Día de Internet Segura: concienciación y formación para evitar riesgos

Phising, malware, ransomware, grooming… Seguro que en el último año, con el aumento del uso de internet –como consecuencia de los confinamientos por la pandemia del Covid-19- también ha escuchado hablar más de estas ciberprácticas maliciosas. Y este incremento en el uso de internet conlleva también generalmente, un aumento en los riesgos que corremos al navegar por la red. Pero, ¿conocemos realmente esos riesgos y cómo afrontarlos?

Como cada año desde 2005, el segundo martes de febrero se celebra el Día de Internet Segura, que este año tiene como lema ‘Una Internet mejor comienza contigo: más conectados, más seguros’. Coincidiendo con este día, varios abogados expertos en derecho digital hacen un repaso por el panorama de la ciberseguridad en España en este último año y ofrecen consejos para mejorar nuestra experiencia en este ámbito. Y hay uno en el que todos coinciden: concienciación.

¿Es cierto que el aumento en el uso de internet incrementa los riesgos que corremos? Para Francisco Pérez Bes, socio de Derecho digital en Ecix Group y antiguo secretario general del INCIBE, esta relación es clara: “El confinamiento ha provocado un aumento –muy rápido, además- de la dependencia tecnológica, lo que necesariamente conlleva un incremento de riesgos”. Por su parte, Paloma Llaneza, CEO de Razona Legal, tiene una opinión algo diferente y pone el foco en otro aspecto, la forma en la que usamos internet: “La relación entre un uso intensivo de internet y una mayor ocurrencia de incidentes de seguridad no es lineal, no depende solo de un mayor uso, sino de la manera en que ese uso se produce”.

En cuanto a los riesgos específicos del teletrabajo que se impuso en muchos casos con el estado de alarma, y que en algunas empresas se ha mantenido, Eduardo López-Román, abogado especializado en Derecho Digital y Ciberseguridad y vocal de la junta directiva de ENATIC, destaca que, con la “generalización del teletrabajo, el aumento de las violaciones de seguridad en los sistemas de información de las empresas ha sido sustancial”. También Susana González, mánager de Tecnología, Innovación y Ciberseguridad en Elece Legal, se centra en los riesgos del teletrabajo, alertando de que en muchos casos este fue “improvisado, sin una clara estrategia y desconociendo no solo los riesgos existentes, sino cómo minimizarlos”.

No solo los ciberriesgos han aumentado en el ámbito laboral, sino que “cada vez están más presentes en nuestro día a día, aunque esto no significa que se haya mejorado la concienciación en la prevención de los riesgos de ciberseguridad”, como subraya González. Y es que uno de los mayores problemas para los expertos consultados es, precisamente, la falta de concienciación sobre este tema: sí, sabemos que existen los riesgos, pero no tomamos medidas para protegernos. Por ejemplo, respecto a la protección de la información que hay en dispositivos móviles, como señala López-Román. O sobre el uso de herramientas que garantice la ciberseguridad, como indica Paloma Llaneza. Porque, como señala Pérez Bes, “si no se conoce el daño que te puede causar, es difícil concienciar acerca del riesgo, y mucho más utilizar medidas preventivas”.

En cuanto a propuestas concretas, Llaneza apuesta por la filosofía “BYOB (Bring Your Own Behaviour – Trae tu propio comportamiento)”, para formar en seguridad en los comportamientos privados, lo que también redundará en beneficios en la esfera laboral. Eduardo López-Román se centra en la educación: “incluir en los planes educativos de cualquier grado una asignatura troncal que implique el conocimiento de derechos y obligaciones en protección de datos y ciberseguridad”. También Pérez-Bes coincide en la importancia de la implicación del sector educativo, y lo amplía a más ámbitos: “la industria, el sector público, el sector educativo y todos los demás, deben involucrarse en fomentar las buenas prácticas y promover acciones que ayuden a mejorar el nivel de ciberseguridad de empresas y ciudadanos”.

Por su parte, Susana González, junto a la formación –“las empresas deben invertir en formación de ciberseguridad específica, centrándose en sus riesgos concretos”, apunta- también apuesta por la implicación personal: “destinar algo de tiempo a interiorizar las recomendaciones y a configurar bien nuestros dispositivos y cuentas”. Y ofrece otra serie de consejos prácticos para el día a día: asegurar las conexiones en nuestro hogar, separando entre los personal y lo profesional; actualizar los dispositivos; implementar, cuando sea posible y en las aplicaciones que así lo requieran, la autenticación multifactor; y mantenernos informados de las ciberamenazas más actuales.

En un mundo en el que el uso de internet crece día a día, y con ello se multiplican los riesgos a los que estamos expuestos, la concienciación sobre esta materia –saber qué peligros hay, por qué no debemos abrir un enlace que nos llega de un remitente desconocido o cómo nos aseguramos de que una tienda online es segura- es un primer gran paso para evitar y afrontar estos riesgos.