La Universidad de Oviedo formará a su profesorado para protegerse de los ciberataques
La formación para prevenir el cibercrimen se ha hecho más necesaria aún durante la pandemia porque el teletrabajo ha disparado el número de ataques en la red | La reciente escalada de ciberataques en todo el mundo ha convertido a las instituciones públicas y, más en concreto, a las universidades en objetivos prioritarios de las ciberbandas
La Universidad de Oviedo formará a su personal docente e investigador para prevenir los ciberataques y el fraude es la red. Este es el objetivo del taller online que, organizado por el Instituto de Investigación e Innovación Educativa (INIE) de la universidad asturiana, impartirá, entre el 28 y el 30 de marzo, José Manuel Redondo López, profesor titular del Departamento de Informática. La formación para prevenir la ciberdelincuencia, según el profesor Redondo, se ha hecho más necesaria aun porque durante el teletrabajo obligado por la pandemia el número de ciberataques se ha disparado.
La reciente escalada de ciberataques en todo el mundo –subraya el ponente-- ha convertido a las instituciones públicas y, más en concreto, a las universidades en objetivos prioritarios para organizaciones de cibercrimen. "Uno de los puntos más vulnerables son los empleados de las instituciones y el principal problema al que se enfrentan es la falta de formación específica, de ahí la necesidad de talleres como el que vamos a impartir", destaca. Los principales objetivos de esta formación online serán: conocer los medios y recursos para proteger los datos personales y la privacidad digital, ofrecer estrategias de protección frente a intentos de acceso fraudulentos en las cuentas, adquirir los conocimientos necesarios para evitar ataques a través de email y páginas web e incrementar la concienciación para no ser víctima de intentos de fraude comunes a través de varios medios digitales muy usados hoy en día.
El profesor Redondo subraya que, detrás de los ataques en la red, están grupos criminales organizados que operan desde varios países, muchas veces de forma indiscriminada, con la intención de extorsionar bien a personas o bien a instituciones. "La persecución de estas organizaciones es muy complicada porque están integradas por personas de varios países, lo que exige un esfuerzo internacional y la colaboración entre gobiernos".
El propósito de estas ciberbandas suele ser la extorsión, ya sea personal, bajo la amenaza de revelar datos comprometidos o delicados; o institucional, tras cifrar y secuestrar la información de la empresa y solicitar un rescate económico.
El profesor Redondo indica que, en el caso de las universidades, la intención suele ser tomar el control del máximo número de dispositivos posibles para conseguir un objetivo común; la comisión de un delito como, por ejemplo, tumbar la web de un gobierno. "Comprar miles de ordenadores para cometer estos delitos es siempre mucho más caro que intervenir los de las instituciones públicas", comenta el experto, que ofrece además algunos consejos prácticos para responder.
¿Cómo actuar?
Primero, es recomendable elegir siempre contraseñas seguras y cambiarlas con cierta frecuencia. Segundo, si se sospecha de un ataque a una de nuestras cuentas de cualquier servicio, es necesario cambiar la clave porque puede estar comprometida. Tercero, si la cuenta ya ha sido intervenida, es obligado solicitar una recuperación de la clave para cambiarla y volver a estar protegido. Y, por último, si el incidente es grave, es de utilidad presentar una denuncia. El profesor Redondo añade que existen portales digitales que te indican si tu clave está o no comprometida.
¿Cómo prevenir?
La recomendación más importante, para este experto, es ser especialmente cuidadoso con los adjuntos, que son la principal fuente de problemas tanto para particulares como para empresas. "La mayor parte del malware llega por adjuntos y enlaces", asegura. "Lo más importante es usar el sentido común y, si un usuario al que conocemos nos pide en un correo electrónico algo inhabitual o extraño, mejor realizar siempre una llamada de comprobación", añade.
El curso que se impartirá ahora entre el personal docente e investigador tendrá probablemente continuidad entre el personal de administración y servicios a través del Campus del Grupo 9 de Universidades G9.
Galería de imágenes