Adiestrados contra los ‘hackers’

Crece la oferta de cursos cortos y gratuitos en ciberseguridad, imprescindibles para empresas e instituciones

Maskot . (Getty Images)

La incertidumbre, los confinamientos y las medidas de seguridad e higiene que nos envuelven desde marzo de 2020 han tenido y tienen un impacto en cómo nos relacionamos, en cómo vivimos y, por supuesto, en cómo trabajamos. En el centro de la sacudida, la tecnología marcando con su batuta el salto de muchas tareas y actividades (educativas, de entretenimiento, laborales, burocráticas) hacia el universo online. Y aquí es fundamental tener en nuestras manos un dispositivo electrónico que nos permita acceder a ese universo. Las cifras reflejan esa necesidad: según los últimos datos de la consultora Canalys, en el segundo trimestre de 2021 las ventas de ordenadores alcanzaron los 15 millones de unidades en Europa, un 3% más que en 2020, un año en el que el incremento ya había sido de un 39% debido a la irrupción de la pandemia. Partiendo de que, como sostienen los expertos, la mayor vulnerabilidad en cualquier sistema informático es el usuario, cabe preguntarse si existen acciones formativas en ciberseguridad que nos enseñen cuáles son los riesgos y cómo podemos protegernos de ellos.

Las acciones formativas se dirigen habitualmente al ámbito o a la actividad que se quiere desempeñar. En el caso de la ciberseguridad, los másteres y grados están enfocados al desarrollo profesional de la persona; alguien que trabaja en el área de la seguridad, o que no trabaja pero tiene un interés laboral y se quiere especializar. Por otro lado están todos los cursos de concienciación y buenas prácticas que están dirigidos a usuarios domésticos y a empleados. ¿Su objetivo? Que hagan un uso seguro de las tecnologías que les acompañan en su día a día. Estos cursos de concienciación tienen una duración de entre 10 y 30 horas, y muchos de ellos son gratuitos o son financiados en el caso de trabajadores o empresarios. Aunque no tan conocidos como los cursos profesionales, este tipo de formaciones son cada vez más populares tanto por su importancia para lograr evitar estafas como por la mejora de las plataformas de formación a distancia o e-learning y su popularización.

Programas para todos

Desde el Instituto Nacional de Ciberseguridad (INCIBE) imparten cursos gratuitos para microempresas, pymes y autónomos. Desde marzo de 2020 hasta hoy han ofrecido formación a más de 6.000 empresas; capacitación que ha sido fundamental con la acelerada implantación del teletrabajo. “En este tipo de formaciones explicamos aspectos esenciales para prevenir riesgos relacionados con ciberincidentes, cuáles son los riesgos del uso de internet y cómo pueden implementar las buenas prácticas que les posibiliten desarrollar el teletrabajo de una forma segura”, cuenta Marco Lozano, responsable de ciberseguridad para empresas y profesionales de INCIBE. Para el experto, es esencial que los empleados estén bien formados porque eso va a suponer una ventaja competitiva con respecto a una empresa que no ha implementado la ciberseguridad. “Comparo la ciberseguridad con la prevención de riesgos laborales. Todos sabemos ya la importancia de la formación en prevención de riesgos laborales, pero aún no tenemos la misma conciencia de la importancia de la ciberseguridad sobre todo en el ámbito de pequeñas empresas o de trabajadores autónomos”, señala.

Precisamente son las pequeñas empresas y autónomos quienes más sufren los ciberataques. Mario Castellá, director y socio fundador de la red de expertos Qualitalent, recuerda que más del 75% de los cibercrímenes se llevan a cabo contra las pymes, ya que un elemento que las convierte en objetivo es, irónicamente, la falsa percepción por parte de estas de que no son consideradas un objetivo por su bajo peso económico.

El teletrabajo ha puesto a prueba la seguridad de empresas y organismos. Según José María Rodríguez, máster superior en Ciberseguridad y autor del Curso de Ciberseguridad para Usuarios. Protección y Prevención en ADR Formación, la empresa debe proporcionar no solo la formación, sino un equipo con todas las medidas de seguridad y protección posibles, además de una forma de comunicación segura, que garantice la confidencialidad en el tratamiento de la información. “En las empresas u organismos que no han estado preparados, los trabajadores han tenido que utilizar los equipos domésticos para este trabajo remoto. No debe ser así, el nivel de seguridad exigido dentro de una empresa es mucho mayor que el de nuestros equipos en casa”.

Capacitación obligada

Para Marco Lozano, por su parte, la empresa tiene la responsabilidad de formar a los empleados, pero estos también tienen la responsabilidad de usar la tecnología de forma segura. “Los empleados suelen ser el vector de ataque que más incidentes provoca de manera no intencionada. Existe una falta de concienciación y de formación para detectar las amenazas que pueden llegar a través de diferentes canales”, señala.

Según el experto, como usuarios de servicios digitales, todos deberíamos tener la capacidad de identificar amenazas en nuestros equipos. “Para cruzar un paso de peatones sabemos que tenemos que hacerlo cuando esté en verde. Luego podremos hacerlo o no, pero ya sabemos la forma correcta de hacerlo. En el mundo de la ciberseguridad ocurre que no sabemos las reglas, pero es esencial adquirir esas capacidades”, concluye.

Suplantación de identidad, el delito estrella

Según José María Rodríguez, no reconocer la suplantación de identidad (phishing) en la multitud de correos falsos que recibimos tratando de engañarnos para obtener nuestros datos privados y acceder a nuestras cuentas bancarias es el error estrella. Para el experto, este tipo de engaños “son cada vez más sofisticados y personalizados porque disponen de más información nuestra para tratar de montar de la mejor forma posible la estafa”. Al respecto, considera básico tener sentido común y una actitud proactiva: “Debemos preocuparnos de tener una buena contraseña y cambiarla de vez en cuando; si nos conectamos a una red wifi abierta, que sea solo para navegar, nunca para trabajar o realizar transacciones; nuestro equipo debe tener un antivirus al día y estar actualizado; y tenemos que mantener nuestra privacidad controlando lo que publicamos y las condiciones de uso de los servicios”.

Normas

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS