Ciberseguridad o cybersecurity es uno de los términos más utilizados y escuchados en los últimos tiempos a nivel mundial. Solo hay que hacer una búsqueda en Google para encontrarnos con millones de resultados de páginas web en las que se utiliza el término de ciberseguridad, en un nivel similar al que ofrecen disciplinas artísticas tan extendidas como el teatro.

¿Pero, qué es la Ciberseguridad? El Glosario de ISACA, una asociación global que impulsa el conocimiento y las mejores prácticas relativas a sistemas de información, nos ofrece una definición técnica de este término:

CIBERSEGURIDAD: protección de activos de información mediante el tratamiento de las amenazas existentes para la información que es procesada, almacenada y transportada por sistemas de información que se encuentran conectados con Internet.

¿Por qué es importante la ciberseguridad?

La definición de ciberseguridad de ISACA nos da las claves para entender su importancia. Todo gira alrededor de dos términos que se recogen en la definición:

El término información que encontramos repetido tres veces y no de forma casual. La ciberseguridad tiene tanta relevancia porque es necesaria para proteger la información. Cuanto más importante sea la información a proteger, más crítica será la ciberseguridad.
El último término de la definición es Internet, y es este término el que marca la diferencia. Porque precisamente la conexión de los sistemas de información a Internet (poder enviar y recibir información desde cualquier parte del planeta) es la causa principal de tener que dotar de protecciones especiales a la información.

Seguramente, si lo trasladamos a un ejemplo concreto, lo podremos entender mejor.

Imaginemos que no hablamos de información sino de dinero. Las entidades financieras siempre han protegido el dinero y siempre ha habido delincuentes que han intentado robarlo (desde Bonnie and Clyde hasta el Dioni pasando por los Dalton), pero hasta finales del siglo XX el billete siempre ha estado físicamente en las oficinas bancarias, cerrado en una caja fuerte. Los clientes de las entidades financieras vivían en torno a la oficina y la visitaban con frecuencia. Los servicios se prestaban en las oficinas bancarias. Se trataba de un entorno controlado con medidas de protección físicas y organizativas, que eran suficientes para afrontar los riesgos a que se exponían los billetes.

Con la irrupción de Internet, la situación ha cambiado radicalmente. Ahora se pueden hacer gestiones de forma remota desde cualquier lugar del mundo. Solo hay que tener acceso a Internet. Los billetes se han digitalizado, ya no son únicamente aquellos papeles que teníamos físicamente. Los servicios se prestan mediante aplicaciones como Banca ONLINE o Banca MOBILE. Eso implica que el dinero tiene que estar accesible desde cualquier parte del mundo, en cualquier momento del día y de forma inmediata. Ya no es suficiente con medidas físicas y organizativas. Son necesarias protecciones más sofisticadas (cifrado, autenticación, análisis del tráfico de datos, códigos OTP – One Time Password…) que la ciberseguridad, imprescindible para la supervivencia de la actividad, nos ayudará a determinar y a implementar de forma adecuada.

Y este ejemplo del sector financiero lo podemos extrapolar a otros ámbitos en los que la información también se ha digitalizado y es igualmente muy delicada: sanidad, hacienda pública, registros civiles, I+D+I, educación, trabajo, instituciones penitenciarias, policías…

¿Cómo nos afecta?

Es muy difícil, por no decir imposible, que una persona en el mundo actual pueda mantener una postura de indiferencia por la ciberseguridad. Los sistemas de información, que recopilan y guardan datos de prácticamente todo lo que pasa en el mundo, han experimentado un crecimiento exponencial en los últimos años. Cada día que pasa hay más sistemas de información, con más capacidad de almacenaje y que incorporan a diario nuevas tipologías de datos.

Ahora mismo, los volúmenes de datos que hay en los sistemas de información mundiales se tienen que calcular en zettabytes.

El crecimiento del volumen de datos recopilados por los sistemas de información está siendo tan grande que nos estamos quedando sin prefijos para las unidades de medidas. Kilobytes, megabytes o gigabytes ya no son útiles para poder calcular la información acumulada. Tenemos que utilizar zettabytes y la lista de los prefijos utilizados se nos está haciendo muy larga.

Copyright TechTarget, Inc. Fuente: TechTarget.

Sin embargo, ¿cómo es que acumulamos un volumen de información tan elevado? Para entenderlo, podéis ver un vídeo publicado en YouTube hace más de dos años y que acumula más de un millón de visualizaciones. Recoge una charla de un evento TEDx en Madrid que hace una periodista, Marta Peirano, donde explica de una forma muy didáctica cómo generamos a diario un elevado volumen de datos que están siendo recopilados sin que seamos plenamente conscientes. Datos que pueden ser analizados y utilizados de formas muy diversas y no muy lejanas del famoso Gran Hermano de la novela 1984 de George Orwell. El título de la charla: “Vivimos en casas de cristal”.

