El ‘Día Internacional de Internet Seguro’, que se celebra siempre el 11 de febrero en el mundo, es una fecha que puede generar sentimientos encontrados: por un lado, refuerza el compromiso de la industria por llevar a los usuarios la información necesaria para hacer de la red mundial un entorno en el que la prevención de los riesgos sea cada vez mayor; pero, a la vez, deja el sinsabor de ver que los años transcurren y los usuarios todavía caen en las trampas de los ciberdelincuentes.
Por otra parte, el mundo se ha convertido en (¿o sigue siendo?) un lugar hostil para los usuarios de medios digitales, cuyos estándares de convivencia están a la baja. Al menos, así lo revela el Índice de Civismo digital (ICD), un análisis de Microsoft que mide el tono de las interacciones en línea, los riesgos a los que se exponen los usuarios, las generaciones más expuestas y las tendencias de ciberacoso más frecuentes. Para la edición de 2020 el índice alcanzó la cifra de incivilidad más alta desde que la medición empezó a realizarse, en 2016: 70%.
La otra mala noticia es que Colombia es uno de los países que inclinan la balanza hacia el lado negativo, pues alcanzó un 80%, que la ubica en el lugar 23 de 25 países encuestados (100% es la peor calificación, por si acaso quedaron dudas). El estudio demuestra que los 3 principales riesgos son: contacto no deseado (48%), sexting no deseado (39%) y engaños, fraude o estafas (33%), y que los 3 temas que generan más bajo civismo son: política (45%), apariencia física (40%) y orientación sexual (37%); las creencias religiosas (34%) y la identidad de género (30%) también tiene una participación relevante.
Los cinco países con mejor rendimiento en el Índice de Civismo Digital son Reino Unido (52% y primer lugar en tres de los últimos cuatro años), Países Bajos (56%), Alemania (58%), Malasia (59%) y Estados Unidos (60%). Los países con las lecturas de civilidad en línea más bajas fueron Sudáfrica (83%), Perú (81%) y Colombia, todos con un porcentaje igual o mayor a 80 (la primera vez que se registran lecturas tan alta). La situación en América Latina no luce muy positiva, con el 76% de Argentina, el 72% de Brasil, el 75% de Chile y el 75% de México.
[su_note note_color=”#498DC9″ text_color=”#333333″ radius=”3″ class=”” id=””]En este enlace puede descargar el grafico en formato PDF, realizado por Microsoft, que resume la información más importante del estudio.[/su_note]
Internet seguro y cívico
Para mejorar este índice, Microsoft comparte los cuatro principios del Desafío para el civismo digital, que promueven interacciones más seguras, saludables y respetuosas:
- Vivir la regla de oro, actuando con empatía, compasión y amabilidad en cada interacción, y tratando a todos los interlocutores en línea con dignidad y respeto.
- Respetar las diferencias y ser cuidadoso cuando se presenten desacuerdos, evitando insultos y ataques personales.
- Hacer una pausa antes de responder situaciones con las que no estemos de acuerdo. No publicar ni enviar nada que pueda dañar a otra persona, afectar una reputación o amenazar la seguridad de alguien.
- Apoyar a aquellos que son objeto de abuso o crueldad en línea, denunciando actividades amenazantes y preservando evidencia de comportamiento inapropiado o inseguro.
Seguimos cayendo en las viejas trampas
De regreso al mundo de la seguridad propiamente dicha, preocupa que algunos fenómenos siguen vigentes tras lustros, a pesar de las continuas campañas de la industria para que los usuarios sean, al menos, más precavido en materia de seguridad digital. Para comprobarlo, hagamos un ejercicio: levanten la mano aquellos que en su juventud –estamos hablando de quienes ya rondan los 45 años en adelante– escuchaban decir que instalar software pirata era una actividad de alto riesgo que podía infectar el computador con virus. Pues bien, en la actualidad los troyanos que se descargan a través del software ilegal siguen siendo uno de los principales vectores de infección en América Latina.
Así lo asegura Roberto Martínez, analista de seguridad senior en Kaspersky para la región, que conversó con Impacto TIC sobre la fecha que se celebra hoy. El especialista explica que la situación anterior se debe a que, si bien movimientos como el software de código abierto ofrecen a los usuarios alternativas sin costo, seguras y eficientes, a la voz de ‘gratis’ las precauciones se diluyen y la tentación lleva a descargar e instalar programas sin tomarse la molestia de verificar su fuente o el riesgo que ello implica.
Y aunque es cierto que seguimos cayendo en las trampas de los 80, los riesgos en línea también evolucionan al ritmo implacable de la tecnología. Hoy, en un mundo en el que no solo hay computadores sino otros dispositivos –como celulares inteligentes y tabletas, y cada vez más equipos de Internet de las Cosas– conectados entre ellos, los ciberdelincuentes tienen un terreno fértil para realizar ataques con los que no solamente pueden apoderarse del computador de la víctima, sino extorsionarla y afectar su reputación, sus finanzas. Y no hablamos solo de personas comunes y corrientes conectadas desde su casa, sino de empresas de cualquier tamaño.
Las dos caras de la ‘cibermoneda’
Al respecto, Martínez señala que si bien el lado bueno de Internet permite que los usuarios tengan cada vez más conocimiento y acceso a herramientas que les permiten desarrollar sus actividades personales y laborales de manera más eficiente, también tiene un lado malo a través del cual es posible aprender y poner en práctica actividades ilegales y peligrosas.
