Hiperconectados, ultravulnerables, por María Bastida

Esta semana tivemos coñecemento de que o Grupo Santander sufriu unha infiltración non autorizada nunha das súas bases de datos aloxada nun provedor externo, que afectaba a clientes e empregados de España, Chile e Uruguai. Aínda que non se comprometeu información transaccional nin credenciais de acceso, o banco bloqueou o acceso á base de datos e reforzou os seus sistemas de prevención contra a fraude. Aos seus clientes, a publicación deste incidente conseguiu seguro meterlles o medo no corpo. Ciberataque e entidade bancaria non adoitan rimar ben na mesma frase.

O ciberataque sufrido polo Banco de Santander vén a sumarse a unha longa lista de problemas similares, aínda que menos populares, que sofren as empresas españolas. O Instituto Nacional de Ciberseguridade (INCIBE) detectou un incremento do 24 % dos incidentes de ciberseguridade en España en 2023, máis de 83.500, dos cales máis de 22.000 afectaron a empresas privadas, incluídas pemes e micropemes. Estas cifras, ademais de poñer de manifesto unha tendencia crecente e probablemente imparable, revela a vulnerabilidade das empresas españolas fronte ás ciberameazas. Con todo, a ciberdelincuencia non afecta unicamente as empresas. Hoxe en día, Internet é unha ferramenta tan esencial e cotiá no noso día a día que nin sequera paramos a pensar que pode entrañar tantos perigos como utilidades. Os datos dun recente barómetro do CIS neste tema revelan tendencias interesantes, pero tamén preocupacións sobre o uso de Internet que merecen unha reflexión máis profunda.

En primeiro lugar, os resultados revelan que o uso de ferramentas en liña está amplamente estendido e se realiza de maneira frecuente, independentemente da idade, lugar de residencia ou nivel educativo dos usuarios. Isto indica que a dixitalización permeou todas as capas da sociedade, cunha adopción uniforme das tecnoloxías dixitais para diversas actividades cotiás. Pero o uso de Internet non está exento de riscos, e a preocupación sobre estes varía segundo a idade e o nivel educativo. Os adultos novos e de mediana idade mostran altos niveis de preocupación, pero esta diminúe lixeiramente a medida que avanza a idade, o cal podería reflectir unha menor exposición ou experiencia con estes tipos de fraude. Igualmente, quen ten niveis educativos máis altos tenden a estar máis preocupados por estes riscos, o que indica unha maior conciencia e comprensión das ameazas potenciais.

Entre os riscos específicos asociados co uso de Internet, destacan o acceso non autorizado a información persoal (82,34 %), o roubo de identidade (80,34 %) e os delitos sexuais en Internet (80,12 %). Tamén é notable a preocupación polas estafas a través do móbil (77,82 %) e por correo electrónico (71,96 %) e mais o acceso de menores a contido non apropiado (74,32 %). Nos últimos 12 meses, case un 54 % das persoas participantes no estudo afirma ser vítima dun intento de estafa por Internet. Os tipos de intentos de estafa máis comúns inclúen a solicitude fraudulenta de contrasinais ou datos persoais a través de correos electrónicos e mensaxes de móbil, estafas mediante WhatsApp, fraudes en plataformas de compra en liña e suplantación de identidade en redes sociais e sitios Web.

A pesar da alta preocupación polos riscos, as medidas de seguridade adoptadas polos usuarios de Internet son desiguais. Destaca poderosamente o feito de que menos dun 14 % cursou unha denuncia perante estes ataques, o que evidentemente pon de relevo que hai marxe de mellora na concienciación da poboación sobre a necesidade de notificar e denunciar estes feitos. Ademais, aínda que a maioría di evitar conectarse a redes wifi públicas e utiliza antivirus nos seus dispositivos, prácticas básicas como cambiar regularmente os contrasinais ou non abrir correos sospeitosos non son adoptadas por unha banda substancial de usuarios. Esta falta de medidas de autoprotección suxire unha brecha entre a conciencia do risco e a adopción de medidas preventivas. Ademais, o grao de coñecemento sobre seguridade e protección de datos persoais en Internet entre os enquisados é predominantemente baixo: menos dun 11 % afirma ter moito coñecemento sobre estas medidas e menos dun 30 % participou en programas de formación específicas sobre medidas de seguridade.

Como denominador común a todos estes datos subxacen dous problemas adicionais: unha menor conciencia e protección en persoas máis novas e con niveis formativos máis baixos. O primeiro pon de relevo un exceso de confianza entre os usuarios novos, que a miúdo subestiman os riscos en liña (tamén). O segundo evidencia un problema de inclusión, onde aqueles con menos educación formal teñen menos acceso a recursos e coñecementos sobre ciberseguridade. Nin un nin outro nos serven para protexernos de maneira efectiva. Un ciberataque é como unha pedra que cae nun estanque: o punto de impacto pode ser concreto, pero as ondas esténdense a toda a superficie. A falta de conciencia na necesidade de adoptar medidas de protección impacta nos individuos directamente afectados, pero debilita á vez a resistencia colectiva contra as ameazas dixitais. Cada usuario desprotexido é un posible punto de entrada para ataques máis amplos, que poden comprometer datos sensibles e operacións críticas nunha escala moito maior.

En conclusión, a crecente vulnerabilidade fronte ás ciberamenazas subliña a urxente necesidade dunha maior concienciación e formación en ciberseguridade para todos os sectores da sociedade. É imperativo que tanto individuos como empresas adopten prácticas de seguridade máis efectivas e que se promova unha cultura de prevención e denuncia activa. Só a través dun esforzo colectivo e consciente poderemos mitigar os riscos asociados co uso de Internet e protexer mellor a nosa información persoal e profesional. En última instancia, a seguridade na era dixital non é só unha responsabilidade individual, senón un esforzo común que require a participación e o compromiso de todos. Iso si, empezando por un mesmo.