GH Crecemos y TechHerox imparten en FIFED un taller de ciberseguridad en el entorno personal
Sumamos conocimientos e innovación para impulsar el desarrollo económico
Foto de familia de los ponentes y asistentes al taller, celebrado el pasado 24 de abril.
La ciberseguridad es, sin duda, uno de los grandes temas de los últimos años. Conscientes de su importancia, en FIFED hemos organizado, en colaboración con GH Crecemos y TechHerox, un taller de protección en el entorno personal.
La cita tuvo lugar el pasado 24 de abril, casualidades de la vida, día en que se celebraba el Hacker Day 2019 en Madrid, y la sesión contó con la participación de Félix Benavides, director general y socio fundador de GH Crecemos, y Andréia Castellan, su consultora de ventas, quienes estuvieron acompañados de María Laura Mosqueda, cofundadora y CEO de TechHeroX, división de formación y sensibilización en ciberseguridad, protección de datos y blanqueo de capitales.
Un mapa del mundo con ciberataques en tiempo real (fuente: NORSE) que mostraba movimientos incesantes en todas direcciones daba la bienvenida a los asistentes, que ya tomaban asiento con un interés manifiesto y una cierta inquietud. “Venimos a crear una paranoia saludable”, dijo Félix Benavides, quien más tarde reconocía que para ellos siempre es difícil encontrar el punto medio entre la prevención y la preocupación.
Cuando GH Crecemos inició su andadura (entre sus fundadores está Constantino Méndez, exsecretario de Estado de Defensa), encontró que había dos “gaps” (huecos) en el sector de la ciberseguridad y uno era que casi todo lo que había en el mercado, tanto en seguridad como en ciberseguridad, estaba enfocado a proteger los activos empresariales. “El entorno personal estaba desatendido y el eslabón más débil de la cadena siempre se localiza en el comportamiento más pequeño, el del individuo”, explicó el socio de esta start up que desarrolla sus propios productos, como el “ciberescolta”, para la protección tecnológica de personas expuestas, como políticos o altos directivos.
“Pero, ¿qué quieren los hackers de nosotros?”, preguntaba al auditorio Benavides. Dinero, datos, contactos… fueron algunas de las respuestas. “Capacidad de cómputo”, resolvió el ponente, “que se usa, por ejemplo, entre otras cosas, para el minado de criptomoneda (cryptohacking), que cada vez es menos rentable por la gran cantidad de energía y de capacidad de cálculo que requiere, pero si lo robas…”, sentenció.
GH Crecemos insiste en que no se necesitan “armas” caras ni sofisticadas para “hacer el mal” y en que hay que prestar especial atención “a todos estos nuevos dispositivos (la televisión, el coche…) que cada día son más ordenadores que otra cosa y que cuentan con aplicaciones especializadas susceptibles de ser atacadas”.
El presidente de FIFED, Vicente J. García Gil, junto a Andréia Castellan (GH Crecemos), María Laura Mosqueda (TechHeroX) y Félix Benavides (GH Crecemos).
En la lista de herramientas más débiles están las apps, las API y el GPS y, según el propio Félix Benavides, “si bien las API con terceros son especialmente inseguras, las que utilizan las Fintech son todo lo contrario, el problema es que en este sector no hay estándares, solo metodología”, apuntó. “Una de nuestras luchas con el INCIBE (Instituto Nacional de Ciberseguridad), organismo con el que tenemos muy buena relación y del que siempre hablamos bien porque hacen muchas cosas interesantes, es, precisamente, la creación de un sello de certificación más oficial y serio, digamos, que el que hay actualmente”.
El wifi y el bluetooth son, asimismo, métodos de conexión inseguros, por eso estos expertos recomiendan no conectarse a la red de hoteles, restaurantes o transportes públicos y, mucho menos, hacer transacciones bancarias utilizando esa conexión.
En cuanto al teléfono móvil, existen varios síntomas que nos pueden advertir de que ha sido “hackeado” (funcionamiento anómalo de las aplicaciones, sobre todo de las redes sociales; la batería se agota con mucha rapidez; el terminal se calienta aunque no se esté usando ni cargando; funcionamiento del teléfono más lento de lo normal; ruidos o ecos en las llamadas…) y los consejos esenciales que dan es usar un antivirus y un USB condom (dispositivo que impide que al cargar el móvil en un ordenador se transfieran los datos del terminal) y que al hacer cualquier transacción pasemos tres niveles de identificación orientados a algo que sé (contraseña), algo que tengo (un código que se envía por mensaje de texto al teléfono móvil) y algo que soy (huella digital o sistema de biometría facial).
Entre las recomendaciones más sencillas que podemos seguir a nivel general, GH Crecemos anima a hacerse preguntas como: “Por qué tengo el wifi del móvil siempre encendido?, ¿cuánto hace que no borro el historial de navegación?”, ¿qué aplicaciones están usando los servicios de geolocalización?, ¿está mi ordenador en una red de botnets?...
En la última parte del taller, TechHeroX, por su parte, nos habló del phishing, también conocido como ciberdelincuencia o cibercrimen y que no es otra cosa que intentos cibernéticos para conseguir nuestros datos.
Según María Laura Mosqueda, el 91% de los ciberataques provienen de un correo electrónico y alcanzan un alto porcentaje de éxito. Algunas cosas en las que debemos fijarnos para reconocerlos, tal y como indicó la cofundadora y CEO de TechHeroX, son la dirección del remitente (dominios desconocidos o mal escritos), la ortografía de los mensajes (suelen llevar faltas), la escasez de información (el correo nos genera la necesidad de saber más) o los archivos adjuntos (suelen llevarlos y al abrirlos se produce el ataque).
El mensaje final es que, si bien no hay nada cien por cien seguro y nunca vamos a estar completamente protegidos de los ciberataques, hay una serie de precauciones que podemos poner en práctica, siempre acordes con nuestro grado de riesgo y que, sin llegar a obsesionarnos con ello, lo mejor es que nos mantengamos alerta.