En España se gestionan a diario 400 incidentes de seguridad informática.
Ciberseguridad. Una palabra de actualidad que, por unos motivos u otros, aparece en nuestra vida diaria, profesional o personal, constantemente. Los problemas inducidos que sugiere cada vez van en aumento, y en un estudio reciente del Instituto Nacional de Ciberseguridad (INCIBE) sorprende descubrir que en España se certifica la gestión “de cerca de 400 incidentes diarios de ciberseguridad”. Sólo durante el primer semestre de 2017, esta entidad afrontó casi 70.000 incidentes, un 21 % más que el año anterior.
Analizando estos ataques, según los datos oficiales, dos terceras partes (67,36%) están relacionados con la infección de equipos a través de “malware” (programas diseñados para robar información valiosa), seguido por los accesos no autorizados (14,91%) y los fraudes en la red (10,76%). Hasta no hace mucho tiempo la agresión informática se limitaba a los ordenadores de sobremesa pero hoy día para los expertos “la superficie de ataque” ha aumentado exponencialmente debido a la popularización de dispositivos como tabletas o teléfonos inteligentes.
En el boletín informativo que ha publicado INCIBE en septiembre son dos los interesantes artículos que podemos leer: “Vuelven las facturas infectadas con malware a nuestros buzones de correo” y, el que hoy nos interesa, “Perfiles falsos en redes sociales, ¿cómo actuar?.
Las redes sociales no cuentan ni garantizan suficientes herramientas de identificación personal que verifiquen que la persona que se da de alta sea quien dice ser.
Las precauciones no se deben limitar a la actividad empresarial sino especialmente a la personal; según los especialistas –y la lógica- el cuidado que es preciso tener a la hora de compartir información a través de las redes sociales es muy importante: si compartes fotografías con tus contactos, es obligatorio no incluir imágenes de personas que no hayan dado su permiso o a menores sin autorización de sus padres. Su difusión, junto al ciberacoso y fraudes de “tentadoras ofertas” son constitutivos de delito.
Redes sociales. El gran maremágnum. Han cambiado el modo de comunicarse, en todo el mundo y en muy poco tiempo. Miles de millones de cuentas, personales y empresariales, que sirven para contactar, vender, publicitarse, recordar, publicar, reír, y… para ser quien no eres. Suplantar identidades, habitualmente, se utiliza con fines maliciosos, pero ¿Porqué?, ¿Qué motivaciones hay para ello?. Teniendo en cuenta que para registrarse en una red social basta con ser titular de una cuenta de correo electrónico, -la mayor parte de las veces gratis y anónima- cualquier persona puede darse de alta bajo su nombre verdadero o el de cualquier otro. Hoy las redes sociales no cuentan ni garantizan suficientes mecanismos de identificación personal que verifiquen que la persona que se da de alta sea quien dice ser, y aunque casi todas tienen en sus condiciones y términos de uso del servicio la obligatoriedad de la sinceridad, prohibiendo crear perfiles falsos o suplantar identidades, alguien que desee lo contrario no se le penaliza. Ni se le detecta.
“Suplantación de identidad (impersonation): no se permite suplantar la identidad de otras personas a través de los servicios de Twitter de manera que intente o logre confundir, engañar o comunicar una idea equivocada a otras personas.”
“No proporcionarás información personal falsa en Facebook, ni crearás una cuenta para otras personas sin su autorización.”
“No debes difamar, acosar, intimidar, abusar, hostigar, amenazar, intimidar o hacerte pasar por personas o entidades, y tampoco debes publicar información privada o confidencial a través del Servicio, incluida sin limitación, la información de la tarjeta de crédito, los números de la seguridad social o del documento nacional de identidad, los números de teléfono o direcciones de correo electrónico privados que te pertenezcan a ti o sean propiedad de cualquier otra persona.”
Hay una cosa clara: suplantar una identidad no tiene un objetivo sincero. Y tanto si es un imbécil (perdón) como si es un ciberdelincuente “profesional” se suele usar para:
- Dañar o manchar la reputación. De una persona o una empresa. Suele ser un añadido online a lo que se hace offline.
- Cometer delitos en su nombre: propagar virus, circular estafas o timos, ejercer grooming, etc.
- Insultar, acosar, extorsionar, etc, a otros usuarios.
Claves de detección de perfiles falsos.
- Temática y contenido. La mayoría de las veces son monotemáticos; contenidos sobre religión, política, deporte, etc., o simplemente insultos y comentarios contra algo o alguien. Suben un texto y no realizan comentarios concretos, no hay interacción con otros usuarios y no demuestran continuidad en el tiempo.
- Fotos e imágenes les delatan. Son muy llamativas. Fotos de la persona suplantada que aparecen en la prensa, o en algún álbum familiar. Casi siempre como “gancho” de atención para la suplantación.
- Datos personales. Incompletos, poco fiables, copioypego, o descripciones que ya no son validas por antigüedad o por ambiguas.
- Ausencia de respuesta. Frente a mensajes de contacto, casi nunca hay respuesta. Ni ningún otro movimiento “social”
- Ausencia de usuarios en común. Las redes sociales se llaman así precisamente por el grado de interactuación. Desconfía de un “amigo” cuyo contacto se basa en una foto del perfil.
La suplantación de identidad es un delito, y si se es víctima de la misma, se debe poner en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.
¿Qué hacer al detectar un perfil falso?.
֎ Facebook ofrece diferentes opciones a la hora de denunciar perfiles falsos. En el propio perfil, seleccionando los puntos suspensivos, nos permite bloquear o denunciar a la persona. Dispone además de un servicio de información para poder actuar y denunciar personas, perfiles o contenidos. Echa un vistazo aquí: medidas en facebook.
֎ Twitter también ofrece similares posibilidades, divididas por marcas o por usurpación de identidad. De igual modo una cuenta se puede bloquear.
֎ Instagram, tiene herramientas de denuncia de suplantación de identidad, bloqueo de personas, conductas abusivas y spam, acoso, etc.
En caso de denuncia a las Fuerzas y Cuerpos de Seguridad del Estado, nos pedirán aportar el mayor volumen de datos posibles, información y pruebas. Es muy sencillo crearse un perfil falso para hacer usos maliciosos y debemos estar atentos para no convertirnos en víctimas de sus finalidades. Configurar las cuentas con el mayor grado de privacidad, hacer uso de las validaciones que nos ofrezcan y seguir los consejos y recomendaciones para su detección son indispensables para poder construir un espacio más ciberseguro.
Conoce INCIBE.
Instituto Nacional de Ciberseguridad, INCIBE, trabaja para afianzar la confianza digital, elevar la ciberseguridad y la resiliencia y contribuir al mercado digital de manera que se impulse el uso seguro del ciberespacio en España. INCIBE, anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD) y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos. Con una actividad basada en la investigación, la prestación de servicios y la coordinación con los agentes con competencias en la materia, INCIBE contribuye a construir ciberseguridad a nivel nacional e internacional.
«INCIBE es ciberseguridad.»