Sergio de los Santos, durante su intervención.
Sergio de los Santos, durante su intervención. - Antonio Vázquez
PREMIOS CÁDIZES_DIGITAL

«El eslabón más débil en ciberseguridad es el teléfono móvil»

Sergio de los Santos, director de la unidad de ciberseguridad en Telefónica Digital, ha dado a los asistentes a los premiso Cádizes_digital claves para estar seguros en la red

V. Sánchez
CádiaActualizado:

Desmintiendo los mitos sobre ciberseguridad. Así ha empezado Sergio de los Santos, director del área de innovación y laboratorio en ElevenPaths (la unidad de ciberseguridad en Telefónica Digital), su intervención en los premios Cádizes_digital.

Consultor técnico de seguridad desde 2005 a 2013 en Hispasec, donde lideraba el área de antifraude y era responsable de la publicación de seguridad más veterana en español, Sergio de los Santos, malagueño, ha trabajado como auditor técnico y escrito tres libros. Es ingeniero informático de sistemas por la Universidad de Málaga y máster en ingeniería del software e inteligencia artificial por la Universidad de Málaga. Desde 2013, Microsoft le ha galardonado con el premio MVP en ciberseguridad. Es director del máster de ciberseguridad de la UCA y del profesor en el máster de ciberseguridad de la Universidad de Sevilla.

Con este bagaje de 20 años trabajando en ciberseguridad, Sergio de los Santos ha aportado a los presentes la visión del profesional traducida de manera sencilla para los usuarios.

Así, de los Santos ha tratado tres mitos sobre ciberseguridad. El primero de ellos, el antivirus. «Hace lo que puede», ha dicho el experto, pero «las amenazas son más sofisticadas de lo que creemos y el antivirus no te va a ayudar por sí solo, hace falta una combinación de elementos». El segundo de los mitos, el cortafuegos, que «está activo por defecto», pero «tenía sentido cuando nos conectábamos por módem, ahora con el router ya no. Además, en la nube no hace falta cortafuegos. por lo tanto no es tan relevante». Y el último mito, el sentido común. Porque «no es tan fácil. Hay páginas que mimetizan perfectamente otra y es muy difícil darse cuenta».

Actualización y contraseñas

El ciberexperto ha dado unos cuantos consejos para tener seguridad en una red interna: mantener los equipos actualizados, ser precavidos con la ejecución y «después, tener claro que no te ha tocado la lotería, no conoces de nada a esa señorita extranjera y nadie blanquea dinero de esa forma en Nigeria. Porque las estafas de la vida real se reproducen en internet».

«¿Cómo llega la ejecución?», ha preguntado de los Santos. «Das click o abres algo. Hay vulnerabilidades del sistema y también otros culpables, los usuarios, que de forma consciente o inconsciente» ejecutan el malware.

«¿Qué pasa en la red externa?». Pues debemos tener «cuidado con el alojamiento, atención a las contraseñas (algo que podemos controlar muy fácil con un gestor de contraseñas), seguridad en la navegación y controlar las fugas de informacion (intencionadas o no)».

De este modo, el ciberexperto de seguridad de Telefónica ha subrayado que «todo confluye en el móvil». Tanto es así que una forma sencilla de infectarse es a través de las aplicaciones que descargamos en el smartphone. Un aparato que es «el eslabón más débil porque da acceso al correo y éste te hace llega a todos sitios».

Por lo tanto, hay que «actualizar, conocer y bastionar», así como «simplificar el discurso».

Finalmente, de los Santos ha querido referirse a las 'deep fakes', que provocan el descrédito personal y la manipulación y las 'fakes news', que producen descrédito general e influenciar a la masa. Por eso, los medios de comunicación, ha advertido, deben ser transparentes, comunicar y alertar. «Mejor aguantar la opinión pública que provocar un daño irreparable». Hay que «dejarse aconsejar, asesorar y recibir el apoyo necesario. Así como cooperar, porque esto no es una guerra individual. Y huir del falso profeta, el troll y el coaching condescendiente».