A raíz de la alianza entre LISA Institute y LinkedIn para ofrecer el Curso de Concienciación en Ciberseguridad, entrevistamos a Sonia Fernández Palma, Profesora del mismo, para entender por qué la Ciberseguridad nos afecta e incumbe a todos.
¿Por qué es clave la concienciación en Ciberseguridad?
El mundo ha cambiado y los paradigmas de nuestra ciberseguridad también. En un mundo hiperconectado como el que vivimos puede que nuestros bienes intangibles (nuestros datos e información digital) hayan pasado a ser, incluso, más valiosos que nuestros bienes materiales. Y pueden llegar también a tener mucho más valor para los actores criminales.
Con nuestros datos e información los cibercriminales son capaces de perpetrar ciberataques que no solo ponen en riesgo nuestra seguridad personal, sino también la de nuestras familias, nuestro pequeño (o gran) negocio o la seguridad de las empresas en las que trabajamos.
En este sentido la Concienciación en Ciberseguridad es la herramienta que tenemos para aprender a proteger nuestros datos y nuestra privacidad. Sólo aprendiendo a identificar los nuevos riesgos y amenazas y conociendo cuáles son las puertas de entrada a nuestro mundo digital podremos salvaguardar nuestra seguridad. Al final, lo que antes era suficiente para protegernos, hoy ya no lo es.
Pero no sólo es clave que aprendamos a protegernos a nivel individual, ¿no? Muchas empresas están empezando a concienciarse y están aumentando su inversión en materia de ciberseguridad.
Al mismo tiempo que hemos mencionado que aprender a proteger nuestros propios datos nos ayuda a proteger también los de nuestro entorno (ya sea nuestra familia o trabajo), a nivel empresarial ocurre algo similar.
Una de las mayores amenazas para las grandes empresas o instituciones públicas a día de hoy son los ciberataques, ya que ponen en riesgo no solo su actividad sino también los propios datos de los ciudadanos, usuarios, clientes y trabajadores.
Esto ocurre sobre todo a raíz de la transformación digital y, más recientemente, a raíz de la pandemia y la estandarización del teletrabajo. Por ello, las empresas están empezando a actuar y a invertir tanto en ciberseguridad como en concienciación de sus propios trabajadores.
Ya no sirve el modelo tradicional de seguridad en el que cada organización es responsable de sus propios activos. Actualmente es una especie de responsabilidad compartida entre los empleados con sus empresas y las empresas con sus empleados.
Cada vez vemos más ofertas de trabajo en materia de Ciberseguridad. ¿Crees que un profesional mejora su perfil si está formado en Ciberseguridad?
Por supuesto. El hecho de que un profesional en una empresa tenga conocimientos y habilidades básicas gestionando su Ciberseguridad adquiere mayor relevancia.
De nada sirve que el ordenador que utiliza la empresa esté equipado con un antivirus y muy protegido frente a posibles ciberamenazas si, por ejemplo, luego el empleado abre un correo electrónico desde el móvil personas donde se pueden distribuir archivos maliciosos a todos sus contactos, porque acabará afectando también a la propia empresa.
Hoy en día, si tienes conocimientos en Ciberseguridad es una especie de garantía para la empresa en la que trabajas de que no vas a ser un problema para sus sistemas e información. Y, en caso de que algo ocurra, es también una garantía de que podrás reducir los riesgos y mitigar el impacto del ciberataque.
Habrá algún perfil concreto en el que sea más importante tener conocimientos en Ciberseguridad, ¿no?
En realidad no. Obviamente hay determinados perfiles técnicos o en puestos relacionados con la Ciberseguridad que sí deben tener conocimientos sobre estas potenciales amenazas y cómo mitigarlas.
Sin embargo, muchos trabajadores, independientemente de su posición, están expuestos a ciberamenazas simplemente utilizando el correo de la organización. Pongo el ejemplo de una persona de atención al cliente que en su jornada laboral puede llegar a abrir cientos de correos de clientes que pueden haber sido infectados, poniendo en jaque a todo el sistema.
