Ciberseguridad y fútbol: las semejanzas de dos mundos (no tan) opuestos

Un despiste a la hora de defender un córner frente al Liverpool Football Club dejó al Fútbol Club Barcelona fuera de la final de la UEFA Champions League en 2019. Como este, hay otros muchos paralelismos entre el fútbol y la ciberseguridad. Cualquiera puede estar navegando por internet y recibir un correo con un archivo adjunto que debe consultar; pero por despiste y sin comprobar quién es realmente, el remitente lo descarga, lo abre rápidamente y... la pantalla hace un fundido a negro. Estaba claro que aquel destinatario no era de confianza y, bajándose ese archivo, ha perdido el control de su ordenador y la información que guardaba en él ahora está en manos de los 'crackers'.

Claves para evitar ciberataques

Estamos viviendo una transición hacia un mundo cada vez más digital y Banco Santander, en su campaña #Unaaficiónmássegura, ha querido utilizar el fútbol para concienciarnos sobre la importancia de ser cuidadosos con nuestra ciberseguridad; empleando analogías con el deporte para que los consejos de seguridad sean más fáciles de entender. Porque si no estamos atentos y nos anticipamos a los movimientos del adversario, los 'hackers' nos pueden marcar un gol.

1.- Protege tu información y tu equipo

Es primordial que los usuarios tengan actualizadas las aplicaciones y sistemas operativos de todos sus dispositivos. Además de nuevas funcionalidades, las actualizaciones suelen incluir parches de seguridad para corregir errores y vulnerabilidades que los fabricantes hayan identificado. Siempre que sea posible es recomendable seleccionar actualizaciones automáticas, para asegurarte de que 'tus jugadas' están al día.

2.- Sé discreto 'online' y en público

A todos nos gusta compartir en redes sociales: la escapada del fin de semana, la nueva casa, la fiesta de cumpleaños... Sin embargo, esta información puede estar dando detalles que no deberían ser de dominio público. Sé discreto y no reveles tu alineación al rival. Cada usuario debe controlar qué información está disponible públicamente en sus redes sociales y otras plataformas y con quién la comparte. Es un buen hábito revisar los ajustes de privacidad periódicamente.

3.- Piensa antes de hacer clic o responder

La mayoría de los ataques cibernéticos se originan desde un 'phishing'. Los ciberdelincuentes utilizan esta técnica para invitar a los usuarios a hacer clic, descargar algún fichero o responder a un mensaje con información sensible. Lo que no todo el mundo sabe es que el 'phisher' puede impactarnos a través de un 'e-mail', mensaje de texto o redes sociales, página web o una llamada. Mantente alerta y no dejes que un 'phishing' te marque. Estas preguntas pueden ayudarte a identificar si se trata de una trampa: ¿esperabas este mensaje? ¿Reconoces a quien te lo envía? ¿Te pide que realices alguna acción?

4.- Mantén tus contraseñas seguras

¿Cuántas contraseñas hemos puesto a lo largo de nuestra vida? Seguramente decenas. ¿Se parecen entre ellas? Lo más probable es que sí, o que sean demasiado obvias o fáciles de adivinar con un poco de ingeniería social. Las contraseñas son la llave de tu vida digital, por eso es fundamental crear una barrera robusta; una contraseña es más segura por su extensión que por su complejidad. Siempre que sea posible, se deben utilizar frases de seguridad —compuestas de tres o más palabras— y aplicar el multifactor de autenticación, como un código temporal que recibes en tu móvil, para añadir una capa extra de protección.

5.- Si sospechas, repórtalo

Las personas pueden llegar a ser la línea de defensa más fuerte en la ciberseguridad. Si sospechas de un mensaje o llamada, es importante contactar con la empresa o persona a la cual se está suplantando y confirmar la veracidad de la llamada o mensaje. También existen instituciones públicas como Incibe dedicadas a aconsejar a los usuarios sobre cómo actuar en una situación de amenaza 'online'. Juega en equipo y reporta. Haciendo esto se podrán tomar medidas y ayudar a proteger a otras personas.

Los ataques, más dirigidos y eficaces

Según el informe 'Exploiting a crisis: How cybercriminals behaved during the outbreak', elaborado por Microsoft, durante la pandemia el número de ataques no ha subido demasiado, pero su tipología sí que ha cambiado: en estas semanas han sido mucho más dirigidos, lo que desemboca en una probabilidad mucho más alta de que tengan éxito.

Lo cierto es que muchos intentos de crear brechas de datos se han centrado en aspectos relacionados con el covid que, al ser un tema de actualidad, consigue generar más interés. De hecho, las estrategias de ingeniería social fueron especialmente cuidadosas a la hora de lanzar los ataques: en países como Reino Unido o Estados Unidos los intentos de ataque aumentaron exponencialmente cuando estos países anunciaron los primeros fallecimientos por covid-19. Es decir, que los cibercriminales esperaron a que la población estuviese más preocupada o vulnerable para intentar romper su seguridad informática. Lejos de hacer ataques indiscriminados, decidieron estudiar minuciosamente cuándo podrían ser más eficaces.

Y eso es precisamente por lo que no se debe bajar la guardia. Para ganar el partido hay que mantener a los rivales lejos, aplicar buenas tácticas y tener una defensa sólida. Porque el que se defiende debe hacerlo todo bien, pero al que ataca le bastará un simple despiste para conseguir su objetivo.