Como todos sabemos, el mundo de la Web también recibe ataques continuos y prácticamente debe librar verdaderas guerras en el ciberespacio, por ello España quiere crear un ejército de expertos hackers voluntarios, para así proteger  la información de los usuarios a todo nivel.

Defensa de los ciberataques

Se dice que ya Estados Unidos y China, las grandes potencias, tienen sus ejércitos cibernéticos, expertos en defender y atacar sistemas a todo nivel de complejidad.

Esta iniciativa para España va a ser llevada a cabo por el Mando Conjunto de Ciberdefensa, y el objetivo es crear una «ciber reserva» de hackers, un grupo de expertos cuya misión sea proteger al país de los continuos ciberataques.

España tiene los mejores hackers a nivel europeo, reconocidos así por sus mismos pares, pero no significa que aceptarían este voluntariado fácilmente, ya que implicaría que tendrían que dejar sus trabajos fijos por un tiempo cuando así lo requiera el Gobierno, para cumplir el objetivo de esta misión: proteger la información del país.

Hace meses atrás el propio Gobierno ya había puesto en marcha esta idea, proponiendo crear una ciber reserva de miles de hackers.

Esto puso en alerta a los hackers, ya que no recibirían un sueldo por este trabajo extra, sino que solamente les cubrirían los gastos necesarios para que no perdiesen dinero. Su único sueldo sería la satisfacción de defender a su país.

El General de División y Comandante del Mando Conjunto de Ciberdefensa (MCCD), Carlos Gómez López de Medina, se refiere al artículo 30 de la Constitución para apuntar que los españoles «tienen el derecho y el deber de defender a España». Y mediante leyes serán protegidos.

Los mayores riesgos de seguridad en la Web

Con respecto a la creación de ejército de hackers para defender la información de un país, tenemos también el otro lado de la vereda…aquellos hackers que trabajan para hacer daño a países, empresas o personas particulares. En este sentido, Google revela los métodos preferidos por los hackers para entrar en las cuentas. E increíblemente sigue siendo el mismo desde el año 2000, dar las credenciales al hacker sin darnos cuenta a través de una falsa web de inicio de sesión.

Generalmente, a través de una cuenta de correo es la forma en que los ciberdelincuentes nos atacan, hallando la contraseña o las preguntas de seguridad de recuperación, pueden descargar todos los datos de la víctima, robar sus credenciales bancarias o borrar sus copias de seguridad.

Siempre la preocupación ha estado en cómo los ciberdelincuentes atacan, o sea en la seguridad del sistema, y no en la raíz del problema: cómo ocurren las grandes brechas de seguridad, dónde se compran las listas de credenciales robadas o cuáles son los métodos preferidos de los delincuentes.

Google en colaboración con la Universidad de California, han realizado un estudio donde detectaron los mayores riesgos de vulnerabilidad de la Web. Estos son:

• Phishing sigue siendo la mayor amenaza. 12,4 millones de víctimas potenciales a los kits.
• Keyloggers, programas que capturan lo que teclea el usuario o lo que ve a través de su pantalla para enviarlo a un servidor externo controlado por el hacker. 788.000 víctimas potenciales.
• Brechas de seguridad en servicios de terceros, que son vendidas en los mercados negros. 1.900 millones de credenciales expuestas.

Según esta investigación, entre el 12% y el 25% de los ataques de phishing y keylogger dieron con una contraseña válida para acceder a la cuenta de Google de la víctima.

Increíblemente los ciberdelincuentes van más allá de esto, así como avanza la seguridad, avanzan las amenazas y están usando herramientas más sofisticadas para lograr obtener el número de teléfono, la dirección IP y la geolocalización.

España está entre los 10 países más afectados por las grandes brechas de seguridad y los kits de phishing, siendo en Estados Unidos donde se concentra la mayoría.

Una recomendación de Google es la autenticación en dos pasos y las medidas de seguridad extra que implementan servicios como Gmail, pero no siempre es suficiente.

Es preferible emplear métodos de autenticación dedicados como Google Authenticator o verificación a través de aplicación que ofrece Twitter en IOS y Android.

Finalmente y como conclusión después de varios estudios y estadísticas, la mejor protección de la información es la «educación del usuario como la mejor iniciativa para aumentar la seguridad», según los investigadores.

Los nuevos métodos de protección implementados para los smartphones, como la huella dactilar y el reconocimiento facial, serán difícilmente quebrantables por los delincuentes. Lo mejor que no necesita una instrucción previa del usuario, ya que viene incorporada desde el inicio al encender el celular.

Debemos acostumbrarnos a esta nueva forma de vivir con la tecnología incorporada a nuestra vida, con las amenazas tanto físicas como cibernéticas y luchar por una mayor seguridad en general.

Para quienes el mundo de la Ciberseguridad es su vocación o es su profesión y quieren mayor especialización, Emprende Seguridad ofrece las formaciones del área más competitivas del mercado, ya que en la página web están los mejores centros formativos del sector y con la garantía de calidad de sus programas. ¡Visítala ahora!