Cada vez es más frecuente que cibercriminales tengan acceso a nuestra información personal, misma que puede ser obtenida a través de redes sociales, cuentas de correo, suscripciones realizadas a través de plataformas web, e incluso, fotografías tomadas con un teléfono móvil, donde se pueden obtener datos muy valiosos, los cuales pueden llegan a las manos incorrectas.
En un mundo en el que los términos youtuber e influencer están tan de moda, y compartir información a través de redes sociales es una actividad habitual para casi toda la sociedad, se echa en falta una mayor conciencia social de lo importante que es tomar medidas de seguridad antes de enviar o publicar contenido y, lo que es más importante, educar a los más jóvenes en el buen uso de las nuevas tecnologías.
Según el último estudio sobre la Ciberseguridad y confianza en los hogares españoles, elaborado por el ONTSI y Red.es, casi siete de cada diez usuarios consideran que su equipo (ordenador del hogar o dispositivo móvil) se encuentra razonablemente protegido frente a las potenciales amenazas de Internet.
Parece que sólo aquellos que trabajamos o estamos en contacto con el mundo de la seguridad informática somos los que tenemos estas cuestiones en mente y que al resto de la sociedad no les preocupa hasta que, por desgracia, un día se topan con una situación desagradable provocada por este comportamiento y se llevan las manos a la cabeza.
Casos de bullying, chantajes, pedofilia, secuestros y hasta robos en casas suceden como consecuencia de un mal uso de las nuevas tecnologías y una ausencia de conciencia o laxitud respecto a la privacidad y la compartición de información a través de Internet.
Es común encontrar perfiles públicos o poco restringidos en redes sociales en los que, en el apartado de “información personal” se pueden encontrar datos que permiten identificar a una persona, revelar una forma para ponerse en contacto con ella o localizarla, cuáles son sus aficiones e incluso, sugerir circunstancias sociales y familiares. Este tipo de datos son muy valiosos para los cibercriminales, que pueden utilizarlos para cometer delitos. Sin embargo, los perfiles privados tampoco están exentos de riesgos, ya que las plataformas en las que se publican pueden tener agujeros de seguridad o existir intereses ocultos y producirse filtraciones de datos, como ocurrió recientemente con Facebook.
La solución pasa por revelar la menor información personal posible y tener especial sensibilidad con las publicaciones en Internet que se realicen.
En este punto, os invito a hacer una reflexión: ¿eres de los usuarios que publica fotos en redes sociales?
Aunque parezca un comportamiento poco trascendente, lo cierto es que entraña un riesgo significativo si no se han tomado las medidas de seguridad oportunas. Por ejemplo, si sueles tener el GPS activado en tu dispositivo o tienes habilitados los permisos de acceso a la información de ubicación para la aplicación de la cámara, todas las fotos que compartas por Internet contienen información sobre tu localización en el momento de tomar la instantánea. Esta información se conoce como metadatos y es fácilmente extraíble con solo tener acceso la foto. Ahora bien, ¿qué opinas si cualquier usuario pudiese saber dónde os encontráis tú o tus allegados en todo momento?
Cada vez es más frecuente que bandas de delincuentes recurran a técnicas de ingeniería social y recolección de información para cometer robos o fraude. Son muy sonados los casos en los que los delincuentes, analizando perfiles en redes sociales de sus víctimas, pueden llegar a conocer dónde viven y en qué momento se encuentra la casa vacía para perpetrar un robo. Esto se podría evitar siendo más cautos con la información que se proporciona cuando se publica contenido en Internet.
Frases aparentemente inofensivas como “ya huele a mar” o “como en casa en ningún sitio” en un tweet o acompañadas de una foto en Facebook o Instagram con datos geolocalización, pueden ser la llave de entrada para un ladrón.
Para lo bueno y para lo malo, nos encontramos en un medio de un mundo interconectado y rodeados de dispositivos móviles que posibilitan la compartición de información en todo momento y con cualquier persona. Aunque por suerte, desde hace unos meses ya contamos con el Reglamento General de Protección de Datos, que nos ayuda a proteger el tratamiento y la circulación de los datos personales de las personas físicas, no deberíamos perder el foco de lo que, desde mi punto de vista, es lo realmente importante y necesario en materia de seguridad y privacidad de la información: la concienciación.
Es necesario concienciar a todos los niveles, pero especialmente a los más jóvenes, que serán el futuro del mañana. Es muy importante que se enseñe desde niños a hacer un buen uso de las nuevas tecnologías para evitar que se produzcan casos de acoso, chantaje, robos, etc. y que, generación tras generación, construyamos una sociedad más segura y personas más celosas de su intimidad.
En nuestro Centro de Hacking del Área de Ciberseguridad de everis Aeroespacial y Defensa trabajamos con clientes cuyos empleados, cultura, y demás activos han sido en ocasiones víctimas de esta situación. Es por ello que una concienciación en esta materia, no solo a nivel usuario, si no a nivel empresarial, se convierte en fundamental.