El 41% de los usuarios ignora que pueden ser ‘hackeados’ desde el router de su casa u oficina. Este dato lo aporta la conocida empresa de ciberseguridad Kaspersky que, tras haber preguntado a usuarios de Latinoamérica, destaca algunas cifras preocupantes en materia de seguridad digital.
A pesar de que el proyecto Iceberg Digital está orientado a Latinoamérica, muchas de sus conclusiones y consejos son universales: aún existe un importante porcentaje de la población que desconoce los riesgos digitales. En unos países más que en otros, pero en todos de forma alarmante.
Lo que los usuarios no saben de ciberseguridad
Las conclusiones básicas del estudio atañen a la falta de conciencia de seguridad de los usuarios. No se trata de que estos adopten pocas medidas de seguridad (que también), sino que desconocen por completo cuáles podrían llegar a ser los peligros. Los usuarios piensan que la red es segura por defecto, algo que dista mucho de ser real como demuestra la existencia de los antivirus.
Como ejemplo, casi la mitad de los encuestados incorpora una solución de seguridad en la nube (aunque muchos desconocen cuál), mientras que uno de cada cinco desconocen cómo podrían protegerse. Llama la atención cómo entre el 5% y el 10% no piensan que sea necesario protegerse de nada.
También hay motivos para la esperanza. La mayoría de los encuestados comenta que, al recibir un SMS indicando que su cuenta ha sido ‘hackeada’, va directamente al sitio del banco y no a la URL del SMS. Además, la mayoría evita conectarse a redes abiertas por miedo a ser vulnerables.
Por contra, existe un amplio desconocimiento en materia de software malicioso, particularmente en el caso de las mujeres, que se encuentran menos interesadas en este tema (aunque tienen mucho más cuidado que ellos al subir fotos íntimas a nubes); así como en el caso del IoT doméstico.
El internet de las cosas y el router, esos grandes desconocidos
Aunque cerca de la mitad de los encuestados cree que ‘alguien’ les podría llegar a escuchar a través de un objeto inteligente —como un altavoz, un smartphone o un televisor, cuya interacción, de hecho, funciona a través de micrófonos— la mayoría de ellos desconoce qué se hace con esa información, si llega a recogerse. En España se cumple el RGPD.
Pero el desconocimiento en materia de seguridad es especialmente acuciado en el caso de la seguridad de internet de las cosas (IoT), hasta el punto en que prácticamente nadie sabe que los dispositivos IoT incorporan parches de seguridad, o al menos deberían hacerlo. El grueso de los entrevistados no sabían que estos objetos pueden ser actualizados para corregir problemas de seguridad de serie.
Además, llama la atención cómo entre un 35% y un 50% de los entrevistados no son conscientes de que un dispositivo de IoT puede ser pirateado desde un router si este se ha visto previamente comprometido.
¿Por qué necesitamos saber de ciberseguridad?
Que, en el mejor de los casos, uno de cada tres personas desconozca la posibilidad de ser ‘hackeados’ desde el router de casa o la oficina presenta un importante problema de seguridad, por varios motivos:
- Si se desconoce la posibilidad de ‘hackeo’, no se exige seguridad. Los usuarios no buscarán sellos que la garanticen. Tampoco priorizarán la compra de sistemas que blinden sus dispositivos, como dispositivos actualizables, que permitan configurar una contraseña o que trabajen en local.
- Debido a esto, no se buscan vulnerabilidades. Dicho de otra forma: aquellas personas que ignoran que pueden enfermar, no van al médico. Lo mismo ocurre con la informática. ¿Cómo se van a buscar fallos y filtraciones si ni siquiera se sospechan? El resultado es que se ignoran.
- Al no buscarse, las vulnerabilidades no se localizan ni se corrigen. Como los usuarios son ajenos a la posibilidad de ‘hackeo’, cuando este ocurre, pueden estar expuestos durante años. Como poco, hasta que cambien de dispositivo.
El papel del router en la seguridad doméstica
El router es la puerta doméstica a internet. Casi todos los dispositivos ‘cuelgan’ del router. Por ejemplo, los móviles, tablets, ordenadores, televisores inteligentes, altavoces, luces conectadas, termostatos inteligentes, etcétera. Y de estos dependen otros sistemas, tales como las pulseras de actividad, la cerradura bluetooth, los smartwatches, etc.
Proteger el router es clave si buscamos estar seguros en casa, y esto pasa por un dispositivo con seguridad avanzada que permita el cambio de contraseña, así como que esta sea cambiada con frecuencia. De poco o nada sirve un enrutador último modelo sin contraseña o con la contraseña de serie. Claro, que si desconocemos esto, ¿cómo podemos protegernos?
Si el estudio de Kaspersky es relevante es porque señala la falta de educación digital como un problema serio en la protección de nuestros datos. Un problema que se puede corregir, en parte, con divulgación como esta.
Por Marcos Martínez
Imágenes | iStock/Tonktiti, iStock/DragonImages, iStock/Jens Domschky