Y todo esto sin entrar a valorar el impacto que está suponiendo y que supondrá el fenómeno llamado Internet of Things (IoT). Multitud de dispositivos que, de forma autónoma, tendrán capacidad para intercambiar información y que se convertirán en nuevas fuentes de recopilación de datos a añadir a los actuales ordenadores, tablets o smartphones. No solo se tratará de los smartwatchs, también neveras, televisores, lavadoras, ropas… qué vestimos, qué actividad realizamos, qué comemos, qué vemos, qué y cómo lavamos… se añadirán a nuestras búsquedas por Internet, a nuestra actividad en la red, a la información expuesta en redes sociales o en nuestro correo electrónico, dibujando de forma nítida toda nuestra vida hasta el último detalle.

¿Qué podemos hacer?

Es inevitable plantearse cómo afrontar este nuevo mundo que está evolucionando a nuestro alrededor a una velocidad cada vez más elevada. Los cambios relevantes se producen en espacios de tiempo más cortos y los procesos de adaptación tienen que ser más rápidos. Miremos algunas fechas de hechos relevantes en la historia de la informática de consumo en los últimos años:

1936 – Primer computador de Honrad Zuse.
1970 – Primer ordenador personal de John Blankenbaker.
1981 – Primer portátil Epson HX-20.
1983 – Primer móvil Motorola – Dyna TAC.
1985 – NSFNET (Internet).
1994 – Primer smartphone IBM-Simon.
1999 – Primer SaaS en Cloud – Salesforce.
2004 – Primer e-book con e-Ink – Sony.
2006 – Facebook llega a Internet.
2007 – Primer iPhone – Apple.
2010 – Primer iPad – Apple.

Por lo tanto, en una sociedad como la nuestra, altamente digitalizada, no nos podemos plantear parar este fenómeno ni pretender impedir que nuestra información sea recogida. A no ser que nos vayamos a uno de los pocos lugares que todavía deben quedar en el planeta donde Internet sea un lujo y los servicios estatales y privados no se presten mediante herramientas informáticas. Toda una quimera.

El planteamiento tiene que ser diferente. Tenemos que intentar controlar lo que esté a nuestro alcance para:

Limitar la exposición de nuestros datos.
Proteger los datos que proporcionamos a terceros.
Protegernos ante su compromiso (que alguna persona no autorizada pueda tener acceso a esta información).

¿Cómo?

Utilizando la herramienta más valiosa que tenemos a nuestro alcance: el sentido común.

Lo podemos entender poniendo un ejemplo:

Año 1980. Nos vamos de vacaciones. Antes de irnos, empapelamos todo el barrio con carteles con nuestra dirección informando a quien quiera saberlo que nos vamos de vacaciones, que cogeremos un vuelo el día 1 de agosto, que estaremos en el extranjero, que no volveremos hasta el día 19 de agosto y que no quedará nadie en nuestro piso. ¿Verdad que parece absurdo?

Año 2017. Traducimos el mismo caso a día de hoy. Nos vamos de vacaciones. Antes de irnos, accedemos al muro de Facebook y ponemos que estamos a punto de irnos de vacaciones. Decimos que cogeremos un vuelo el día 1 de agosto, que estaremos en el extranjero, que no volveremos hasta el día 19 de agosto y que no quedará nadie en nuestro piso. Colgaremos fotos de cómo hacemos las maletas, del aeropuerto, del descenso del avión, del hotel, de las pirámides… Además, hace unos meses colgamos una foto del recibo de la luz de nuestro piso, donde se ve su dirección, indignados por el coste tan alto de la electricidad. Si, mientras estamos de vacaciones, alguna persona forzara la cerradura de nuestro piso y nos robara nuestras pertenencias ¿sería realmente una sorpresa? ¿Habríamos hecho todo lo que estuviera a nuestro alcance para evitarlo?

El mismo razonamiento puede ser aplicado a innumerables ejemplos. No estamos aplicando las prevenciones que hemos aprendido y nos han transmitido en un mundo analógico al mundo digital. Estamos reaprendiendo a partir de errores que pagamos nosotros o los de nuestro alrededor.

