Ciberseguridad Simply: Yes, We Can!!!

Por Andrés Rodríguez Méndez, Abogado especialista en Seguros y CEO de TraficoAyuda.es.

Y si lo sabemos, ¿por qué no lo hacemos? Todos podemos actuar con simple lógica.

Pensamos, quizás que el mundo de la ciberseguridad nos resulte  extremadamente complejo y sobre esa aparente complejidad levantamos barreras que, en no pocas ocasiones, nos invitan a no tomar acción  siquiera con aquellas medias que sí conocemos y que sí podemos implementar.

Vamos allá con las medidas más básicas que conviene tener siempre presentes. Son solo tres:

1º) Ordenador, teléfono y otros.

¿Acaso dejamos la puerta de nuestra casa o negocio abierta a los delincuentes? Pues no hay razón para que no tomemos las mismas  medidas con la puerta de entrada a los ciber-delincuentes: debemos  cerrarla y securizarla, tratando de dificultar así el libre acceso de los  cacos al epicentro de nuestra información más sensible, teniendo siempre  presente que hay dos puertas de acceso principales: teléfono y ordenador.

Stop: Pensemos y empleemos nuestra principal herramienta de defensa: nuestra lógica.

¿Cuál es el denominador común de ambos “aparatejos”: ordenador y teléfono? Pues que están conectados a Internet y es precisamente esta conexión la que va a emplear el ciberdelincuente para colarse en la intimidad de nuestra persona (teléfono) o de nuestra empresa (ordenador).

Todos nuestros proveedores tecnológicos habituales (empresas de telefonía, Google, Apple, Microsoft, etc.) se esmeran en ofrecernos cerrojos y alarmas para nuestras puertas, invitándonos a implementar medidas gratuitas de seguridad:

  • Claves.
  • Doble verificación.
  • Copias de seguridad en la nube.
  • Alerta en caso de accesos sospechosos. Avisos spam.
  • Antivirus, Antiespías y Antimalware.
  • Actualizaciones automáticas.
  • Geolocalización autorizada.

La gran mayoría vienen instalados por defecto, operan automáticamente y son gratuitos y, pese a todo, se nos siguen  colando los cacos. ¿Qué falla entonces? Seamos sinceros, falla nuestra  principal herramienta de defensa: nuestra lógica.

Lógica que quiebra cuando recibimos un SMS en el móvil indicándonos que hagamos click para acceder a nuestro tan deseado premio o, más complejo todavía, para hacer un seguimiento del envío que estamos esperando. Ese click puede suponer abrir la puerta de nuestra casa al maléfico.

Si las medidas de seguridad instaladas por defecto no han sido bastante, debe quedarnos la lógica de toda la vida y comprobar, no a través de ese click, sino a través del proveedor oficial, si efectivamente me ha mandado un mensaje para hacer click.

Pues click = conexión.

Conexión = riesgo.

Especialmente si conectamos con nuestro queridísimo ciberdelicuente, que nos estará aguardando para atracarnos.

Vamos a ver ¿cuántos premios te van a tocar a lo largo de tu vida? ¿Es lógico? ¿Cómo, que no puedo identificar al proveedor, es acaso lógico? ¿Es lógico que me escriban en un castellano defectuoso desde un país con el que ninguna relación tengo proponiéndome un “interesante negocio” para que haga, nuevamente click?

Repito: ¿es acaso lógico? La lógica es, pues, nuestra mayor arma contra la ciberdelincuencia.

  • Cierto es que los ciberdelincuentes pueden haber fijado su objetivo “específicamente” en nosotros mediante un ataque selectivo, especialmente si somos una gran empresa con un bolsillo muy nutrido. Entonces sí que estamos, como se dice coloquialmente, “jodidos”, pues es cierto, y así debemos reconocerlo, con toda humildad y prudencia, que nunca podemos garantizar al 100% nuestra seguridad, pero tampoco en el mundo real. También es cierto que, de ser tal el caso, contaremos con mayores recursos:
  • Recuperación mediante copias de seguridad.
  • Ciberseguro.

2º) Recuperación de mis datos: la famosa «nube».

Todavía hoy sigo escuchando, caso con la misma perplejidad de entonces  … “no, es que yo no me fío de la nube”.

Que no te fías de la nube … 

Con todo respeto: vuelve a fallar nuestra lógica.

¿Dónde tenemos nuestro dinero? … Sí, así es, desde hace años tienes tu dinero en la nube. Sí, en esa nube te la que no te fías. Nuestro dinero no es más que un apunte en la nube, nube a la que llevamos accediendo desde hace años para ver nuestro dinero que, sin duda alguna, pensamos “seguro” en la “nube de la que no nos fiamos”. ¿Es acaso lógico?

“… No, yo es que prefiero implementar mis propias medias de seguridad,  porque no me fío de la nube”.

¿Acaso es lógico? ¿Acaso son incompatibles ambas medidas? Pues por qué no implementar ambas medidas de seguridad. ¿Acaso nuestra capacidad de inversión puede superar a la de los gigantes tecnológicos, las empresas más rentables, muy de lejos, en el espectro económico mundial? ¿Podría superar yo con mi modesta inversión las medidas de seguridad implementadas por Google para recuperar mis datos ipso facto?

Pues ya lo sabemos … hay que tener copias de seguridad en la nube, en cualquiera de ellas.

3º) Ciberseguro: “Si no se pudo prevenir, el seguro debe intervenir»

Si todo lo demás falla, que sin duda puede fallar, debo tener el riesgo cubierto.

Se habla, además, de que el ciberseguro habrá de resultar de suscripción obligatoria, y me parece lo más acertado, al menos para empresas de principal interés, pues si consiguen “trolear” a mi banco, pues al menos que el seguro me devuelva la pasta.

¿Hemos pedido ya presupuesto?, Pues eso es lo primero. “No, es que seguro que es muy caro».

Pero, insisto ¿has pedido presupuesto? 

Pues:

1º Pide presupuesto

2º ¿Crees ahora que es tan caro?

España es todavía, hoy por hoy, un país donde la contratación del seguro mantiene una relación calidad-precio de las mejores del mudo, como nuestro jamón y nuestro aceite de oliva. Si decides no probarlo, que sea  bajo tu responsabilidad; y, si estás interesado en obtener una cotización adaptado a tu caso, pide presupuesto a tu mediador de seguros.

Conclusión:

1º) Lógica: Pues a veces no fallan las medidas de seguridad  implementadas, en la mayoría de ocasiones por defecto, automáticas y gratuitas, sino que falla nuestra lógica, que es nuestra mayor arma de defensa contra la ciberdelicuencia.

2º) Nube: Recuperación de lo robado mediante copias de seguridad en una o varias nubes, en su mayor parte gratuitas o con un precio irrisorio.

3º.) Ciberseguro: Si todo lo anterior falla, que me devuelvan mi dinero o me lo compensen económicamente.