Entrevistas

Francisco Sancho (Intel Security): “La educación en ciberseguridad todavía es escasa”

francisco sancho intel security
Escrito por Ana Muñoz

Entrevistamos a Francisco Sancho, product partner manager Consumer and Mobile de Intel Security España, sobre los riesgos a los que se exponen los usuarios en Internet con motivo de la “operación bikini”. ¿Quieres saber qué nos ha contado?

Con el verano a la vuelta de la esquina, Intel Security ha realizado un estudio sobre la actitud de los españoles ante las dietas. En este sentido, un 60% de los encuestados admite que en esta época estaría más predispuesto a hacer búsquedas sobre información relacionada con dietas o consejos para perder peso.

La realidad es que los riesgos de las dietas milagro no son únicamente para la salud, ya que el gran volumen de búsquedas que genera este tema está provocando que existan también problemas para nuestra vida virtual.

La mitad de los españoles estarían dispuestos a sacrificar su seguridad online para visitar páginas que prometiera tener un vientre plano o que ofrecieran perder grasa abdominal. Por otra parte, muchos son los que estarían dispuestos a compartir información personal, como su nombre completo (52%), edad (50%) o incluso correo electrónico (72%) en su camino para conseguir un cuerpo perfecto.

Una minoría de los encuestados estaría dispuesto incluso a ir más allá y compartir la dirección de su domicilio (14%), los datos de su tarjeta bancaria (5%) e incluso una foto en ropa interior o en traje de baño a modo de antes y después (4%).

Los cibercriminales son conscientes de ello, y por eso aprovechan toda esta información para conseguir captar a sus víctimas.

Pero, ¿Qué tácticas utilizan? ¿Existen protocolos de seguridad para no picar en estas estafas? De todo ello, y mucho más, nos habla Francisco Sancho,  product partner manager Consumer and Mobile de Intel Security España.

  • ¿Qué estrategias utilizan los cibercriminales para captar a sus víctimas con las dietas milagro?

Normalmente los cibercriminales tienden a emplear estrategias para captar nuestra atención y, en este caso, el mensaje es muy atractivo: se acerca el verano y deseamos que el bañador nos siente bien. Ante esto, normalmente lo que se va a ofrecer son dietas milagrosas que nos van a permitir perder peso rápidamente y con poco esfuerzo por nuestra parte.

Este tipo de ofertas suelen venir acompañadas por sugerentes fotos de “antes” y “después”, así como testimonios reales. El resto está abierto a la imaginación y creatividad de los cibercriminales, pero tenemos que tener en cuenta que este es un tema que se presta a una creatividad sin límites.

  • ¿Cree que a la gente le falta más educación en ciberseguridad?

Creo que al usuario de Internet en general le hace falta aplicar más a menudo una regla sencilla: Pararse, Pensar y Actuar. Es curioso que hoy poca gente caiga en el timo de la estampita o en el de los trileros pero, sin embargo, tenga conductas en Internet que se asemejan a estos timos legendarios.

La educación en ciberseguridad, que es cierto que todavía es escasa, se basa en mi opinión en esos tres pilares. Si cuando recibimos un correo, antes de actuar, nos paramos a pensar, muchos de los problemas de seguridad los podríamos evitar.

Nadie espera recibir un regalo o herencia de un familiar en algún país africano, pero sí que pensamos que reenviando un mensaje de Whatsapp a 10 personas algo puede cambiar en el mundo. La educación en ciberseguridad es imprescindible, pero creo que si pusiéramos en práctica esa sencilla regla de Parar, Pensar, Actuar podríamos evitar muchos de los problemas de ciberseguridad.

  • En el estudio decís que uno de los datos más preocupantes es que la gente no se fija en si una página es segura o no. ¿Qué protocolo deben seguir los usuarios para certificar que una web es segura?

En primer lugar comprobar el remitente del correo electrónico. Es cierto que en la mayoría de los casos se trata de spam, pero se suele emplear muy a menudo un alias en el correo (haciendo referencia a algún conocido laboratorio o centro médico o estético). Cuando nos fijamos en detalle, este alias está asociado a una dirección de email que no corresponde con la empresa que dice ser.

Aun así, si hemos picado y hemos abierto el correo electrónico, tenemos que fijarnos antes de hacer click en el enlace que normalmente viene incluido. El texto del enlace puede parecer legítimo (incluyendo por ejemplo la dirección URL de algún sitio web de prestigio reconocido en el ámbito de la salud y estética), pero si pasamos el ratón por el enlace y nos fijamos en la URL a la que nos redirige, seguramente nos daremos cuenta que nos lleva a un sitio web que no se corresponde con el que aparece en la descripción previa.

Por lo tanto, tenemos que fijarnos siempre en si la URL a la que se nos redirige corresponde con la que se indica en el texto del enlace.

Por último, es importante tener un software de seguridad instalado en cada dispositivo que se conecte a Internet, ya sean PCs o dispositivos móviles. Intel Security dispone de un servicio gratuito en internet, Site Advisor – Web Advisor , que está incluido en todos los productos de protección de endpoint, que comprueba la reputación de un sitio web antes de conectarse a él.

  • ¿Qué consejos daría a un usuario para que no cayera en las redes de un cibercriminal que intenta captarle a través de las “dietas milagro”?

Aplicar el principio de Parar, Pensar y Actuar al recibir estos correos. Segundo, fijarse en la(s) URL(s) a las que se va a redirigir y en caso de que no correspondan con el texto del mensaje no hacer clic y por último instalar una solución de seguridad en todos los dispositivos que se conectan a Internet, incluidos los smartphones y tablets.

Muchas veces los usuarios se olvidan de que estos dispositivos pueden estar expuestos a los mismos riegos que los PCs.

  • ¿Qué productos ofrece Intel Security para acabar con estas estafas?

Todas las suites de seguridad de consumo de Intel Security (McAfee Internet Security, McAfee Total Protection, McAfee Live Safe) incluyen el componente Web Advisor que comprueba la reputación del sitio web al que se va a acceder e informa al usuario del riesgo de dicho sitio.

Sobre el autor de este artículo

Ana Muñoz

Licenciada en Periodismo. Tecnoadicta, apasionada por los wearables y las pelis de superhéroes.