Con motivo del Día Internacional de Internet Seguro, el profesor de la Universidad Pública de Navarra (UPNA) José Javier Astrain ha desgranado las claves para mantener a salvo nuestra información en la red. Internet ofrece innumerables posibilidades, pero la seguridad sigue siendo una de las grandes preocupaciones para los usuarios. Astrain subraya que, aunque nos preocupe conectarnos a una red poco fiable, el verdadero problema reside en nosotros mismos. “La mayor parte de los problemas de seguridad empiezan y terminan en el ser humano”, afirma el profesor. Somos nosotros quienes caemos en engaños, no protegemos adecuadamente la información o tenemos un exceso de vanidad que nos lleva a cometer errores. El experto distingue entre la información que poseemos y las medidas para protegerla, pero insiste en que el eslabón más débil es la persona. “El mayor punto de entrada de cualquier elemento de ataque es el ser humano”, sentencia Astrain. Para construir una defensa sólida, el profesor propone una pirámide con cuatro niveles. El primero es la formación y la concienciación, es decir, “saber qué estamos haciendo, cómo lo hacemos, cuáles son nuestras limitaciones”. El segundo escalón son los buenos hábitos, como asegurarse de que el antivirus funciona o verificar a quién se envía un correo electrónico. El tercer nivel es la protección activa, que implica tener el antivirus actualizado y las aplicaciones bien configuradas. Por último, Astrain destaca la importancia de pedir ayuda, ya que “nadie es experto total, nadie sabe de todo”. Para ello, existen organismos como el Instituto Nacional de Ciberseguridad (INCIBE), que ofrece asistencia a través del número de teléfono 017. La formación, según Astrain, debe adaptarse a cada perfil. No se le puede exigir lo mismo a un niño de 12 años, que “controla perfectamente la tecnología, pero no es consciente de lo que implica”, que a una persona de 70 que, aunque menos ducha en tecnología, puede tener una mayor conciencia sobre el valor de la privacidad. Para los usuarios particulares, la primera norma es la precaución, que no paranoia. El profesor recomienda desconfiar de ofertas demasiado buenas para ser ciertas, porque “los duros a 4 pesetas en Internet tampoco existen”. También recuerda que “las redes sociales tienen memoria, no olvidan”, por lo que es fundamental medir lo que se publica. Astrain insiste en que “el anonimato es falso” y que todas nuestras acciones tienen consecuencias. Además, aconseja aplicar la misma lógica que en el mundo físico a las compras online, acudiendo a sitios de confianza, y descargar aplicaciones únicamente de fuentes seguras para evitar sorpresas. En el ámbito empresarial, la recomendación principal es no mezclar el entorno profesional con el particular. Separar los dispositivos y cuentas personales de los del trabajo es una “muy buena práctica” que aísla los problemas en caso de que uno de los dos ámbitos se vea comprometido. Otras pautas para empresas incluyen no reutilizar contraseñas, usar los privilegios de administrador solo cuando sea imprescindible y utilizar factores de autenticación. Aunque pueda parecer “aburrido”, recibir una confirmación en el móvil “es la mejor forma de evitar que nos suplanten”, explica el experto. Finalmente, para el sector industrial y el Internet de las Cosas (IoT), donde cualquier dispositivo, desde cámaras a sensores, puede conectarse a la red, es crucial aislar las redes operativas (OT) de las de comunicaciones (IT). Astrain recomienda aplicar un principio de “confianza justa” y asegurarse de que los datos provienen de la máquina correcta. Como cierre, el profesor de la UPNA reitera la idea más importante: el aprendizaje continuo y el sentido común. “Pensar las cosas antes de hacerlas” y ser conscientes de que “la mayor fuente de problemas somos nosotros” son, según Astrain, las pautas fundamentales que todos podemos seguir para evitar la mayoría de los incidentes de seguridad.