Tenemos que cambiar la inercia, tenemos que volver a aplicar el sentido común dejando de deslumbrarnos por las maravillas de una tecnología hiperconectada e instantánea. Tenemos que ser conscientes de la información que proporcionamos, a quién se la proporcionamos y el precio que tiene proporcionar esta información, o asumiremos riesgos innecesarios que nos expondrán a ser víctimas de fraudes o abusos.

Si quieres leer la segunda parte de este artículo, haz clic aquí.

Tags:Banca digital Ciberseguridad

POLÍTICA DE PRIVACIDAD Y DE PROTECCIÓN DE DATOS

Los datos solicitados y recogidos en este servicio web son los necesarios para poder gestionar tus solicitudes a través de los formularios web que se han habilitado. El usuario deberá rellenar los formularios con datos verdaderos, exactos, completos y actualizados. Estos datos proporcionados serán los únicos utilizados para atender tu solicitud, sin enriquecerlos con datos de fuentes externas, y la base legal para su tratamiento será el consentimiento explícito que formaliza clicando la casilla de aceptación en el formulario web, sin la que no es posible enviar su solicitud.

El tratamiento de los datos consistirá en su uso para gestionar tus solicitudes y darles una respuesta. Estos datos serán tratados únicamente y exclusivamente con la finalidad indicada en cada formulario web. A nivel general se puede resumir en que la finalidad será la gestión de la suscripción a la Newsletter del blog de Caja de Ingenieros. En ningún caso se cederán tus datos a terceros excepto por el cumplimiento de las obligaciones legales

El responsable del tratamiento de tus datos personales es la CAIXA DE CREDIT DELS ENGINYERS-CAJA DE CREDITO DE LOS INGENIEROS, S. COOP. DE CTO con domicilio social en Via Laietana nº 39, 08003 de Barcelona.

Caja de Ingenieros ha adoptado los niveles de seguridad de protección de los datos personales exigidos en la legislación vigente de protección de datos, instalando las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y demás riesgos posibles. Igualmente, Caja de Ingenieros se obliga a cumplir la obligación de secreto respecto de los datos contenidos en el fichero automatizado, establecida en la legislación de protección de datos aplicable.

El Delegado de Protección de Datos es la persona designada para proteger tus datos personales en Caja de Ingenieros y puedes contactar con él, si consideras que no se ha hecho un uso adecuado de tus datos, en la siguiente dirección dpo@caja-ingenieros.es o escribiendo a “DPO – Protección de datos”, Via Laietana, 39, 08003, Barcelona.

Tus datos personales se mantendrán mientras esté vigente la suscripción a la Newsletter, de la que te podrás dar de baja clicando en el enlace que incorpora el correo electrónico que recibirás o ejerciendo tu derecho en la supresión de los datos. Una vez formalizada la baja de la suscripción destruiremos tus datos.

Podrás ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, cuando concurran las circunstancias previstas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril del 2016, así como retirar el consentimiento prestado, sin efectos retroactivos, en cualquier momento.

Para ejercer estos derechos únicamente tienes que solicitarlo presencialmente en una oficina de la entidad, telefónicamente en el servicio de Banca TELEFÓNICA (900 300 321) o mediante una solicitud escrita dirigida a Caja de Ingenieros (Via Laietana, 39, 08003, Barcelona) o a la dirección dpo@caja-ingenieros.es, acompañando una copia de tu DNI o documento equivalente acreditativo de tu identidad.

El ejercicio de estos derechos es gratuito y si consideras que no han sido adecuadamente atendidos, tienes derecho a presentar una reclamación ante una Autoridad de Control, como la Agencia Española de Protección de Datos.

Puedes obtener más información sobre cómo se tratan tus datos personales en: https://www.caixaenginyers.com/es/privacidad.

Referencias Legales

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 meses	Esta cookie la define el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie la define el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies de la categoría "Necesarias".
JSESSIONID	sesión	Utilizado para sitios escritos a JSP. Cookies de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en todas las solicitudes de página.
PHPSESSID	sesión	Esta cookie es originaria de aplicaciones PHP. La cookie se utiliza para almacenar e identificar el identificador de sesión único de los usuarios con el fin de gestionar la sesión de usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 meses	La cookie la define el conector GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie lo instala Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y hacer un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gid	1 día	Esta cookie lo instala Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes utilizan un sitio web y ayuda a crear un informe de análisis de cómo funciona el sitio web. Los datos recopilados incluyen el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.

Ciberseguridad

¿Por qué es importante la ciberseguridad?

¿Cómo nos afecta?

¿Qué podemos hacer?

¿Cómo?

Phishing, smishing, vishing: qué son y cómo detectarlos

8 consejos sobre seguridad online