La ciberseguridad también tiene unas "consecuencias emocionales" que pasan "desapercibidas", advierte Selva Orejón, especialista en reputación digital

La ciberseguridad se ha convertido en un imprescindible cuando se habla de transformación digital y nuevos modelos de negocio.

Las recientes brechas y vulnerabilidades detectadas en grandes plataformas como Facebook, LinkedIn o Clubhouse revelan el interés de los ciberdelincuentes por hacerse con los datos de los usuarios. También la capacidad de estos actores maliciosos por financiarse y sofisticar sus ataques, en un bucle, el del ransomware, como ejemplo, que no parece tener fin.

Cuando sucede un ciberataque contra una organización o una empresa se suele hablar de las consecuencias económicas y legales. No tanto así cuando la víctima de un incidente informático es un individuo. Una persona que ha visto cómo su identidad se ha visto suplantada bien con fines espurios como atacar una organización mayor, bien cuando ha visto cómo esa suplantación ha servido para atentar directamente contra su dignidad.

Selva Orejón es especialista en reputación digital y la directora ejecutiva de onBRANDING, una empresa que funciona como una auténtica agencia de detectives digital que se encargan de resolver casos como el hackeo o robo de cuentas en redes sociales, así como acoso, bullying o amenazas digitales. Fruto de la sensibilidad de las cuestiones que trata en su día a día, muchos de los clientes con los que Orejón trabaja son secretos.

Como perito judicial, Selva Orejón también participó en el XIV Smart Business Meeting que Business Insider España organizó —con el patrocinio de Havas Media Group España y el agregador de noticias upday. Colabora: Máster en Ciberseguridades de Universidad Pontificia Comillas ICAI-ICADE ICAI— para hablar del potencial y los desafíos que tiene la industria de la ciberseguridad en España. Lo hizo en el segundo de los bloques, en una mesa de especialistas que se centró sobre todo en la seguridad de los individuos. Y fue clara.

"No son solo las consecuencias económicas o de continuidad de negocio o de pérdida de datos", advirtió Selva Orejón. En la ciberseguridad hay mucho más en juego. "Hay unas consecuencias emocionales que parecen que pasan desapercibidas. Yo en mi despacho trabajo con 19 psicólogos que ven cada día de su vida cómo es el tener una situación de estas características".

Con una situación "de estas características", Selva se refiere a casos extremos de stalking: acoso constante y continuado en redes sociales contra una sola persona. Uno de sus clientes lo sufre desde hace cinco años y medio. "Recibe desde diferentes cuentas en redes sociales acoso, e incluso fotos del interior de su domicilio (...). El único objetivo es desestabilizarle emocionalmente. Empezamos a sospechar que detrás hay una empresa contratada para ello".

La concienciación, un aspecto clave

Orejón cree en la concienciación como una herramienta fundamental para que todos se protejan mejor en la red. Es necesario que se trabaje eso en escuelas e institutos. Pero no desde un punto de vista técnico. "Yo no explicaría que hay que activar el inicio de sesión con un factor de doble autenticación. Lo haría obligatorio", zanja.

"Las medidas de formación que se den en escuelas e institutos tienen que ser reales. Es decir, a un niño de 9 años no le puedes hablar abiertamente de qué es la pederastia porque es algo bastante traumático. Pero puedes explicarle con ejemplos de otro tipo qué es lo que le puede ocurrir en la red", apostilla.

El problema es que, según la especialista, "o te pasa algo gordo a ti o a alguien cercano", o es difícil redimensionar el problema de la ciberseguridad.

Los atacantes del Ayuntamiento de Castellón reivindican la filtración de 119 gigas en datos robados: el 'ransomware' hace su agosto en las administraciones españolas

Esta falta de formación también se da incluso en las Fuerzas y Cuerpos de Seguridad del Estado. "Tienen pocos recursos. En escala básica no entra: quien tiene que recoger denuncias, en muchas ocasiones no sabe qué está recogiendo. Y muchas veces la colaboración con determinadas plataformas sociales es inexistente".

Además, la concienciación tiene que hacer especial hincapié en esas personas que se han quedado atrás por la brecha digital. "Me da una pena brutal que gente con casi 70 años que han estado toda la vida trabajando para tener unos ahorros sufran. Una señora nos vino el otro día porque le habían soplado del banco 25.000 euros. No había manera de rastrear eso porque había ocurrido hacía 3 meses y nadie se había dado cuenta. Estaban ella y sus dos hijos, de unos 45 años, destrozados".

Selva, que en palabras de Román Ramírez, otro de los expertos que participó en el XIV Smart Business Meeting, también puede considerarse una "hacker de la comunicación", también advierte de la falta de conciencia que hay por parte de muchos atacantes. En multitud de ocasiones una persona se cree que al robar una contraseña o acosar a una persona por la red hay una suerte de impunidad o que va a ser difícil que se le detecte. Nada más lejos de la realidad.

"Digamos que el motivo principal [de muchos ciberataques] es el económico, pero el criminal como tal se está empezando a colar en la sociedad de una manera muy inconsciente. Lo hilo con el tema de la concienciación. Ya no solo somos muy inconscientes a la hora de protegernos. También a la hora de atacar. Y es porque todavía no ha llegado el mensaje desde un punto de vista emocional".

"O te ha pasado algo muy gordo a ti o a alguien cercano a ti, o este mensaje no llega".

Algo que entronca radicalmente con lo que dice el propio Pablo de la Riva, CEO de Buguroo, que formó parte del primer bloque de debate. Buguroo es una startup especializada en la protección de usuarios en entidades bancarias. Tiene productos capaces de identificar a los usuarios de estas organizaciones mediante su biometría e incluso por su forma de teclear.

Y es que la identidad, también la de los individuos, es más relevante que nunca en el mundo digital. "La identidad trasciende el concepto de seguridad. Una identidad ya es un activo de una compañía, no es un sistema de seguridad que tengas que controlar con una lista de permisos. Es un activo a tener en consideración para prácticamente todo".

Si quieres ver el evento completo, pincha aquí.