Óscar Sánchez: “Los fraudes en línea son cada vez más difíciles de diferenciar de la realidad”
El experto en privacidad habla de uno de los temas más importantes de nuestra sociedad: la protección de nuestros datos digitales
El estudio ‘Test Nacional de Privacidad’ de NordVPN este 2023 documentaba que España, a pesar de ser uno de los países con más conocimiento en ciberseguridad en todo el mundo, sufre un ataque informático cada 1,7 según, el que supone un incremento del 140% respecto al 2020. Estas preocupante cifras, que ya llegan a los 50.000 ataques diarios, son vistas como la amenaza digital más crítica del estado. Óscar Sánchez, jefe de operaciones de la empresa RepScan y licenciado en ciberseguridad, nos explica todo el que es esencial para proteger nuestra huella digital y conseguir un perfil el máximo a buen seguro posible.
Los casos más comunes de ciberataques son los correos sospechosos, mensajes de estafa por SMS, falsos avisos de aduanas... Cómo se pueden identificar y afrontar?
Los problemas se especificarían en el robo de datos mediante el 'phishing'. Consiste en la suplantación de identidad para hacerte creer algo y poder extraer los datos personales o bancarias. Para prepararse bien, es importante tener un software actualizado, tener conocimiento de estas incidencias, y saber cómo actuar. Muchas empresas, sobre todo las que tienen un jefe directivo 'old school', no ven todo esto como una inversión, que es el que es. Más bien, un gasto innecesario. Con la tan equivocada frase de "si no nos ha pasado nunca, por qué nos tendría que pasar ahora?"
Hasta qué punto se tiene que asustar la persona que recibe estos mensajes de estafa 'phishing'?
Realmente no se tendría que asustar si se tiene el conocimiento mínimo. Podría enseñar mi entrada del ‘hotmail’ que la tengo toda llena de mensajes estafa... El problema viene cuando los mensajes los recibe gente mayor que tiende a desconocer del tema. Cuando no se sabe de qué va la cosa, se hace clic al enlace del correo y se llenan los datos que pide. Aquí es verdaderamente cuando se tendría que asustar. Esto se regula educando en las escuelas, a casa, a cursos del estado... Hoy en día, desgraciadamente, se tiene que escoger entre comodidad y privacidad. El que no puedes esperar, pero, es que a la sociedad actual tus dispositivos inteligentes no cojan más información tuya que la que te gustaría.
El estudio 'Radiografía del Estado de la Ciberseguridad' realizado por CyberSecurity World y Red Seguridad dice que el 60% de las empresas afirma haber recibido un mayor número de ciberataques el 2023. Hay alguna tendencia de ciberataque que haya aparecido este año?
Sí, el 'deep fake'. Es una manera de suplantar la identidad de manera mucho más fácil y rápida. Un ejemplo pasó hace unos meses en una escuela, donde se cogió la imagen de una chica y se hicieron archivos falsos de ella anuda y estos se difundieron por las redes sociales. Otro método es "spear phishing". Es cómo lo 'phishing' normal, pero se centran primero a conocer a quién están atacando, para hacer que estos mensajes sean más realistas y atemoridors. El verdadero problema es que habrá un momento que todo esté tan evolucionado que será prácticamente imposible de identificar el que es real del que es falso.
Cuáles cree que son los datos más importantes que se pueden revelar?
Tu localización. Con solo esto, mujeres información de donde estudias, donde trabajas, donde vivos, tus horarios, tus caminos, la oficina de tu banco... Y de allá, el hacker puede acceder a una infinidad de información. Actualmente, hay maneras de limpiar tu identidad virtual. Puedes eliminar el historial de localizaciones que Google guarda automáticamente, no dar acceso a las aplicaciones a diferentes servicios que ofrece tu móvil, instalar antivirus…
De acuerdo con la investigación de Proofpoint: el 90% de individuos ha sufrido intentos de ataques en línea. Cuáles son las mejores plataformas para protegerse en la red y navegar con la seguridad más grande posible?
Es muy útil usar las VPN (Virtual Private Network). Unas aplicaciones que te permiten esconder tu impronta en línea y establecer tu conexión en cualquier parte del mundo. Yo uso una VPN que se llama ‘Surf Shark’. La única que deja conectarte en China. En cuanto a los buscadores, Chrome funciona más por la comodidad, pero mujeres más datos. En cambio, Mozilla Firefox es más privada. Pero si se quiere ir el más privado posible, se tiene que usar Tor. Un buscador que se conecta a múltiplos VPN a la vegada, dando la impresión “cebolla”, porque tiene muchas capas. Con este buscador podrías incluso acceder a la ‘Deep Web’.
Con el que mencionaba de eliminar contenido de internet, tiene algún caso que sirva de ejemplo del comentado a la entrevista?
He visto de todo, la verdad… Pero uno que se puede relacionar es una denuncia de pornografía infantil. Una chica de dieciséis años nos encargó eliminar un video ‘amateur’ pornográfico de internet, difundido en las redes por su propia pareja. Al ser menor, tuvimos que denunciar a la policía, y pues empezar a actuar. Es el caso que más impacto tuvo.
Cuál diría que es su especialidad?
Empecé en el ámbito de protección intelectual. Todo el que es fraudes, casos de ‘phishing’… Todo esto fue mi primera especialidad. Después me moví a una empresa de eliminación de contenido en la web. Y ahora, a RepScan hago un poco de todo. Ahora mismo no tengo una especialidad definida.
Comentarios
Publicar un comentario