María Aperador, experta en ciberseguridad, avisa: "Urgencia, miedo y un link identifican un SMS que es un intento de estafa"

La experta en ciberseguridad María Aperador ha ofrecido en Lo que viene con José Ángel Cuadrado una serie de consejos prácticos para que los ciudadanos puedan identificar estafas y protegerse de los ciberataques. 

Durante su intervención en el programa especial celebrado desde el 5º videoforo internacional de neumología, ha analizado las recientes brechas de seguridad, como el robo de datos a clientes de Endesa, y ha explicado cómo actúan las redes criminales en España.

El sector sanitario, el más vulnerable

Aperador ha comenzado su intervención aportando un dato revelador sobre la seguridad en los centros sanitarios, respondiendo a la preocupación del sector. Según ha indicado, el sector sanitario es el más ciberatacado, recibiendo una media de 2.465 ciberataques a la semana, lo que evidencia la exposición de la información confidencial de los pacientes.

La especialista ha señalado que la primera barrera de protección debe ser la formación de los empleados para evitar malas prácticas, como el llamado shadow AI, que consiste en filtrar datos de pacientes a inteligencias artificiales sin control. Además, ha destacado que una infraestructura tecnológica deficiente es la causa del 68 por 100 de los ciberataques que tienen éxito.

Guía práctica para identificar estafas

Tras el reciente robo masivo de datos a clientes de Endesa, Aperador anticipa una oleada de campañas de phishing. Por ello, recomienda a los afectados aplicar la 0 confianza y verificar sistemáticamente cualquier comunicación recibida. "Se puede intentar engañar a las personas para que caigan en estafas y pierdan dinero", ha advertido, ya que los atacantes disponen de datos como DNI y nombres de los clientes.

La experta ha ofrecido una regla sencilla para detectar un intento de estafa en un SMS: la combinación de urgencia, miedo y un link. En el caso de los correos electrónicos, a estos elementos se suma la suplantación de identidad con el uso de logotipos de empresas conocidas para ganar credibilidad.

Vamos a establecer palabras de seguridad con nuestros familiares y amigos"

María Aperador

Divulgadora sobre ciberseguridad

Ante las nuevas amenazas que utilizan la inteligencia artificial, como las llamadas que suplantan la voz de un familiar, la solución es simple pero efectiva. "Vamos a establecer palabras de seguridad con nuestros familiares y amigos", ha aconsejado. Para los mensajes en WhatsApp o redes sociales, la clave es verificar la identidad de la persona a través de otro canal, como una llamada telefónica.

TE INTERESA

Jorge Blanco, experto en ciberseguridad de Google: "Corea del Norte infiltra espías en empresas de Occidente y ahora ha puesto el foco en Europa"

La seguridad en el hogar también ha sido abordada, con un consejo fundamental para proteger el router: "que todo el mundo cambie la contraseña que le viene predeterminada". Según ha explicado, existen manuales en internet con las claves de fábrica de la mayoría de los dispositivos, lo que facilita el acceso no autorizado a los ciberdelincuentes.

Así se protegen las grandes infraestructuras

Aperador ha descrito el modelo de protección de las infraestructuras críticas en tres niveles. El primero es el comportamiento individual, con el uso del doble factor de autenticación y contraseñas seguras. El segundo círculo incluye herramientas como los SEM (radares de amenazas) y los SOCs (equipos de vigilancia 24/7). Por último, es crucial que haya una dirección especializada que coordine y forme a los equipos.

BEVALK: TU SEGURO EN EL BOLSILLO

Finalmente, ha presentado su aplicación, BeValk, diseñada para ayudar a los usuarios. Su analizador de enlaces utiliza un algoritmo de fraude para determinar si una URL es maliciosa. El objetivo final, según ha comentado, es ir un paso más allá para que la herramienta pueda determinar la veracidad de cualquier contenido en la red.

Queremos crear ese verificador de la verdad para que BeValk nos diga si algo es real o no"

María Aperador

Creadora de contenido sobre ciberseguridad