Hace tres años, una foto tomada justo encima de unos camellos en el desierto de Arabia Saudí al atardecer fue nombrada una de las mejores fotos del año por National Geographic. En esta imagen, los camellos son pequeñas líneas blancas, y las manchas negras, que tienen la forma de los camellos que vemos, son sólo sus sombras. La metáfora de esta imagen: vivimos en una época en la que las ilusiones, las sombras, ocupan prácticamente todo el campo de la visión racional humana, mientras que las realidades, los camellos, pasan desapercibidas. ¿Se aplica esta metáfora al ámbito de la ciberseguridad? Esta es una de las preguntas a las que respondió Maria Manuela Catrina, directora adjunta de la Dirección Nacional de Ciberseguridad (DNSC), en Radio Rumanía. Su respuesta: muchas cosas pasan desapercibidas, pero no tan desapercibidas en el ámbito de la ciberseguridad, es decir, si no hablamos siempre de ellas no significa que no las veamos, a estas alturas es difícil no darse cuenta:
«Muchas veces, hay sistemas automatizados que detectan inmediatamente los cambios de comportamiento en una red y nos ayudan. Luego llega el usuario humano para ver qué está pasando, cómo está pasando, etcétera. Ya saben, si observan detenidamente el desierto y lo miran todos los días, ven cosas, incluso cuando sopla el viento. Aunque les parece que el viento no sopla, siguen sintiendo que algo va mal y escarban hasta encontrar lo que está pasando. Esa es la parte hermosa de la ciberseguridad: encontrar esas cosas, sentir las cosas que se acercan. Hay un montón de datos, hay decenas y decenas de señales por segundo que estamos analizando, obviamente usando máquinas porque no somos capaces de hacer eso humanamente, y ver «camellos».»
Según los datos más recientes, Rumanía se enfrenta cada día a unos 25 000 ciberataques. Estos se han intensificado desde 2022 y han aumentado en intensidad y complejidad año tras año. En febrero, por ejemplo, los ataques de tipo ransomware robaron información de la base de datos del Parlamento y afectaron temporalmente a la actividad de varias decenas de hospitales. La experta en política sanitaria y seguridad nacional, Ioana Stăncel, cree que la seguridad de los sistemas de varias instituciones públicas de todo el país ha sido puesta a prueba por los atacantes. Explica que, en lo que respecta a los hospitales, le preocupa que se hayan puesto en peligro datos personales y, especialmente, información médica. Ioana Stăncel señala que la responsabilidad de prevenir este tipo de incidentes recae en todas las instituciones implicadas:
«Los que recogen datos y los procesan a través de estos sistemas informáticos, es decir, los hospitales, los que garantizan la seguridad de las redes, la parte de comunicación y transmisión deberían haber pensado en ello, los que operan los servidores en los que hay programas y, por último, pero no menos importante, el Estado debería haber pensado en regular esta transferencia y la gestión de datos a través de pruebas de ciberseguridad, en obligar a los proveedores, en cuanto firmen un contrato con el Estado, es decir, sean financiados por el Estado, a tener asegurada esta parte de comunicación digital remota y procesamiento de datos».
En primer lugar, estamos hablando de datos personales, datos médicos, datos sobre la vulnerabilidad de algunas personas, quizás personas públicas, a las que se puede chantajear, que pueden verse afectadas por la información sobre su vida personal, sobre su estado de salud, afirma Ioana Stăncel:
«Es muy grave, porque estos ciberataques nos demuestran que es posible entrar en la red hospitalaria. Y luego podemos pensar en al menos otros dos tipos de riesgos: la modificación de las recetas médicas, la modificación de datos médicos de tal manera que una persona puede encontrarse en una situación en la que reciba una medicación que no le estaba destinada o en concentraciones no adecuadas a su estado patológico, y todo ello puede afectar a su salud o llevarle a la muerte. Por otro lado, se puede interferir en cuanto a los datos registrados en relación con los servicios y las liquidaciones de estos servicios, ya sea borrando datos o añadiendo datos, todo esto afecta a la exactitud de los datos y las liquidaciones por el Estado».
¿Cómo podemos protegernos de los ciberataques? Está claro que, en algún momento, cualquier sistema puede ser pirateado, dice María Manuela Catrina:
«Pueden pasar muchas cosas. El primer consejo que te puedo dar: instala un antivirus en tu teléfono, en tu ordenador, hay antivirus gratuitos si te parece caro un antivirus de pago. Seguro que te protege de muchas cosas, porque no siempre tenemos cuidado. A veces tenemos prisa, a veces estamos cansados, no vemos bien y hacemos clic. Hacemos muchas cosas que «abren la puerta». En primer lugar, caemos en la tentación de decir demasiado sobre nosotros mismos. Piensa que la mayoría de los ciberdelincuentes hacen ingeniería social, se hacen un retrato de ti basándose en lo que publicas en varios sitios. Si te piden información, piensa dos veces por qué te la piden. ¿Por qué te llamaría alguien de la compañía eléctrica, por ejemplo, para pedirte tus datos de identificación? Tienen tus datos porque tienen un contrato contigo. Siempre el sentido común nos protege contra el 90 % de las cosas, pero hay que tener cuidado y no apresurarse».
Conectarse a una red Wi-Fi pública sin utilizar una VPN (red privada virtual), en un hotel, por ejemplo, también es muy peligroso, afirma Maria Manuela Catrina. Al mismo tiempo, hay que adaptar el software, cambiar las contraseñas, asegurar la red doméstica, así como los dispositivos conectados a internet: teléfonos, tabletas, frigoríficos, aspiradoras, timbres, cámaras y juguetes de los niños, añade la directora adjunta de la Dirección Nacional de Ciberseguridad.
Versión al español: Brigitta Pana