El papel de la ciudadanía en la ciberseguridad de un estado

Ayer, durante un encuentro con medios de comunicación en el que colaboraron la Brigada de Investigación Tecnológica  (BIT) y blogueros destacados en el mundo de la seguridad informática como Lorenzo Martínez (@lawwait) de @secbydefault, tratamos de ahondar en un tema aparentemente sencillo pero que conlleva más complejidad de la que, a priori, podría parecer: el papel de la ciudadanía en la ciberseguridad de un estado.

Para calentar motores, José Rodríguez del BIT sentó las bases de lo que tiene que ser clave en materia de ciberseguridad: la prevención y la información. Antes de cualquier actuación, el ciudadano ha de ser consciente de los problemas, sus consecuencias y de cómo actuar ante ellos. Además advierte: es fundamental contar con una solución antivirus.

Con estas premisas, parece evidente que si queremos concienciar a la ciudadanía de las necesidades y los peligros que pueden entrañar ciertos usos de las tecnologías, lo obvio es que el primer paso se dé cuando los ciudadanos comienzan a formarse, es decir, en las escuelas. Lorenzo Martínez así lo explicaba: construir desde el principio, estudiar desde pequeños “cómo te la pueden meter”. E iba más allá: ¿acaso se explica en los colegios a los niños cómo se instala un antivirus cuando adquieren un ordenador? La respuesta fue unánime: No.

Pero aún hemos llegado más lejos y no sé si es algo inherente a la condición humana como apuntaba alguno de nuestros contertulios, pero está demostrado que el lado oscuro atrae. No solo existe un problema de falta de conocimiento, también existe un creciente interés por lo prohibido. Así, si encontramos una web que nos hable de “cómo securizar una wifi” frente a otra de “cómo ‘petar’ una wifi” ¿cuál creéis que sería la más visitada? Ahora, eso sí, que no me toque a mí…

Como sucede en muchas otras problemáticas, nadie se acuerda de Santa Bárbara hasta que truena, y en este campo ocurre lo mismo: todos hemos oído hablar de las cartas nigerianas, falsas ofertas de trabajo, robo de datos bancarios… nunca pensamos que podemos ser uno de los afectados, pero los datos está ahí: el coste mundial del cibercrimen en 2012 superó los 80.000 millones de euros y, solamente en la Unión Europea, fue de más de 12.000 millones, se dice pronto.

Así las cosas, sigo absolutamente convencido de que, tal y como decía  Howard Schmidt – experto mundial en ciberseguridad –, uno de los elementos claves de la ciberseguridad es la concienciación. Gobiernos, Empresas y Ciudadanos son los que deben promover el uso seguro de la tecnología y hacerlo de forma constante.

Me gustaría destacar algo de lo que mucha gente aún no es consciente: detrás del uso fraudulento de las tecnologías, detrás del cibercrimen, hay una industria que vive de ello. Hay gente de traje y corbata que trabaja en una oficina sus ocho horas dedicadas al crimen cibernético. Una industria que incluso puede llegar a generar más dinero que otros negocios del crimen organizado. Como dijo Lorenzo ayer, existen “paraísos fiscales del cibercrimen” y ya comenzamos a oír que se están ofreciendo servicios de malware as a service.

En este panorama, los ciudadanos son los que reciben la mayoría de los ataques: bien a través de empresas e instituciones infectadas, en las que objetivo final de la infección es la ciudadanía; o a través de ellos mismos sin ser conscientes: enviando spam, haciendo ataques de DDoS o simplemente perteneciendo a un BotNet. Entonces, parece clara la necesidad de protección y,  la colaboración público/privada, es otro de los aspectos clave. En este sentido, para nosotros es fundamental colaborar con instituciones como el INTECO, el BIT, la Brigada de Delitos Telemáticos de la Guardia Civil, para ejercer una labor de concienciación que se basa en la confidencialidad y la confianza y que revierte en beneficio de todos.

Mis conclusiones particulares después de este interesantísimo debate son: es fundamental formar y concienciar a la ciudadanía y  es clave la colaboración entre empresas, organismos y medios de comunicación, por lo que seguiremos organizando este tipo de encuentros y contándooslos después a través de nuestros canales habituales.
 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: