En ciberseguridad lo más importante es la protección del factor humano, pues es el primero que puede hacer algo contra un ciberataque y el último al ser él quien lo recibe. Tanto en el mundo digital, el llamado ciberespacio, como en el real, nos olvidamos de nuestra seguridad. Esta seguridad a día de hoy la estamos exponiendo por medio de nuestro mundo digital, de nuestro ‘mundo ciber’, nuestras redes sociales y un largo etcétera donde aparecen datos, los nuestros.
Pero si esta fina línea que los separa empieza a difuminarse y los agresores, ladrones y criminales quieren acercarse a nuestra supervivencia física, a nuestro día, nuestra calle, nuestros desplazamientos, ¿qué pasaría? El ávido lector de este artículo de reflexión (en ningún momento pretendo hacer algo científico), pensara que “no pasara nada”, “¿quién me va a conocer?” o “¿por qué me van hacer daño a mí?”.
Estas y otras preguntas/respuestas son las que nos pasan por la cabeza cuando no somos conscientes de lo que conlleva la ciberseguridad, la forma en la que actuamos cuando no pensamos, o pensamos que estamos protegidos. Cuando recibimos un ciberataque, siempre pensamos en robo de dinero mediante ‘phishing’, el perder los datos del smartphone (bloqueo del mismo incluido), nuestras fotos borradas o expuestas en sitios no permitidos por nosotros, fotos que tenemos en el teléfono móvil subidas a cuentas de redes sociales dudosas (pornográficas, pedófilas o en la ‘internet oculta’, entre otras).
Esto nos haría un daño económico o psicológico importante, pero no solo eso, ya que estamos expuestos a estos delitos y alguno más. Estos cibercriminales pueden pasar al mundo físico, al saber datos con información sensible y de ámbito físico: nuestra dirección, nuestros hijos, nuestra familia, nuestras salidas y entradas del hogar, etc.
Estos datos incluso los estamos proporcionado nosotros en redes sociales sin llegar a pensar en ello, lo que nos hace meditar en sí hace falta ser víctima de un ciberataque para estar expuestos a ser asaltados en el mundo físico (robo, acoso, homicidio) por culpa de no pensar en nuestra ciberseguridad.
Los datos que subimos a redes sociales puede hacer que un presunto atacante llegue a saber todos los movimientos que hacemos, como es nuestra casa, cuántas tenemos, a dónde vamos o venimos, incluso el nombre de nuestro hijo o mascota. ¿Por qué comento lo de estos nombres o lugares? Pues porque tenemos tendencias a crear nuestras contraseñas de los dispositivos con cosas que solemos poner en estas redes. De esta forma no hay que ser un experto criminal para poder llegar aún más lejos, saber claves (por defecto o inconsciencia solemos usar estos nombres).
Aquí damos a conocer que estamos expuestos a recibir un ciberataque y un ataque en un mundo físico. Somos personas y como tal nos comportamos, de forma inconsciente cuando no estamos más formados. Si veis la televisión (¡ojo!, ya no tenemos un ordenador) o vídeos en YouTube, observamos que las conexiones de algunos famosos por videoconferencia nos muestran sus casa y enseres, factibles de ser interesante para su robo.
Sí observamos bien y volvemos a los párrafos anteriores nos damos cuenta de que los usuarios, las personas, somos las víctimas, los que nos podemos proteger y los colaboradores inconscientes de estos criminales del ámbito ciber, real o duales, ya que estos mundos están interrelacionándose y cada vez es más traslúcido.
Con estas letras solo quiero mostrar, hacer pensar y meditar al usuario de ordenadores, móviles, dispositivos del ‘internet’ de las cosas, etcétera, que las consecuencias pueden ser graves, que van más allá de ser estafados o perder datos y dinero. Puede llevarnos a ataques físicos de índole o ámbito homicida, pues estamos informando de toda nuestra vida dual.
Es aquí donde vuelvo a realizar la pregunta haciéndola más larga. Si nosotros mismos no pensamos en nuestra ciberseguridad, utilizándolas con cabeza, pensando antes de actuar, formándonos en las tecnologías ¿qué pasaría si se termina de difuminar esta línea?
Autor: Juan José Carrillo Miranda, miembro del Grupo de Trabajo de Cibercriminología del Colegio Profesional de la Criminología de la Comunidad de Madrid.