UN MUNDO BAJO ASEDIO DIGITAL
Cada día, miles de intentos de ciberataque ocurren a nuestro alrededor, aunque no los veamos. España registró en 2022 más de 118.000 incidentes de ciberseguridad gestionados por INCIBE, un 9% más que el año anterior.
Fraudes en línea, robo de datos, virus informáticos, ataques de ransomware… las amenazas son variadas.
Algunas tienen objetivos económicos (estafas a particulares, extorsión a empresas cifrando sus datos), otras pueden ser geopolíticas, apuntando a infraestructuras críticas.
Ya hemos presenciado ataques que paralizaron oleoductos (como el Colonial Pipeline en EE.UU. en 2021) o dejaron sin servicio hospitales: en marzo de 2023 un ciberataque al Hospital Clínic de Barcelona obligó a cancelar 150 cirugías y miles de citas médicas al colapsar sus sistemas.
Estos ejemplos ilustran cómo un agresor remoto puede causar caos muy real.
Para un ciudadano corriente, las amenazas digitales más probables son: robo de información personal (credenciales bancarias, contraseñas), fraudes (phishing, smishing mediante SMS maliciosos) y el secuestro de dispositivos (ransomware que cifra nuestros archivos a cambio de un rescate).
Además, existe el riesgo de espionaje o violación de privacidad: webcams hackeadas, cuentas de redes sociales comprometidas, etc.
Y en un escenario de ciberguerra más amplio, podríamos sufrir cortes de electricidad, caídas de Internet o interrupción de servicios financieros como resultado de ataques a gran escala.
Un preparacionista moderno debe contemplar estos riesgos y tomar medidas tanto preventivas (ciberhigiene personal) como reactivas (planes de contingencia si “se cae el sistema”).
Un preparacionista moderno debe contemplar estos riesgos y tomar medidas tanto preventivas (ciberhigiene personal) como reactivas (planes de contingencia si “se cae el sistema”).
HIGIENE CIBERNÉTICA PERSONAL
La primera línea de defensa es proteger nuestros dispositivos y cuentas. Algunas prácticas esenciales de seguridad digital incluyen: usar contraseñas robustas y únicas para cada servicio (y a ser posible gestores de contraseñas para recordarlas), habilitar la autenticación de doble factor (2FA) en cuentas importantes (banca en línea, correo electrónico, redes sociales) para añadir una capa extra si roban nuestra contraseña, mantener siempre actualizados los sistemas operativos y aplicaciones (muchos ataques explotan fallos ya corregidos en versiones más recientes), y tener instalado un buen antivirus/antimalware en nuestros equipos.
La copia de seguridad periódica de nuestros datos críticos es otro hábito vital. Idealmente, se recomienda la regla 3-2-1: tener 3 copias en 2 formatos diferentes y 1 fuera del sitio. Por ejemplo, nuestros documentos, fotos familiares y registros importantes pueden respaldarse en un disco duro externo en casa y, adicionalmente, en un servicio de nube cifrado. Así, si un ransomware cifrara nuestro ordenador, no estaríamos contra la pared; podríamos formatear y restaurar desde la copia. Igualmente, ante una falla física del equipo (o robo del mismo), no perderíamos la información valiosa.
La protección de datos personales va más allá: ser consciente de qué información compartimos en redes sociales (los ciberdelincuentes a veces recaban de Facebook o Instagram datos para respuestas de seguridad o para ganarse nuestra confianza), vigilar la configuración de privacidad de nuestras cuentas, y no caer en trampas. Esto último es crítico: la ingeniería social es el “hackeo humano” y consiste en engañarnos para que nosotros mismos revelemos contraseñas o instalemos malware. Desconfiar de correos o mensajes no solicitados, por muy oficiales que parezcan, es una actitud saludable. Los bancos no piden por email confirmar contraseñas, ni Hacienda devuelve dinero vía WhatsApp con un enlace. Ante la duda, mejor contactar uno mismo a la entidad por medios oficiales.
BLINDAJE DE EQUIPOS Y REDES
En el hogar, nuestra red Wi-Fi es la puerta de entrada digital. Debe estar bien protegida con contraseña fuerte (no dejar la que viene de fábrica si es débil) y encriptación WPA2 o WPA3. Apagar la difusión del SSID (nombre de la red) o usar filtrado de MAC puede añadir seguridad si se sabe configurar.
Otro paso recomendable es segmentar la red: tener una red separada para invitados o para dispositivos del Internet de las Cosas (TVs inteligentes, cámaras IP, domótica) que a veces son más vulnerables, de forma que si uno es hackeado no dé acceso a nuestros ordenadores principales.
En cuanto a dispositivos, además de antivirus, conviene activar los cortafuegos (firewall) y ser juiciosos con qué programas instalamos. El principio de mínima confianza: instalar solo software de fuentes legítimas, desconfiar de pendrives USB desconocidos (podrían contener virus; es real el método de repartir memorias infectadas en aparcamientos a ver quién las conecta por curiosidad).
Del mismo modo, en smartphones, no hacer jailbreak o root a menos que se entienda el riesgo, y revisar permisos de las aplicaciones (¿una app de linterna necesita acceder a nuestros contactos? Probablemente no).
El cifrado de datos es otro aliado. Conviene cifrar tanto el disco duro de nuestro portátil (así, si lo roban, no podrán leer nuestros datos sin la clave) como las comunicaciones sensibles.
Por ejemplo, usar aplicaciones de mensajería cifrada de extremo a extremo (WhatsApp lo es, también Signal o Telegram en chats secretos) para conversaciones privadas importantes.