De hecho, si lo pensamos fríamente, si solo los ciberexpertos supiéramos de Ciberseguridad, estaríamos demasiado expuestos tanto a nivel profesional como a nivel individual. Los conocimientos en Ciberseguridad deben socializarse y ser accesibles a toda la ciudadanía y trabajadores.
¿La ciberseguridad puede ser demasiado compleja para los no expertos?
No, no hace falta ser un experto en Ciberseguridad para poder protegerte. Como se explica y ejemplifica en el Curso de Concienciación en Ciberseguridad, las medidas de seguridad más eficaces son los buenos hábitos y la prudencia, igual en que en mundo no digital.
Un ejemplo para entender esto podría ser utilizando el símil de los primeros auxilios. Cuantas más personas sepan hacer primeros auxilios, más personas sobrevivirán, ¿verdad?. Pues en nuestro ámbito es un poco más de lo mismo: cuanta más cultura de ciberseguridad exista, menos víctimas potenciales podrán atacar los cibercriminales.
Y en las instituciones públicas será incluso más relevante la ciberseguridad para proteger a toda la ciudadanía de los cibercriminales.
Las instituciones públicas entrarían, por supuesto, dentro de este ecosistema de responsabilidad compartida que hemos mencionado antes. Al final, tanto una empresa como un ciudadano pueden proteger a su propio país si son capaces de protegerse de los ciberataques. Al mismo tiempo, las propias instituciones públicas deben protegerse para proteger los datos de sus ciudadanos y empresas.
Hablando ahora de tu curso en concreto, ¿por qué “Concienciación en Ciberseguridad”?
Creo que la concienciación es la puerta de entrada a los conocimientos en Ciberseguridad. Es como el primer ladrillo que se pone para querer (y poder) construir un entorno ciberseguro en el que vivir.
De todas formas, aunque el curso lleve la palabra “concienciación”, en él se explica ciberamenaza por ciberamenada mediante casos reales de manera que lo pueda entender cualquier persona sin ningún tipo de conocimientos técnicos.
La finalidad es que sea fácil de poner en práctica, que no se quede en la teoría y que se pueda aplicar en el día a día.
¿Cómo está estructurado el curso?
El curso empieza por entender internet y sus herramientas. En esta introducción no se habla sobre ciberseguridad sino de cómo la sociedad se ha tecnificado y cómo se ha digitalizado de forma masiva haciendo que seamos mucho más vulnerables ante cualquier ciberamenaza.
Así es más fácil para el usuario entender de dónde venimos, dónde estamos y hacia dónde vamos en lo que se refiere a ciberriesgos y ciberamenazas.
Posteriormente, se explican cuáles son las principales ciberamenazas en la actualidad, se exponen ejemplos reales de las mismas para que cualquiera pueda identificarlas y se explica quiénes son los ciberdelincuentes y por qué actuán como actúan.
También se explican de forma detallada los tipos de ataque que más se producen, desde la ingeniería social, pasando por los ataques mediante malware o, incluso, los ciberataques perpetrados por Estados, que son cada vez más frecuentes en el contexto geopolítico actual.
Así, al final, se terminan detallando el 99% de casos que pueden afectarte para explicar los hábitos de higiene tecnológica que tendrías que hacer para protegerte a ti mismo, a las personas de tu entorno, a tu empresa e, incluso, a tu propio país.
En resumen:
- Podrás indentificar fácilmente cualquier tipo de ciberamenaza a la que puedes estar expuesto y pueda afectarte como usuario que navega por internet.
- No requiere conocimientos técnicos previos porque está pensando para que pueda entenderlo cualquier tipo de usuario. Ese, al final, es el objetivo.
- Entender a los cibercriminales es clave y por eso también explicamos su modus operandi.
- Aprenderás con los mejores consejos y medidas de seguridad para prevenir el 99% de ciberataques que pueden llegar a afectarte.
Si eres usuario de LinkedIn Premium y quieres acceder al Curso de Concienciación en Ciberseguridad de Sonia Fernández de Palma, puedes hacerlo aquí.
Si no eres Premium, no te preocupes. También tienes un equivalente del curso (más profundo y con mayor interacción con la Profesora) en la versión del curso que encontrarás en LISA Institute.
