Mientras medio mundo busca la 'vacuna' contra el virus WannaCry, responsable del ciberataque mundial que afectó la pasada semana a más de 150 países, muchos particulares no son conscientes de que ellos también pueden ser víctimas de algo similar. Es lo que sostiene Francisco Javier López, de B-Scada, una de las empresas especializadas en ciberseguridad que estará presente en la estrategia del Gobierno regional para blindar la privacidad digital no sólo de instituciones, sino de cada ciudadano.

Tras el reciente ataque de ciberseguridad sufrido por grandes empresas, han saltado las alarmas. ¿Tenemos motivos para preocuparnos en la Región?

Creo que sí tenemos motivos. Muchas veces la opinión general es que a los malos no les importan los datos de nuestra empresa o de nosotros mismos como persona individual porque no tenemos entidad suficiente. ¿Qué van a querer de nosotros estando ahí grandes gigantes empresariales a nivel mundial? La verdad es que hoy en día hay una gran variedad de ataques que están continuamente evolucionando, malware que trata de encriptar nuestros archivos, de que nuestro dispositivo se convierta en un zombie para poder utilizarlo para sus intereses sin nuestro conocimiento o de robar nuestra información por ejemplo, cualquiera puede ser víctima de estos ataques, cualquier información puede valer dinero o servir a los malos para planificar un ataque dirigido a objetivos más importantes.

A su juicio, ¿está la Región de Murcia preparada para afrontar un ciberataque similar?

Bueno, creo que a día de hoy no está preparada. Falta mucha concienciación en el sentido de la ciberseguridad en Murcia. Casi nadie considera que pueda ser objetivo de un ataque y por eso a poca gente le preocupa realmente. Habría que preguntarse en una empresa o una administración pública cuánto dinero destinamos a seguridad física y cuanto a ciberseguridad. Hay muchas acciones que se pueden hacer en las empresas para mejorar la seguridad de sus redes, aplicaciones y sobre todo mejorar la concienciación y el conocimiento del usuario final. En ciberseguridad se suele decir que la cadena siempre se rompe por el eslabón más débil, y en este caso, normalmente el eslabón más débil suele ser el usuario que ejecuta algo que no debe, que utiliza un pendrive que está infectado y que no debe utilizar, o no sigue unas adecuadas políticas de seguridad en su trabajo para evitar en lo posible los ataques, y aunque esto sea una realidad no es una práctica empresarial generalizada concienciar con formaciones de unas pocas horas a los usuarios finales de manera que comprendan lo que sus actos pueden suponer y cómo deben protegerse, esto es algo básico. Por supuesto también hay muchas ocasiones en las que los ataques son posibles por una estrategia de defensa insuficiente o una mala configuración de seguridad en equipos o aplicaciones. Para detectar esto y ayudar a las empresas a solucionarlo estamos las empresas que nos dedicamos a la ciberseguridad.

¿Cómo puede protegerse un ciudadano normal, en su casa, de ataques de este calibre?

Aunque suene tradicional, sobre todo con sentido común. No debería de utilizar software no original, ya que muchas veces los malos lo que hacen es facilitar en Internet un software o un sistema operativo sin licencia y, en cuanto lo instalamos, también instalamos un malware. Debería de tener un antivirus y éste debería de ser de pago: si alguien nos ofrece un antivirus gratis y otro del mismo fabricante, pero de pago, tiene que haber diferencia entre ambos. Además de esto debemos de tener cuidado de por donde navegamos y en qué enlaces clicamos, aquí entra mucho en juego el sentido común. Y debemos de acostumbrarnos de hacer copia de seguridad de nuestros datos importantes para poder recuperarlos.

Muchos llevamos buena parte de la vida en nuestro teléfono móvil. ¿Ahí también puede meterse un hacker?

Lo que llevamos no son teléfonos móviles, son mini ordenadores. Probamos aplicaciones nuevas y no nos preocupamos, en general, de los accesos que otorgamos cuando las instalamos. Una aplicación de fotografía, por ejemplo, no tiene por qué tener acceso a nuestros contactos. Hay que pensar también que las aplicaciones se pagan de una forma u otra: si no es con dinero, será cediendo información de nuestro smartphone. Si alguien te facilita un producto gratis, el producto eres tú.

También muchas personas exponen su intimidad sin reparos en Internet. ¿Estamos facilitando ciberataques a pequeña escala contando a todo el mundo detalles de nuestras vidas?

Estamos dando mucha información que puede facilitar a alguien orquestar un ataque. Hoy día compartimos quiénes son nuestros amigos, dónde hemos estado, con quién hemos comido, cuándo y donde nos vamos de vacaciones... Cualquier ataque empieza por recopilar información. No digo que abandonemos las redes, pero tenemos que prestar atención a los datos que cedemos y a los que publicamos, así como a la configuración de seguridad.

¿Qué cree que deberían hacer pequeñas y medianas empresas de la Región para ser más seguras en Internet?

Para su día a día y como primeros pasos, seguir las recomendaciones que hemos dado anteriormente. Utilizar software original y crear una estrategia de defensa en profundidad. Este concepto se basa en crear varias capas o defensas de seguridad para que, en caso de que una caiga, siempre haya otra por detrás. El alcance y tamaño de esta estrategia dependerá del tamaño de la empresa y la importancia de lo que quiere proteger. Además de esto, creo que cualquier empresa que vaya a emprender cualquier proyecto que involucre un acceso a sus sistemas desde Internet debe de apoyarse en profesionales de ciberseguridad externos para, al menos, poder revisar las vulnerabilidades que puede tener y ver la mejor manera de solucionarlas. Esto no cambia sea cual sea el tamaño de la empresa, lo que cambia siempre es la envergadura del proyecto que emprenderá, pero sea cual sea su tamaño deberían de auditar las amenazas y vulnerabilidades de estos proyectos.

¿Cree que les falta a los gobiernos de nuestro país cultura digital, a la par que formación?

Creo que en general la concienciación es muy poca a día de hoy y se debería de facilitar mucha más formación de la que se recibe en este tema. A día de hoy cualquiera sabe utilizar un dispositivo a nivel usuario pero no conoce los riesgos a los que se expone.

Y a los murcianos, ¿nos falta conciencia digital?

Por supuesto, por desgracia no somos una excepción.

Últimamente se habla de una corriente de personas que han decidido 'desconectarse'. Hasta Nokia ha recuperado un móvil 'vintage', sin posibilidad de conectarse a Internet. ¿Cree de verdad que podríamos librarnos de la Red de Redes o ya no hay remedio, aunque uno quiera?

Creo que no es posible desconectarse y creo que tampoco es recomendable. Gracias a Internet se producen avances tremendos en todos los campos de estudio, gracias a la facilidad para tener, buscar y compartir información. Nuestro camino debe ser cambiar esta red de redes cada vez más hasta que sea segura.