Los carteristas, los secuestradores y los atracadores ya no están todos en la calle. También están en la red y el último ejemplo más sonado es el ciberataque sufrido el pasado domingo por el Hospital Clínic a manos de Ransom House, que pide ahora un rescate de 4,5 millones al hospital para no publicar todos los datos de los pacientes del centro. Aunque la palabra ciberseguridad siga sonando a gran parte de los mortales como algo lejano para quienes no tienen conocimientos informáticos, lo cierto es que los consejos de los expertos apuntan soluciones muy sencillas al alcance de cualquiera para evitar este tipo de ataques.
En el caso del Clínic, Luis Fisas, director regional del sur de Europa de la empresa de antivirus y ciberseguridad Bitdefender, cree que tuvo que ver con "un equipo sin actualizar, con un sistema operativo antiguo". "Es algo habitual, queda algún ordenador sin actualizar porque nadie se ha fijado o porque hace un proceso muy concreto y quedan las imperfecciones del sistema que permiten que entren los ataques", reflexiona. "Antes, una empresa era un castillo, todo el mundo trabajaba en una misma red y sabía dónde estaban las paredes y el perímetro. Ahora, la gente se lleva el ordenador al hotel, a casa, al aeropuerto y es más difícil garantizar que todos los ordenadores que andan fuera del perímetro queden protegidos".
Desde Pandora FMS, empresa que monitoriza redes de trabajo de todo tipo de empresas, su CEO Sancho Lerena utiliza la socorrida metáfora de las puertas y las ventanas. "Si antes había 30 ordenadores, ahora se han multiplicado. Es como tener una casa llena de puertas y ventanas", aporta. "Se invierte mucho en informática pero no tanto en gestionar ese despliegue. Por eso lo ideal es contratar a personal experto en ciberseguridad, pero no siempre es un tema de máxima especialización. Tú puedes tener un guardia por cada planta o poner cerraduras. Con un mantenimiento adecuado de los equipos se pueden evitar muchos ataques", aporta.
La primera medida de prevención, tan sencilla que no requiere ni siquiera saber lo que es la ciberseguridad, es "no dejar un ordenador desatendido", lo típico de irte a tomar un café y dejar el ordenador encendido y accesible. "Muchas veces, entra gente externa en las grandes empresas y se sienta en un ordenador de la empresa y consigue entrar así en la red", explica. "No siempre los ataques se hacen por internet, también pueden ser presenciales", advierte.
Otra fórmula típica de engaño es la llamada de alguien que dice ser de sistemas, "en muchas empresas no les pones cara", y por eso Lerena recomienda como segunda medida básica de prevención "no facilitar contraseñas a nadie y comprobar cuando alguien dice ser de sistemas que realmente lo es".
En tercer lugar, y muy importante, "no hay que instalar software raro del que no sepamos origen", alerta Lerena, ya que es una puerta de entrada para virus y ciberataques.
Un cuarto consejo, no por ello menos relevante que los anteriores, es el de mantener el equipo actualizado.
En quinto lugar, Fisas, de Bitdefender, recomienda utilizar "sistemas de doble verificación de identidad" en los equipos de trabajo, de forma que para entrar en ellos debas demostrar que realmente eres tú. "El problema es que es incómodo y muchas veces seguridad y comodidad no van de la mano", aporta, "pero es como cuando hace frío y nos vestimos con un montón de capas, no es lo más cómodo pero es necesario", completa.
Utilizar contraseñas seguras y no repetirlas es la sexta medida imprescindible para hacer tu equipo más seguro. A ese respecto, Fisas recuerda que "es más seguro una frase como 'Micarroselollevaronanochemientrasdormía' que el nombre de tu perro o una palabra muy difícil, porque las expresiones más largas son más seguras y porque es importante poder recordar la contaseña". Además, recomienda el uso de gestores de contraseñas, programas que gestionan, memorizan y administran tus contraeñas para que no tengas que recordarlas. "Yo tengo 837 contraseñas y no me sé ninguna", añade. Lerena, por su parte, recuerda que "cuando se filtraron muchas fotos eróticas de actrices fue porque las contraseñas que tenían en la nube eran muy sencillas".
En séptimo lugar, Lerena recomienda no conectarse a redes wi-fi no conocidas, por donde es fácil que accedan a tu terminal.
El octavo consejo de los expertos consiste en no revelar detalles de seguridad en redes sociales. "Cuando algún portal o red social valida tu información para confirmar que eres tú, lo hace preguntándote el correo, la fecha de nacimiento y otros datos. Si los tienes en público, es fácil acceder a tu correo o red social para quien los ha visto", explica.
En noveno lugar, y tal vez el más evidente, utilizar buenos firewalls y antivirus.
El décimo consejo es físico y consiste en no dejar que nadie externo se enganche a tu red a través de un cable.
En un sentido similar va el undécimo consejo, que es el de tener la sala de servidores y ordenadores bajo llave "para que nadie pueda entrar en la sala y llevarse la información en un pendrive" como ocurre frecuentemente en las películas de James Bond.
"En instalaciones grandes, puede ser necesario tener un software de supervisión", añade Lerena como consejo número 12. "Es difícil que los trabajadores puedan estar pendiente de todos los ordenadores todo el tiempo, pero hay softwares que lo facilitan para que desde ellos el técnico pueda ir comprobando la seguridad de las máquinas. La mayoría de equipos informáticos no tiene tiempo para estar supervisando la seguridad constantemente", completa. Para ninguno de los doce consejos es necesario un gran conocimiento informático.