Pocas profesiones son tan cambiantes como la de la seguridad informática. Rara es la semana en la que no llega una decena de vulnerabilidades para alguno de los sistemas de los que uso a diario tanto en mi vida profesional como personal. Eso sin contar con los malwares ni con las propias personas que de forma aleatoria o no, intentan perforar tu capa de presunta seguridad.

La seguridad informática no es tan aburrida

Hoy vengo a concienciarte de algo: eres vulnerable y a diario intentan atacarte sin que tú lo sepas.

¿Cuales son las motivaciones para que alguien te intente atacar? Pues depende de quien seas.

Si eres una empresa seguramente el motivo sea financiero. Dañar la seguridad de una empresa es dañar a sus clientes, a la imagen.

Si eres una entidad pública la motivación principal será la del espionaje entre países. la tercera guerra mundial se está produciendo ahora mismo en la red entre China, Rusia, EEUU y Europa, nadie está a salvo.

Y luego está la mayor, los hacktivistas organizados o no que de forma más o menos aleatoria van descubriendo y usando vulnerabilidades en toda la red. Y aquí somos todos víctimas. Cada día, alguien intenta acceder a una raspberry que tengo a modo de pruebas expuesta a la red. Tienes que ser consciente de que cualquier aparato que tengas conectado a la red está siendo atacado hoy. Es importante entender a quién te enfrentas, por muy corriente que te creas, eres también un objetivo.

¿Y cuáles son las principales vulnerabilidades? La primera es la ingeniería social. Suele olvidarse hablando de ciberseguridad que la mayor vulnerabilidad de un sistema son los humanos que lo usan. Gente que usa como password el nombre de su perro o que expone en las redes sociales su vida, los sistemas que utiliza, sus datos privados… o gente sin cultura en seguridad digital que son víctimas del phishing.

Una vez comprendas que eres vulnerable el siguiente paso no es otro que actuar a la defensiva y ser precavido. Consejo de amigo.