La Fundación Canal ha iniciado el curso con una nueva edición del foro de conocimiento ‘Mentes Inquietas’, en esta ocasión dedicado a ‘Ciberseguridad: Claves para la protección personal y profesional’.

En el encuentro han participado Silvia Barrera, inspectora de policía, experta en cibercrimen y escritora; Enrique Serrano, director general de Hackrocks, cofundador de Mundo Hacker y Stop Haters; y Mónica Valle, experta en ciberseguridad, tecnología e innovación ha sido la encargada de conducir en encuentro.

Durante el encuentro, los expertos han expuesto, de forma práctica, sus recomendaciones de prevención y defensa en la Red. Entre ellas,

• 1.-El 90% de incidentes y/o delitos en la Red se podrían evitar. Esto significa que la responsabilidad última es del usuario final. Un mero «antivirus», un sistema operativo actualizado y desconfianza racional con personas y/o servicios que no conocemos evitarían ya muchos problemas. Aunque parezca un tópico, todas las víctimas que sufren ataques, no tenían estos simples sistemas de seguridad.
• 2.-¿Qué tres cosas nunca debes hacer en Internet? Fiarte de una persona que te manda (por whatsapp o correo electrónico) su documentación personal en una compraventa o transacción. Lo hacen para ganarse tu confianza; y viceversa: nunca mandes información de carácter personal, bancaria o fotos de tu documentación personal salvo que sea un interlocutor o comercio seguro o lo conozcas personalmente.
• 3.-Que te «hackeen la wifi» es ya un tópico. Los sistemas de seguridad son robustos. Lo que sí debes hacer es cambiar la contraseña que te viene por defecto en el router. Esa sí que puede ser conocida por los ‘malos’.
• 4.-Espionaje casero. Es muy común coger los dispositivos o aplicaciones de los miembros de la familia o pareja para ver sus contenidos. Invadir su privacidad es un delito que te puede costar un disgusto si la cosa va a mayores. Nunca compartas las contraseñas de tus aplicaciones con parejas o amigos. Hay otras formas de mostrar tu gratitud o confianza.
• ¿Qué debo hacer si sufro un incidente, problema o delito en la Red? Cuatro pasos sencillos pero imprescindibles: guarda toda la documentación electrónica que te permita acreditar lo que ha sucedido o está sucediendo; no borres ningún enlace, evidencia, email, conversación relacionada con el hecho; no interactúes con quien te está generando el daño y tampoco le digas que le vas a denunciar; durante la denuncia, aporta toda la documentación posible que tengas.
• 6.-Un usuario y una contraseña pueden no ser suficientes para proteger un activo. Habilita el Doble factor de autenticación en tus cuentas y correos electrónicos siempre que sea posible.
• 7.-A la hora de conectarte a servidores corporativos, asegúrate de que tanto el dispositivo como la red que estás utilizando son seguros. Utiliza un gestor de dispositivos corporativos para proteger los mismos y una VPN (red privada virtual) para proteger tu conexión.
• 8.-Si desarrollas aplicaciones propias, ten en cuenta la seguridad por diseño. Es mejor invertir tiempo en fases iniciales que en parches futuros; cuando, probablemente, ya es tarde y el ciberataque ya ha llegado.
• 9.-A menudo los ciberataques comienzan con la apertura de un fichero adjunto de un correo electrónico. No abras o ejecutes ficheros adjuntos de correos electrónicos sospechosos o que no estés esperando.
• Una copia de seguridad no conectada a la Red puede salvarte a la hora de sufrir un ataque de secuestro de archivos (ransomware). Realízalas de manera periódica.

Técnico en ciberseguridad, un empleo de futuro

El auge de la ciberseguridad y la protección de los datos ha convertido al técnico especialista en ciberseguridad en uno de los profesionales más demandados, según el informe Tech Cities (2021) y el Estudio de perfiles profesionales y habilidades asociadas (2020) del Observatorio UNIA de Perfiles Profesionales.

Con el auge del teletrabajo por la pandemia, este perfil aún está más solicitado y se espera que la demanda continúe creciendo en los próximos años, dada la escasez mundial de expertos en ciberseguridad y el continuo crecimiento del cibercrimen año tras año. Es más, la conocida como Ley NIS, publicada en el BOE el Real Decreto 43/2021, que regula en España la seguridad de las redes y sistemas de información, exige a las empresas y a Administración Pública la creación de un Responsable de Seguridad de la Información (RSI).

La de Técnico especialista en ciberseguridad es una de las profesiones identificadas en el proyecto RESET: empleos con futuro de la Fundación Canal en colaboración con Human Age Institute. En qué consiste y como acceder a éste y otros veinticuatro empleos con alta demanda se puede consultar, de forma gratuita, en www.empleosconfuturo.org

Mentes Inquietas es un foro de conocimiento de la Fundación Canal centrado en temas innovadores. Lleva en funcionamiento desde 2016, tratando temas tales como nuevas profesiones, creatividad, inteligencia emocional, mindfulness, inteligencia artificial, infoxicación, teletrabajo, técnicas de negociación o realidad aumentada.