Para correo electrónico, servicios como ProtonMail ofrecen cifrado robusto.
PREPARARSE PARA UN “BLACKOUT” DIGITAL
¿Qué ocurre si, pese a todo, sufrimos un ataque masivo o una caída de infraestructura? Por ejemplo, si mañana Internet cayera por días a nivel nacional por un ciberataque a proveedores. Sería un colapso tecnológico que afectaría transacciones, comunicaciones, logística… Los preppers consideran este escenario similar a un apagón eléctrico. Medidas de resiliencia incluyen: tener dinero en efectivo suficiente en casa para transacciones básicas (pues datáfonos y cajeros no funcionarían), guardar registros impresos de información clave (direcciones, contratos, extractos bancarios) en caso de que las bases de datos no sean accesibles temporalmente, y disponer de medios de comunicación alternativos. Una radio de onda corta podría informarnos internacionalmente si Internet local está caído, o incluso existen pequeñas comunidades de radioaficionados que serían valiosas para transmitir mensajes de emergencia.
Otra sugerencia: descargar previamente mapas offline en el teléfono o tener mapas físicos, por si GPS y Google Maps no operan; y conservar algún entretenimiento analógico (libros, juegos) si los servicios en línea y streaming desaparecen unos días. En el ámbito personal, imaginar un escenario de larga duración sin servicios digitales sugiere planificar cómo gestionaríamos nuestras finanzas offline. Tener a mano números de cuenta y IBAN anotados, conocer de memoria algún teléfono de emergencia de nuestro banco, o incluso poseer bienes de trueque (metales preciosos, pequeñas cantidades de criptomonedas almacenadas en billeteras frías físicas que no dependan de bancos) son consideraciones avanzadas que algunos preppers contemplan para un colapso económico-digital.
CIBERDEFENSA ACTIVA
Así como entrenamos defensa personal física, podemos practicar la ciberdefensa activa. Esto significa, por ejemplo, realizar simulacros: probar qué haríamos si de pronto nuestra cuenta de correo es hackeada. Deberíamos tener preparadas copias de seguridad de la información, saber los pasos para recuperar la cuenta (preguntas de seguridad, correo alternativo, etc.), y si no es posible, tener un plan B para informar a nuestros contactos que esa cuenta fue comprometida. Del mismo modo, definir un orden de acción si sufrimos un robo de identidad: saber contactar con nuestro banco para bloquear tarjetas, con la policía para denunciar, con el servicio de certificado digital para anularlo si creen que alguien lo robó.
En empresas existen los DRP (Planes de Recuperación de Desastres) informáticos; a nivel personal podemos tener un pequeño “plan de ciberemergencia” escrito, con lista de teléfonos de soporte técnico de nuestros proveedores (ISP, banco, etc.), pasos para restablecer sistemas y copias, y medidas de contención (por ejemplo: si detectamos malware, aislar ese equipo desconectándolo de la red inmediatamente para que no se propague).
No menos importante es educar a la familia en principios básicos de seguridad digital. Los niños y mayores son a menudo objetivos de estafas y malware por su menor familiaridad con riesgos: hablar con ellos sobre no abrir enlaces sospechosos, no enviar datos privados por chat a desconocidos, y pedir ayuda si algo online les incomoda, es vital para que toda la unidad familiar esté protegida. Una cadena es tan fuerte como su eslabón más débil, y eso aplica en ciberseguridad.
LA DIMENSIÓN LEGAL Y SOCIAL
Por último, cabe mencionar que la defensa en el ciberespacio tiene también implicaciones legales y éticas.
Es importante conocer las normativas: por ejemplo, en España es delito el acceso ilícito a sistemas ajenos, pero está permitido defender los propios. No caigamos en la tentación de “contraatacar” hackeando a quien nos hackeó, eso puede meternos en problemas. Lo adecuado es recopilar evidencias (logs, capturas de pantalla de mensajes extorsivos, etc.) y denunciar a la unidad de delitos tecnológicos de la policía.
De hecho, las autoridades instan a denunciar estos incidentes, ya que ayudan a trazar redes criminales.
Desde un punto de vista social, fomentar la conciencia cibersegura en nuestro entorno (vecinos, colegas, amigos) es beneficioso para todos.
Por ejemplo, alertar a conocidos si recibimos un correo fraudulento haciéndose pasar por la Agencia Tributaria –posiblemente ellos también lo reciban–, o compartir consejos básicos de seguridad, crea una comunidad más robusta frente a los engaños digitales.
En conclusión, así como instalamos cerraduras en puertas y practicamos simulacros de incendio, en el siglo XXI debemos instalar “cerraduras digitales” y practicar buenos hábitos en línea. Un preparacionista moderno lleva tanto un botiquín de primeros auxilios como un kit de ciberseguridad: antivirus actualizado, backups al día, contraseñas seguras.
La tranquilidad que brinda saber que nuestros datos están a salvo y que un apagón informático no nos pillará indefensos es comparable a tener comida en la despensa durante una tormenta.
La defensa personal hoy se extiende al campo virtual, y prepararnos en él es invertir en nuestra seguridad integral.
Referencias
- INCIBE (2023). Balance de ciberseguridad 2022: Incidentes gestionados aumentan 9%
- Agencia EFE. (2023, 6 marzo). Ciberataque al Hospital Clínic de Barcelona: canceladas 150 cirugías. El Mundo
- INCIBE. (2022). Principales vulnerabilidades de pymes en ciberseguridad.
- Red Cross (EE.UU.). (2021). Planifique quedarse o irse – Preparación ante desastres.
- Supervivencia-y-desastres.cl. (2020). Señales de auxilio en la montaña.
