Seguridad, Riesgo y Responsabilidad en el Ciberespacio

Por Ing. Gerardo F. González Gionchetti

Desde hace varios años, y potenciado en el último año y medio por la pandemia que sufrimos en el mundo entero; nuestro “día a día” en todos sus ámbitos (profesional, social, familiar, lúdico, laboral, entretenimiento y el que desee Ud. agregar) se ha visto forzado a salir de una zona de confort tangible y a la que estábamos muy acostumbrados. De golpe fuimos empujados hacia un espacio semi desconocido, virtual, digital, difícil o imposible de “tocar”. Si. Me refiero al Ciberespacio.

Ese nuevo escenario y contexto que se metió en nuestras vidas desde los mensajes de texto, evolucionando rápidamente a la mensajería por WhatsApp, Telegram y Snapchat, irrumpió de golpe y cuando menos lo pensábamos ya éramos parte de este. Vinieron los audios (rememorando el walkie talkie) y hasta perdimos la costumbre de “hablar por teléfono”. De hecho, no son más “teléfonos” los que soportan estas aplicaciones y llevamos encima, sino “dispositivos móviles” multiuso. Aparecieron rápidamente las Redes Sociales (Facebook, Instagram, Twitter, LinkedIn, etc.), los servicios bancarios (homebanking), billeteras virtuales, y hasta los pedidos de delivery “rápidos e inmediatos”.

Todo esto se metió tan rápidamente en nuestras vidas, cambiando usos y costumbres, que no tuvimos tiempo de pensar en eso que ya tenemos bien asimilado en el mundo real: seguridad, riesgo y responsabilidad. Entramos al ciberespacio a los apurones, empujones, arrastrados por la masificación incontrolable y de repente nos encontramos con eso de tener que manejar “usuarios y contraseñas” en todos lados. Que sean distintas, de más de 8 caracteres, usar mayúsculas minúsculas y caracteres especiales, etc. Luego los mails engañosos que están tan bien armados que hasta son más creíbles que los verdaderos. Y allí los Bancos saliendo a decir que jamás te pedirán datos sensibles por teléfono ni por medios “digitales o virtuales”, y lo mismo otros servicios de contenidos de series y películas.

La cuestión es que todos los cuidados intuitivos que sabíamos tener en el mundo real difícilmente los aplicamos igual al mundo virtual. Nadie duda de tener cerraduras y puertas blindadas en su hogar, verificar que las ventanas cierran bien, y hasta poner rejas en varias de ellas. Cerrar el auto al estacionar en la calle y verificar no dejar ventanillas abiertas.  

La conciencia de la seguridad, evaluando instintivamente el riesgo y teniendo la responsabilidad no lo aplicamos igual en el mundo virtual.  Quizás la velocidad con la que nos introdujo a los empujones en la virtualidad nos hizo dejar esa conciencia en lo real.

Es mi intención, con estas líneas, despertar esa concientización a aplicar en el mundo virtual tan solo tomando ejemplos del mundo real que ya nos son habituales y obvios.

El gran disparador de conciencia es resguardar la privacidad e identidad. Para ello tan solo debemos buscar analogías del mundo real ya que el mundo virtual no hace más que copiar las mismas costumbres, pero “virtualizadas”.


Fuente: https://www.is4k.es/sites/default/files/contenidos/materiales/Campanas/c11-covid19/is4k_promoviendo-la-proteccion-de-la-privacidad.pdf

Los ejemplos de las cerraduras del hogar, no dejar llaves a la vista con un cartelito que diga cómo ingresar a la casa, no dejar ventanas abiertas, cuidar nuestro documento de identidad físico, así como el registro de conducir, tarjetas de crédito y toda documentación física, es la gran analogía que debemos desarrollar. En el mundo virtual tenemos acceso por usuario y contraseña, y últimamente podemos incorporar lectura de huella dactilar o reconocimiento facial. Esas son nuestras llaves. Cuantas más podamos usar (eso es lo que denominamos múltiple factor de acceso) más segura será “nuestra puerta blindad de acceso”. 

Podemos comparar nuestro dispositivo móvil (teléfono, celular ó Smartphone si aún prefiere llamarlo así) con nuestro hogar, y las distintas aplicaciones que tenemos dentro (homebanking, mail, WhatsApp, Facebook, Instagram, redes sociales en general, billeteras virtuales, etc.) con habitaciones dentro del hogar. La privacidad no significa tener algo que esconder, sino resguardar nuestra privacidad y aún más importante: nuestra identidad. Tan solo imagine por un momento que extravía su dispositivo móvil y el mismo no posee clave de acceso. Inmediatamente quien tome ese teléfono puede usar todas sus aplicaciones para hacerse pasar por Ud. en redes sociales, WhatsApp, homebanking y demás. Tan solo accediendo a sus últimos chats y contactos puede leer los mismos y ver qué personas son importantes para Ud. y pedirles dinero. Lo mismo usando sus redes sociales, ¡y ni que hablar de su homebanking! Y suponiendo que no tenga dinero podría hacer uso de un préstamo pre acordado y luego transferírselo a una cuenta propia (aunque por suerte los bancos ya están tomando medidas con relación a los créditos pre-acordados). 

En una de las plataformas más conocidas de series y películas puede Ud. ver una serie donde se expone de forma clara hasta donde se puede llegar con la suplantación de identidad utilizando un “ciber cebo” o “ciber anzuelo” (Clickbait). Todo esto puede evitarse teniendo la precaución de configurar la clave de acceso en el dispositivo móvil y en cada una de las aplicaciones que tenemos dentro, y si se puede sumar doble factor mejor. Por lo general este doble o múltiple factor se refiere a la combinación de algo que sabemos (una contraseña), algo que somos (huella dactilar o reconocimiento facial) y algo que poseemos (generador de token o tarjeta de acceso).

Este primer punto de la concientización respecto de la identidad toma aun mayor relevancia al hablar de las aplicaciones de servicios de medicina, que con la pandemia han ganado mucha funcionalidad, desde “virtualización” de recetas hasta consultas médicas “virtuales” utilizando micrófono y cámara de estos dispositivos móviles. Sumemos a esto el crecimiento exponencial del llamado “internet de las cosas médicas” (IoMT) como ser marcapasos o bombas de insulina que constan de un infusor de insulina y un catéter de conexión. Proteger el acceso a dichos IoMT es imprescindible ya que una intrusión indebida puede causar daño en la salud del paciente y hasta la muerte.

Concluyendo este artículo, espero haber cumplido el objetivo de concientizar acerca de cómo y por qué debemos proteger la identidad y privacidad en el ciberespacio, invitándolo a buscar nuevas analogías con el mundo real que tanto conocemos y sobre todo, empezando a notar que con el IoMT todo lo que suceda en el mundo virtual puede causar consecuencias en el mundo real, en especial sobre la vida humana.

Fuente: Ing. Gerardo F. González Gionchetti. Consultor Independiente en Ciberseguridad. Publicado en RP News Responsabilidad Profesional (20/10/2021)