#06 ERES el eslabón más débil
Lo mejor que se puede compartir es el conocimiento - Alain Ducasse
Aunque a veces nos pueda parecer que no, la concienciación en ciberseguridad sigue siendo algo fundamental, y es cosa de todos los que nos dedicamos a este mundo.
Para poneros en situación, os cuento dos historias breves:
La primera:
Una mañana cualquiera de marzo, toca madrugar para hacer algo especial, toca sesión de concienciación en un colegio con niños de 8-9 años. Más que de concienciación, de hablarles de a qué nos dedicamos, enseñarles algún juguetito e intentar traducir al lenguaje más sencillo posible lo que hacemos.
Unas 60 mentes inquietas escuchando y preguntando sin parar, explicando que hacemos (es maravilloso ver cómo colaboran y que no tienen filtros):
⬇️ Dentro conversación: ⬇️
- ¿Sabéis lo que es el hacking?
+ Síííííí
- ¿El qué?
+ Lo que hacen los hackers (bien jugada)
- ¿Y qué hacen los hackers?
+ Robar
+ Piratear juegos y películas
🛑 Primer momento para parar y explicar, diferencia entre hacker y ciberdelincuente, a esta duda, le siguieron pequeñas píldoras para uso de dispositivos, y buenas prácticas, y para darnos cuenta de la responsabilidad que tenemos, ya no solo en materia de ciberseguridad sino en el uso de las nuevas tecnologías.
Cuando terminó la sesión, repetimos la pregunta y para nuestro alivio, la respuesta fue muy diferente, algo así como “los que ayudan a protegernos en internet” 😊.
Vamos mejorando.
Aunque la sensación de “lo que viene” basándonos en lo que nos contaron desde su inocencia, no nos dejó del todo tranquilas:
El pin de mi padre es ése...
Yo tengo cuenta en TikTok.
Me escribió un desconocido en un juego y ...
Ahora la segunda que en realidad es alguna más:
Día cualquiera, de un mes cualquiera, por la mañana, por la tarde, por la noche...
Oye Marta, me ha llegado “x correo/mensaje/privado”, ya os podéis imaginar por donde van los tiros, os enumero muy brevemente casos cercanos y reales en los dos últimos meses (SPOILER ALERT: sólo una víctima):
Correo electrónico avisando de que tienen tu contraseña “Qwerty12345” que utilizabas hace 5 años, que claro han entrado en tu PC, te están vigilando y navegas por páginas de adultos, y ya que estaban pues han grabado todo, lo que ves y lo que haces. Si no quieres que lo publiquen y se lo envíen a tus contactos, un bonito monedero de bitcoins está esperando tu propina.
Contraseña que aparece en algún leak y a ver si te asustas y picas.
Oye, Instagram me ha mandado un mensaje, que me van a quitar la cuenta por nosequé de Copyright, tengo que entrar en un enlace y poner mis datos...
Nada nuevo, aprovechar RRSS para robar cuentas y extorsionar.
Me ha llegado un mensaje en Instagram para verificar mi cuenta, estaba en inglés y no lo he hecho mucho caso... Has hecho bien, hazme captura del mensaje y revisamos, pero pasa de él, y lo uso para concienciar en RRSS 😉.
Efectivamente, otra campaña, tras un análisis superficial, mismo origen que la campaña del punto anterior, pero usando un cebo diferente...
Buah, a Fulanito le está yendo de locos con eso de las 💸 criptomonedas 💸, lleva unos días publicando cosas relacionadas y se ha comprado un cochazo... molaría aprender y forrarse. Un día más tarde, buah ¿te acuerdas lo que te conté ayer de Fulanito? Pues resulta que le pregunté cómo estaba haciendo lo de invertir, y me pasó el contacto de otra persona, y preguntando me decían que era muy fácil que con una inversión de 2K iba a tener mucha rentabilidad, pero me sonaba muy raro, me empezó a enviar enlaces y desconfié.
Resulta que a Fulanito le han “robado” la cuenta de Instagram hace unos días, y ha empezado a publicar cosas de criptos desde entonces. Así actúa como gancho y capta “clientes nuevos” para el negocio...
Son sólo cuatro ejemplos recientes que han tenido lugar cerca mío en los últimos dos meses... creo que es para preocuparse.
Muy bien Marta, ¿pero dónde quieres llegar? Sólo un pequeño recordatorio, que a veces no nos damos cuenta de lo necesario que es este trabajo, y de la responsabilidad que tenemos. No sólo en el horario de trabajo, sino fuera de él.
Seguro que en alguna ocasión has escuchado “una empresa es tan segura como lo es su eslabón más débil, y las personas somos ese eslabón”, si queremos dejar de serlo es necesario concienciar a todo el mundo.
Por tanto aprovechad cada oportunidad que tengáis para ayudar y concienciar a vuestro entorno en todo lo que a veces se nos olvida que no es tan obvio.
Un gran poder conlleva una gran responsabilidad - Principio de Peter Parker
No sé si os ha pasado, pero cuando alguna persona cercana cae en este tipo de engaños, te quedas con la sensación de que podrías haber hecho algo más.
¿Os ha pasado alguna cosa parecida? No dudéis en compartirla conmigo, que estaré encantada de leerlas.
Bonus track: No te lo puedes perder
Relacionado con este mismo tema, esta semana Carol estuvo en el programa “La hora de la 1” hablando precisamente de qué podemos hacer como ciudadanos, para estar un poco más seguros ante los ciberataques llevados a cabo por CIBERDELINCUENTES (recuerda, hackers no, ciberdelincuentes).
Puedes ver el vídeo aquí y si te quedas con dudas, pregúntanos por redes sociales.
Toda la razón, los que trabajamos de alguna manera involucrados con la ciberseguridad, siempre pensamos debemos poner en alerta a los que nos rodean, e inculcar buenas prácticas, sobre todo fuera del ámbito laboral, pero no es una tarea fácil......