenemos más dispositivos interconectados, televisiones, ordenadores, hasta las neveras. Por eso hay que tener sentido común para navegar con confianza y unos mínimos de conocimientos para tener una experiencia segura como puede ser descargarnos los archivos sólo de sitios seguros. También es importante fijarnos cuando navegamos que los certificados son reconocidos por el navegador. En general es no fiarnos de nada que haya en la red y no hacer nada que no hiciéramos en el mundo real.
¿Qué medidas se pueden adoptar para mejorarla?
En el tema de la identidad digital se están haciendo avances. Es uno de los bienes más preciados que tenemos en el mundo digital y existe un mecanismo que es el segundo factor de autentificación. Esto significa que además de tener que usar nuestro usuario y contraseña, cada vez más proveedores lo están utilizando como enviar un mensaje al móvil.
Según el Instituto Nacional de Ciberseguridad en España hay una media de 100 ataques diarios. ¿De dónde vienen?
Generalmente llegan de países del Este, de Asia y también de Brasil. Hay identificados unos países donde más se desarrolla y distribuye malware.
¿Qué es lo que buscan?
Siempre persiguen un beneficio, y generalmente económico. Cuando se ataca a una persona, empresa, organización o país, el objetivo es económico o robar información sensible que podría suponer una ventaja estratégica dependiendo de si es un país o una empresa.
¿Se ha acabado con el vacío legal en el que se amparaban los ciberdelincuentes?
Es verdad que cada vez hay menos vacío legal pero todavía hay algunos resquicios por los que los delincuentes pueden actuar. Pero es cierto que se ha modificado la ley pero creo que todavía hay cosas que no se contemplan porque tratamos a los investigadores de seguridad como si fuesen delincuentes y un hacker no es un delincuente. Una cosa es saber cómo funcionan los sistemas, y otra es aprovecharte de tus conocimientos para delinquir.
¿Por qué tienen esta mala consideración?
Creo que todo se debe a un mal uso de la palabra hacker que en la sociedad se ha impregnado que está relacionado con la delincuencia en internet. No es así. Es una personas que tiene curiosidad que quiere mejorar las cosas e investiga para descubrir fallos de seguridad.
¿Cómo se puede cambiar esto?
En congresos como este, Morteruelocom, se acerca la seguridad a usuarios medios y básicos y que puedan mejorar su seguridad.
¿Por qué están creciendo los casos de ciberbullyng? ¿Cómo se pueden combatir?
El bullying lleva existiendo mucho tiempo en las escuelas españolas. El uso de las nuevas tecnologías y el acceso a internet a edades muy tempranas, como antes de los 10 años, supone un problema. La no concienciación de estos jóvenes puede llevar a cabo acciones de acoso en internet. Están llevando el acoso al mundo digital y sin una supervisión parental.
¿De quién es la responsabilidad en estos casos, el sistema educativo, los padres, los menores?
En mi opinión, es una mezcla de todo. Al final el que menos culpa de todo tiene es el menor porque no tiene una conciencia bien desarrollada. También los padres tienen culpa al pensar que por tener a los hijos en una habitación encerrados pero conectados a internet sin supervisión está protegido. Los padres tienen que saber en todo momento que están haciendo un uso correcto de las tecnologías. Y en el caso de los centros educativos, en ocasiones hacen la vista gorda, como en los casos de bullying, y también deberían formar a los estudiantes en este tipo de cosas.