No podemos navegar por ti

Escrito por Jose Luis Montero en 2017-05-22T05:26:34Z

Topics: Technical Security Office

Formación y concienciación. Imprescindibles en ciberseguridad

¿Recordáis aquel anuncio de televisión en el cual la DGT nos decía "No podemos conducir por ti"?

Corría el año 2005 y, aunque mi memoria ya no es lo que era (no diré por qué...), estos días me ha vuelto a la cabeza a raíz de todas esas noticias que inundan periódicos, telediarios y correos electrónicos apocalípticos. Lo he recordado como un "No podemos navegar por ti", "No podemos teclear por ti" o "No podemos leer correos por ti". El ciberataque masivo del virus Wanna Cry, que ha afectado a países de todo el mundo, es la noticia del momento y parece que vamos a recordarla por un tiempo.

Es evidente que algo como lo que ha pasado (y está pasando) es la suma de muchos factores: equipos complejos, actualizaciones no realizadas como convendría, configuraciones incorrectas... Pero, en mi opinión, la cuestión clave es la *concienciación* de los usuarios.

Así pues, la mejor prevención: la concienciación. Llego a esta máxima, que parece sacada de una lección cualquiera de aquel nostálgico Petete, porque pienso que los que tenemos conocimientos o responsabilidades en IT no podemos navegar por nuestros usuarios, pero sí es nuestro deber ponérselo más fácil y de manera equilibrada. Y debemos explicarles por qué no tenemos que abrir anexos de desconocidos o no esperados, o por qué debemos mantener copias de seguridad incluso en segundas ubicaciones, o la importancia de asegurar las actualizaciones de nuestros dispositivos.

Se suele decir que la ciberseguridad es como una cadena, tan fuerte como el eslabón más débil. ¡Ah!, entonces, ¿son las personas el eslabón más débil? Pues vamos mal, porque ellos deberían ser lo más importante si son los destinatarios y la razón de todos los servicios que construimos.

La seguridad de los sistemas de información es dependiente de los usuarios que los usan. Pero, por otro lado, no podemos navegar por nuestros compañeros, nuestros empleados, nuestros amigos o nuestros hijos, porque, sí, en casa también nos puede pasar. Por lo tanto, en mi opinión, es responsabilidad de gobiernos (potenciando la formación), empresas (concienciando y corresponsabilizando), fabricantes (proporcionando hardware y software más seguros) y usuarios (con mejores prácticas en la utilización diaria) lograr un mejor uso de los recursos, tanto en la vida profesional como en la privada. Tener estos buenos hábitos de uso nos será de igual utilidad en los dos entornos.

Aparte de tener estos buenos hábitos de uso, deberíamos tenerlos también en lo relativo al mantenimiento. ¿O no tenemos casi todos un PC, un móvil, una smart TV o una tablet que deberíamos mantener actualizados y con backups, por ejemplo? Además, estoy convencido de que con medidas de relativa poca inversión pero, eso sí, imaginativas (videos, simulaciones, gamificación...), el beneficio ¡podría ser mayúsculo!

Creo que, con los años, todos hemos visto que aquellas campañas de la DGT han ido surgiendo efecto. El número de accidentes ha bajado y el de víctimas, también, que es lo deseable. Y cierto es que otras acciones adicionales han ayudado, obviamente: mejoras en las vías y radares o multas por exceso de velocidad, controles del cinturón de seguridad o de alcoholemia, carnet por puntos, etc. Pero la concienciación fue y es clave. Y soy de los que piensa que hoy se conduce mejor, que la gente sabe qué es lo más adecuado al volante y qué no lo es, y que hoy no se hacen tantas imprudencias como antaño.

¿Intentamos repetirlo entre todos conduciendo por Internet?