Ciberseguridad: qué papel juegan los usuarios

Artículo publicado el 18 de Noviembre de 2014
Artículo publicado el 18 de Noviembre de 2014

Atención, este artículo no ha sido revisado ni publicado en ningún grupo

Lo hemos entendido, la ciberseguridad es una cuestión política que atañe a los gobiernos y a las autoridades policiales y judiciales. No es materia exclusiva de los informáticos, sino que concierne a los responsables políticos y a las fuerzas del orden. Por su parte, los ciudadanos suelen considerarse las víctimas de la cibercriminalidad: pero... ¿qué papel juegan?

Concienciarse

Para un ciudadano medio es difícil creer que puede ser uno de los afectados por la cibercriminalidad o que puede jugar un papel dentro de la ciberseguridad. Suele pensar que no interesa a los criminales, que no posee ninguna información sensible y que su "cibercomportamiento" no influirá en el orden general. ¿Por qué? Porque tiene la costumbre de proteger sus bienes materiales, porque la información que hace circular por el ciberespacio no se considera todavía como algo que tiene que ser objeto de seguridad. La mayor parte del tiempo compartimos esas mismas ciberinformaciones oralmente con nuestros amigos o nuestros compañeros de trabajo. Cuando se trata de una foto, del importe de una factura o de una contraseña, nuestras informaciones circulan entre las personas de nuestro entorno; entonces, ¿por qué perder el tiempo en tomar medidas de seguridad en Internet? 

Aunque en el espacio físico siempre podemos verle la cara a nuestro interlocutor, nada nos garantiza que la misma información transmitida a través de la red no será robada o controlada por una tercera persona. No se trata de obsesionarse con el pirateo pero sí de estar alerta y de concienciar a la persona del papel que tiene que jugar contra la cibercriminalidad. Quizá no posea datos secretos pero en cualquier caso transmite información, ya sea privada o profesional. Y la persona es el único responsable de ello.

El usuario juega un papel

Aunque pueda parecer frustrante, la responsabilidad de proteger las informaciones que transmitimos y que difundimos en la red no corresponde a los desarrolladores de soluciones antivirus, aunque paguemos por ellos. Los antivirus instalados detectan los virus y pueden ayudar a resolver el problema en caso de ataque, pero el primer responsable de la cadena de seguridad es el propio usuario.

Cuando un usuario decide clicar sobre el vínculo (link) de un correo electrónico del que no conoce la procedencia o decide descargar un archivo en línea, él es responsable de su elección. A lo mejor  su antivirus le prevendrá del peligrro, pero no podrá bloquearlo. Así pues, el usuario es el eslabbón inicial de la lucha contra la cibercriminalidad. Ahora bien, hasta ese día continúa siendo vulnerable.

¿Qué se espera de nosotros/Qué tenemos que hacer exactamente?

Difícil de entender lo que se espera de nosotros. Los internautas tienen contraseñas, no dejan de incrementar el control sobre sus informaciones en línea, hacen posible la existencia de organismos privados y públicos que garantizan sistemáticamente los pagos seguros y la transmisión de datos en línea. ¿Qué más hacer? ¿Tenemos que poner tres contraseñas diferentes en nuestra cuenta de correo electrónico? No, pero tratemos de evitar el «Contraseña: 123456» que, además, se coloca al lado del ordenador en un pósit.

Las campañas de sensibilización insisten en la necesidad de crear reglas de comportamiento en el ciberespacio y de concienciarse de la responsabilidad individual. Se trata de animar a los particulares a proteger la confidencialidad, la integridad y la disponibilidad de sus informaciones; de acostumbrarles a plantearse sistemáticamente tres preguntas: ¿quién tiene acceso a mis informaciones?, ¿son potencialmente pirateables?, ¿puedo accéder siempre que lo necesite? También se espera del usuario que adopte una conducta segura en el trabajo. Un elevado número de ciberataques que afectan a las empresas se producen a través de los empleados, que no piensan que manejan información sensible y no acostumbran a desconfiar de los correos electrónicos, de las memorias USB, y a proteger su teléfono móvil. 

Los consejos publicitarios que recomiendan al usuario no utilizar la misma contraseña para todo, complicarla con la inserción de letras mayúsculas y números, actualizar los programas, desconectarse siempre de las cuentas en línea y asegurar los dispositivos móviles, no son una fantasía sino un intento de educación cívica.

Este artículo es el cuarto de una serie dedicada a la cberseguridad:

1. Ciberseguridad: ¿informática o política?

2. Ciberseguridad: qué papel juegan los gobiernos

3. Ciberseguridad: qué papel juegan los criminales

N. del T.; el mes de octubre se celebró el Mes Europeo de la Seguridad en Internet o Mes Europeo de la Ciberseguridad.