Javier Candau: "En internet no nos comportamos como lo hacemos en la vida real"
Candau (Sevilla, 1964), teniente coronel de Artillería e ingeniero industrial, es jefe de Ciberseguridad del Centro Criptológico Nacional, adscrito al CNI.
Antes bastaba con destruir un documento, pero ahora hay que hablar de ciberamenazas.
Realmente es casi más fácil deshacerse de un documento en formato electrónico que en papel. Pero como las tecnologías de la información han ido avanzando muy deprisa y no le hemos prestado suficiente atención a la ciberseguridad, tenemos sistemas que presentan vulnerabilidades.
Y así resulta fácil robar datos.
Una cosa que para nosotros es esencial es que los documentos importantes estén cifrados y protegidos en los sistemas. Pero no siempre es así y se puede robar mucha información.
¿Cada vez hay mayor preocupación ante estos ataques en red?
Sí, sí. Estamos notando que cada vez hay más concienciación de la dirección y también una mayor sensibilización de los informáticos y administradores de las redes.
¿El internauta conoce los riesgos a los que se enfrenta?
Bueno, en general yo creo que no. Nos comportamos en internet de una manera que no haríamos en la vida real. Entramos en cualquier página web.
¿Hay exceso de confianza al utilizar las redes sociales?
Ofrecemos información de toda nuestra vida en redes sociales. Y muchas veces ni nos lo planteamos. Nuestros hijos consideran las redes sociales un procedimiento de intercambio y a veces renuncian a la privacidad. Es cierto que el usuario cuando navega por internet no está totalmente sensibilizado de los riesgos y amenazas a las que se enfrenta.
¿Habría que estar más alerta sin llegar a volvernos paranoicos?
Yo creo que sí. Nunca voy a decir a nadie que deje de usar internet, porque es mucho más fácil hacer una gestión bancaria que yendo a una oficina o realizar cualquier trámite administrativo. Pero hay que utilizar equipos que sean lo suficientemente seguros, mediante configuraciones, máquinas virtuales... Lo que se tenga a mano.
¿Hay que evitar consultar el correo electrónico desde una wifi comunitaria?
Depende del mensaje que vayas a mandar. Si son temas intrascendentes, se puede usar. Pero si vas a mandar un documento sensible, yo no la utilizaría. Hay que ser consciente de que por ahí el tráfico puede ser monitorizado.
¿Y evitar repetir claves?
Eso es muy fácil de decir y muy difícil de hacer. Siempre aconsejo a la gente que no se obsesione con tantas exclamaciones y mayúsculas y tenga una clave suficientemente larga, por lo menos doce caracteres, que no sea un nombre y apellido, sino algo que conozca. Si no se usan las contraseñas a diario, se olvidan.
Estos días Twitter aconsejaba cambiar la contraseña.
Ha tenido un fallo de seguridad y, si lo recomienda, conviene hacerlo, porque no se pierde nada.
¿Esto crea mucha inseguridad?
Ya estamos habituados. Al usuario normal no le genera demasiado estrés.
En 2017 se produjeron más de 26.500 ciberincidentes.
Desplegamos nuestro sistema de alerta en el sector público. Nuestras capacidades de detección van mejorando.
¿En las administraciones y empresas escasea la vigilancia de la red?
Es algo que tenían en el debe y van cambiando. Las administraciones públicas deben implantar el Esquema Nacional de Seguridad, que incluye 75 medidas. Durante muchos años hemos construido un castillo pero no hemos puesto vigilantes en las almenas.
¿Y cómo puede afectar a un ayuntamiento pequeño?
Maneja información sensible del ciudadano que tiene que proteger. Desde este mes es de obligado cumplimiento la nueva regulación de datos personales.
Tienen un proyecto piloto con cinco ayuntamientos aragoneses.
Se trabajará para establecer normas para asegurar el nivel de seguridad e ir cumpliendo lo que dispone la nueva regulación de la Unión Europea.