Y, en muchos casos, sin necesidad de ser expertos en la materia: aunque los métodos de ataque y los mismos ciberdelincuentes son cada vez más elaborados, en la red mundial también es posible encontrar herramientas ‘genéricas’ para realizar ataques, que pueden ser usadas por una persona que no necesariamente sea experta en la materia.
Ingeniería social, la mano derecha de los ciberdelincuentes
Pero los atacantes ya no usan solamente la tecnología como un mecanismo para llegar a sus víctimas, sino que se valen de herramientas sociales para estudiarlas. El analista de Kaspersky alerta de la facilidad con que un ciberdelincuente puede crear un perfil de su víctima a partir de la información que ella publica en las redes sociales, para determinar la estrategia con la que caerá más fácilmente en la trampa. Aprovechan el hecho de que el ser humano es confiado por naturaleza –como apunta Martínez– y no es difícil ‘sacarle información’ que lo ponga en riesgo usando la ingeniería social como herramienta.
En este contexto, el especialista recomienda poner en práctica conductas que incluyen –pero van más allá– del uso de herramientas tecnológicas para reducir el riesgo (difícil de hacer desaparecer por completo) de ser víctimas de un ataque. Por ejemplo:
- Ser conscientes de que siempre estamos en riesgo de ser víctimas de un ataque y tomarnos un tiempo para pensar dos veces antes de dar clic sobre los enlaces que recibimos a través del correo o de los sistemas de mensajería instantánea.
- Utilizar herramientas para verificar la veracidad de los enlaces que se reciben.
- Usar herramientas que detecten comportamientos inusuales en los equipos, que pueden ser consecuencia de que se haya instalado malware. Por ejemplo, que empiecen a generar más tráfico del habitual hacia la red o que se conecten a direcciones que las herramientas de seguridad ya reconocen como maliciosas.
[su_note note_color=”#498DC9″ text_color=”#333333″ radius=”3″ class=”” id=””]Aquí puede encontar información sobre el informe realizado por Tigo y Eafit en 2018, en el que se evidencian algunos de los riesgos de los usuarios de Internet en Colombia.[/su_note]
Martínez es consciente de que, a pesar de todo, el usuario puede cometer un error, pero para solucionarlo o reducir su impacto es importante tener instaladas las herramientas de seguridad adecuadas. Y aunque todavía se usa el término ‘antivirus’ para referirse a ellas, este concepto ya es obsoleto y hoy día se requieren verdaderos paquetes de seguridad, que van más allá de eliminar o prevenir la instalación de malware en los dispositivos. En Internet puede encontrar evaluaciones de productos de diferentes marcas; Impacto TIC no relaciona ninguna de ellas en particular, pero recomienda a sus seguidores leerlas juiciosamente para tomar una decisión de compra.
Otros factores de riesgo para el Internet Seguro
Roberto Martínez añade que la evolución de los ciberataques está acompañada de otros factores que facilitan la labor de los delincuentes. Por ejemplo, el tema generacional hace que la gente mayor no entienda o no mida el alcance de los riesgos. “Las personas mayores son victimas principales de los cibercriminales, porque ellos saben que tienen poco conocimiento y son más fáciles de vulnerar”.
Pero eso no significa que del lado de los jóvenes el asunto está resuelto por completo. Al contrario, si bien ellos han nacido con un smartphone, una tableta o un celular debajo del brazo, su principal error es pensar que “eso no les va a suceder”.
A pesar de ser ‘nativos digitales’, a los jóvenes generalmente no se les explican los riesgos que implica navegar por la red ni les dijeron con qué había que tener cuidado.
[su_note note_color=”#498DC9″ text_color=”#333333″ radius=”3″ class=”” id=””]Lea aquí ‘Adultos: ¿qué pueden enseñarles a los jóvenes en materia tecnológica?’[/su_note]
Que no cunda el pánico… pero tampoco hay que relajarse
Para Martínez es claro que para enfrentar los riesgos en la red se necesita cultura y esa no se da de un día para otro, sino que es un proceso organizado. Algunos gobiernos –señala– realizan campañas para repartir tabletas, pero no preparan a los usuarios acerca de los peligros que esto implica y se genera una cultura de riesgo indiscriminado.
“No basta una campaña de una semana, sino que es un proceso que va desde casa; el otro escenario para incentivar este tipo de acciones debería ser la escuela, y luego las empresas, donde las medidas de seguridad se cumplen un poco más por las normativas. Y esas reglas deberían aplicarse en todas partes (no solo en las compañías), para los equipos, hábitos y rutinas personales”.
“El mensaje claro es que empecemos a trabajar y a desarrollar una cultura de prevención, de reducción de riesgos y de protección a nuestra vida digital. Todos tenemos hoy día una vida digital y una información que proteger; todos manejamos dispositivos móviles, computadores, etc. Es muy importante que ante un escenario abierto como es Internet, donde no hay fronteras y donde existen muchas amenazas, nuestra mejor protección es la concientización, el uso de tecnología responsable y el uso de herramientas de seguridad.
[su_divider top=”yes” text=”Go to top” style=”default” divider_color=”#999999″ link_color=”#999999″ size=”3″ margin=”15″ class=””]
Imagen principal: Geralt (Pixabay).
