El 5 de febrero se celebra el Día Internacional de Internet Segura bajo el lema “Juntos por un Internet mejor”. Esta iniciativa surgió en 2004 (Safer Internet Day) y está promovida por la Comisión Europea dentro del proyecto SafeBorders y adoptado por la red Insafe (red europea de centros que promueven una Internet más segura, desde 2016 bautizada como Better Internet for Kids).
Desde entonces esta cita se ha extendido y se celebra el primer martes de febrero de cada año en más de un centenar de países. Su objetivo radica en la necesidad de concienciar a la población sobre la importancia de usar la red de una forma segura y responsable, principalmente en niños y adolescentes.
Tras todos estos años se han puesto en marcha medidas encaminadas a “regular” la Red de redes, pero la seguridad sigue siendo su punto débil. Veamos lo que dicen algunos expertos.
Comercio electrónico
En el día a día, utilizamos Internet para realizar todo tipo de actividades, y, cada vez más, transacciones económicas y compras online. Los datos de la CNMC demuestran que el primer trimestre de 2018 fue el más fuerte de la historia, con más de 8.900 millones de euros generados en e-commerce.
Según los datos de un estudio realizado por idealo.es, el comparador de precios online, las tiendas online españolas son cada vez más seguras, ya que la mayoría están adaptando las medidas necesarias para asegurar una experiencia de compra segura para el consumidor.
A pesar de ello, el 8% de las tiendas españolas aún no cuenta con un protocolo https:// en su página. Incluso, la mitad de ellas ni siquiera cuenta con este protocolo tan necesario en la pasarela de pago. Este protocolo https (Hyper Text Transfer Protocol Secure) nace ante la necesidad de incrementar la seguridad del protocolo http, el cual utilizan los navegadores para comunicarse con los servidores web, permitiendo al usuario visitar todo tipo de páginas sin ofrecer una experiencia de usuario del todo segura y se ha convertido en uno de los principales aspectos a tener en cuenta para navegar de forma segura.
Sin embargo, el 98% de las tiendas online españolas dan la posibilidad a los usuarios de incluir valoraciones de sus productos, una de las fuentes que los consumidores consideran más fiables a la hora de hacer compras. Además, prácticamente todos los servicios españoles de e-commerce incorporan en su página web las condiciones legales y ofrecen detalles de contacto.
Sin protección
A nivel de usuario, y con motivo de la celebración de este día, S2 Grupo realizó una encuesta a través de su blog Hijosdigitales.es. Según este sondeo, más del 50% no utiliza ninguna medida para proteger su intimidad en el uso de los dispositivos tecnológicos. Sólo el 17,9% asegura revisar los permisos que solicitan las apps y únicamente el 8,6% tapa la webcam cuando no la está utilizando.
En este contexto, el especialista en ciberseguridad ha advertido que las aplicaciones móviles se han convertido en una de las principales vías de los ciberdelincuentes para obtener información sensible de las personas, que pongan en riesgo su privacidad.
“Estas cifras demuestran que todavía nos queda mucha labor de concienciación que realizar entre la sociedad para el uso seguro de Internet, clave en un día como el que se conmemora mañana a nivel Internacional. Es fundamental ser consciente de que los ciberdelincuentes existen en el ámbito online, igual que existen los delincuentes en el ámbito ordinario, y es muy importante saber cuándo corremos riesgos y cómo protegernos”, ha afirmado José Rosell, socio-director de S2 Grupo.
“La principal intención de los delincuentes suele ser la de obtener dinero a través de la extorsión, el acoso, el robo de datos o, incluso, su uso ilícito. Además, su forma de funcionar es cada vez más sigilosa y pueden acceder a nuestra webcam y grabarnos en situaciones de intimidad, sin que lo sepamos, porque pueden activarla sin que se ponga en funcionamiento la luz indicativa. Y éste es sólo un ejemplo, de la multitud de ocasiones en las que nos ponemos en riesgo frente a los ciberdelincuentes sin saberlo”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.
El equipo de expertos de S2 Grupo ha destacado que algunas aplicaciones, que no lo necesitan para su funcionalidad, pueden tener acceso a fotos, vídeos, contactos, etc., contenidos en el móvil que pueden ser utilizados por los ciberdelincuentes para extorsionar, acosar u otras intenciones con fines lucrativos, principalmente.
De la encuesta realizada en Hijosdigitales.es también se concluye que el 33,8% de las personas que utilizan smartphone o tablet desconocen que los permisos que dan a las apps pueden conllevar riesgos para su intimidad y el 16,6% reconoce que, aunque conoce los peligros a los que se puede exponer, los asume.
Además, el 39,5% conoce a alguien que ha sido víctima del robo de información privada como fotos, vídeos o datos de tarjetas de crédito y el 17,9% que han sufrido chantaje a través del uso de dispositivos conectados.
Steve Armstrong, director regional de EMEA en Bitglass, por otro lado, alerta del auge del phishing: “Dado que los ataques de phishing permanecen entre las principales vulnerabilidades, las organizaciones deben priorizar la administración de identidades y accesos para mitigar el riesgo de fuga de credenciales comprometidas. Si un inicio de sesión parece sospechoso, un proceso para una autenticación de usuario más estricta (como una autenticación multifactor -MFA por sus siglas en inglés- por ejemplo), puede ayudar a prevenir accesos de alto riesgo. Mejorar la visibilidad dentro de la infraestructura en la nube también puede ser valioso para alertar rápidamente a los administradores de TI sobre eventos de riesgo, lo que previene los ataques de phishing y la exposición de las credenciales”.