Los ciberdelitos no tienen techo. Las cifras que arroja el Instituto Nacional de Ciberseguridad así lo confirman: los incidentes en esta materia aumentaron un 16,6 % en el 2024. Del global de los datos se extrae que el 67,7 % afectaron a ciudadanos particulares y el 32,4 % a empresas. El jefe de la subárea de Seguridad de la Amtega, Gustavo Herva, resolvió ayer las consultas formuladas por los lectores de la edición digital de La Voz. Lo hizo con el objetivo de «extender la cultura de la ciberseguridad, que es importante conocer».

¿Es seguro almacenar documentos oficiales, como certificados o copias de DNI, en la nube?

Depende de la nube elegida y de las condiciones. De forma general, no hay problema por almacenar documentos en la nube. Sí conviene mirar que la nube que utilicemos sea conforme a la normativa de protección de datos. Una recomendación muy importante es configurar la autenticación en dos pasos. Y, en algunas nubes, también tener en cuenta que suelen tener algún espacio más seguro, dedicado a almacenar este tipo de documentos y certificados más sensibles. También conviene revisar la política de privacidad del servicio. Por último, me parece importante reseñar que hay que evitar escanear copias de nuestro DNI a terceros, es habitual que nos la pidan para muchas gestiones, pero es un riesgo.

Si se produce una filtración de mis datos personales en una plataforma pública, ¿qué derechos tengo como ciudadano?

Cuando hay una filtración se da lo que se conoce como brecha de seguridad. Si son datos personales nos asisten una serie de derechos porque la protección de datos personales es un derecho fundamental que nos permite protegernos, pero también exigir responsabilidades y, hasta cierto punto, solicitar medidas correctivas. Cuando esa brecha de seguridad implica un alto riesgo para los afectados, la entidad que trata los datos tiene la obligación de comunicar lo sucedido a los afectados. A partir de ahí, estos pueden dirigirse a la administración pública o a una figura que se denomina delegado de protección de datos. Además, cuando hay un problema de ese tipo, el ciudadano puede acudir a ellos. Si el afectado no se queda satisfecho siempre puede acudir a la autoridad de control y hacer una reclamación.

¿Qué riesgos existen al conectarse a redes wifi públicas para hacer trámites online?

Es habitual hacer uso de ese tipo de redes, en cafeterías o en hoteles, sobre todo cuando se viaja al extranjero. Aunque también es cierto que, desde el abaratamiento de las tarifas de datos móviles, se usan menos. En estas redes hay riesgos, tienes la posibilidad de que alguien intercepte la comunicación y es típico el ataque que simula una red falsa. La recomendación sería no usarlas siempre que se pueda. Cuando no quede más remedio conviene tomar precauciones y no acceder a la banca electrónica o hacer gestiones sobre temas sensibles. Si las utilizas para navegar, debes fijarte en que las conexiones sean cifradas. Muchas veces estas redes, por ejemplo en centros comerciales, se utilizan para hacer trazabilidad de las personas para saber cómo se mueven por ese espacio o cuánto tiempo han estado en cada lugar, entre otras cosas.

¿Qué herramientas existen para mejorar la seguridad digital?

A nivel empresarial hay muchas herramientas y, dependiendo del tamaño de la entidad, puede requerirse una inversión importante para estar bien protegido. A nivel personal no debería ser especialmente caro ni requerir grandes inversiones porque hay herramientas gratuitas y antivirus que tienen un coste relativamente bajo, teniendo en cuenta lo que gastamos en otro tipo de servicios. Tenemos gestores de contraseñas y servicios de navegación segura, entre otros.

¿Cómo puedo verificar que un correo o un SMS proviene realmente de la administración y no es un intento de phishing?

El correo electrónico es uno de los servicios de internet que más se utiliza desde hace décadas, pero, desgraciadamente, no acaba de ser lo seguro que debería ser. Es una de las fuentes principales de ataque e intentos de fraude. Lo importante es saber distinguir ante un mensaje legítimo de uno fraudulento. Nos tenemos que fijar en el remitente. Por ejemplo, si recibo un correo de la Agencia Tributaria y el remitente tiene un dominio tipo Hotmail o Gmail, hay que sospechar. Nunca nos van a escribir desde ese tipo de buzones. El lenguaje utilizado también es importante. Por ejemplo, una administración como la Xunta se dirige a nosotros en gallego, no en castellano. También si tiene erratas o nos meten prisa o nos piden datos personales o contraseñas. Con fijarse un poco en esas cosas se pueden detectar un alto porcentaje de correos fraudulentos, no todos, pero muchos de ellos sí. También hay técnicas que consisten en incorporar, en el propio correo, información que le permita al destinatario saber si llega desde la organización.

¿Cómo cree que se van a poder verificar los contenidos, informaciones e identidades ante el perfeccionamiento de la IA?

Todos estamos viendo el increíble avance de la inteligencia artificial, en particular con el despegue de la IA generativa. Efectivamente, esto implica retos críticos, por ejemplo, en cuanto a la verificación de la autenticidad de los contenidos, de una imagen o de una voz. Siempre digo que, pensando en un futuro distópico, me preocupa vivir en un mundo en el que no se puede distinguir lo que es real y lo que no, de un modo ágil. Cada vez se van desarrollando más técnicas que permiten detectar los casos en los que estamos sufriendo una suplantación de identidad.

Se están desarrollando diferentes tecnologías de verificación, como lo que se denominan marcas digitales. Esto es, que los contenidos vayan marcados para que se refleje que han sido creados con IA. Aquí también nos puede apoyar la normativa porque hay bastante a ese respecto. Está el reglamento de inteligencia artificial a nivel europeo o la ley de servicios digitales que establece la obligación de que una plataforma o servicio que genera contenido mediante IA vaya marcado. O que se puedan establecer mecanismos de control y denuncia en las plataformas en las que se crean contenidos elaborados a partir de ese tipo de tecnología.