No cabe duda de que el término “ciberseguridad” está de moda: lo escuchamos constantemente en noticiarios, en congresos, en declaraciones institucionales… Pero, ¿a qué nos referimos cuándo hablamos de ciberseguridad? ¿Qué es la ciberseguridad?
Si nos vamos a la definición de Wikipedia, la verdad es que asusta un poco: es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información.
No vamos a discrepar de esa definición, por supuesto, pero sí que podríamos simplificar un poco las cosas diciendo que se trata de la seguridad de todo aquello relacionado con dispositivos electrónicos y redes de comunicación.
Y eso, ¿qué incluye? Pues en un mundo híper e interconectado como en el que vivimos, prácticamente todo. Estamos habitualmente en permanente conexión con el nuestro mundo digital a través de nuestros smartphones y redes sociales; compramos en internet cualquier producto o servicio; vemos televisión y escuchamos música en streaming; utilizamos banca online; cumplimos nuestras obligaciones con las administraciones a través de sus sedes telemáticas; cada vez tenemos más objetos y electrodomésticos interconectados y su número va en aumento…
«los datos son el gran negocio del siglo XXI»
Nuestra vida y nuestro mundo está, realmente, interconectado y es dependiente de los ordenadores y de internet.
La ciberseguridad es, por tanto, la seguridad de todos esos dispositivos y todas esas intercomunicaciones que realizamos a todas horas cada día. Es, realmente, nuestra propia seguridad y la de nuestros datos.
«A mí qué me va a pasar, si no soy nadie…»
Y como la (ciber)seguridad no se ha tenido siempre presente desde el inicio de la expansión de internet y los dispositivos interconectados y, además, el ser humano tiende a ser fiel seguidor del mantra “qué me va a pasar a mí si no soy nadie”, los ciberdelitos y los ciberdelincuentes crecen de manera exponencial en la sociedad actual.
Explotando vulnerabilidades existentes en nuestros dispositivos, en el software que utilizamos o en nuestro propio comportamiento, los ciberdelincuentes tratan de infiltrarse en nuestros sistemas, robarnos o secuestrarnos nuestra información con un fin delictivo: normalmente venderlos al mejor postor o extorsionarnos.
«Los ciberdelincuentes están en búsqueda constante de posibles víctimas»
Porque los datos son el gran negocio del siglo XXI. Los datos en general.
Tenemos en la red y en nuestros dispositivos prácticamente toda nuestra vida, nuestra forma de ser, nuestros gustos, nuestros anhelos, nuestras opiniones… todo está ahí.
Con ella se puede realizar perfiles absolutamente precisos de manera que puedan mostrarnos información o publicidad que ya saben que nos va a gustar, adaptar lo que vemos a nuestros gustos y evitarnos lo que no es de nuestro agrado. Incluso Amazon está probando un sistema de distribución en el que envía el producto antes de que lo compremos porque sabe que lo vamos a hacer.
Esos son usos lícitos y razonables de nuestros datos. Pero no son los únicos, evidentemente. Con esos mismos perfiles obtenidos se puede manipular el pensamiento de la gente y crear corrientes de opinión, hasta el punto de poder llegar a influir en resultados electorales como se comprobó el año pasado con el escándalo de Cambridge Analytica y Facebook.
Los ciberdelincuentes están en búsqueda constante de posibles víctimas a las que atacar y capturar su datos e información. En función de lo que encuentren pueden, desde extorsionarles pidiendo dinero a cambio de no revelar según que fotografías, por ejemplo, que tengamos en el móvil, hasta bloquearnos el dispositivo y pedirnos un rescate por devolvernos el acceso al mismo, pasando por infinidad de acciones a cada cual más peligrosa para nuestra reputación, nuestra integridad e incluso hasta nuestra vida.
No es, por lo tanto, la ciberseguridad un tema que debamos ignorar o que debamos considerar simplemente una moda.
La ciberseguridad es un tema muy serio y debemos tomarlo como tal, intentando estar formados e informados en todos aquellos aspectos que nos puedan aplicar; preocupados por nuestra privacidad y la de nuestros datos, adquiriendo hábitos de uso seguro y responsable de nuestros dispositivos; y concienciados de que la seguridad total no existe y de que en nuestras manos está el ponérselo difícil a los ciberdelincuentes.
Y decimos ciberdelincuentes, sí. No hackers.
Porque, pese a lo que diga una de las acepciones de la RAE, un hacker no es un pirata informático. Preferimos, en este caso sí, la definición de WikiPedia: un hacker es todo individuo que se dedica a programar de forma entusiasta, o sea un experto entusiasta de cualquier tipo, que considera que poner la información al alcance de todos constituye un extraordinario bien.
