Encontrar el equilibrio adecuado
Stephan Somogyi trabaja en la gestión de productos de privacidad y seguridad en Google. Considera que tenemos que empezar a pensar de forma más crítica sobre nuestro comportamiento online
Sr. Somogyi, aquí en Alemania siempre nos abrochamos el cinturón en el coche, tenemos todo tipo de planes de seguros y tapamos el teclado cuando marcamos el PIN en un cajero automático. Entonces, ¿por qué tenemos tan poco cuidado cuando navegamos por Internet?
No se trata de algo propio de Alemania, pasa en todo el mundo. El motivo es la mente humana, que sabe actuar mejor cuando los peligros son visibles y concretos. Y esto no se aplica a los riesgos en Internet. Por este motivo, es muy importante que las empresas tecnológicas como Google comprueben que sus usuarios están seguros. En los últimos años, hemos trabajado intensamente para lograrlo.
¿En qué habéis estado trabajando?
Hemos invertido mucho tiempo y dinero en conocer mejor a los usuarios. Por ejemplo, hemos descubierto que estábamos mostrando demasiadas advertencias de seguridad, lo que hacía que los usuarios no se las tomasen lo suficientemente en serio. La pregunta es: ¿Cuál es el número adecuado de advertencias? No es fácil encontrar el equilibrio adecuado. A menudo, subestimamos el factor humano.
¿Qué quieres decir?
Si un usuario toma la decisión activa de hacer clic en un enlace de un correo electrónico o comparte sus datos sin pensarlo, no hay mucho que puedas hacer al respecto. La mayoría de los ataques son consecuencia de la credulidad de los usuarios.
"Tenemos una tendencia natural a confiar en los demás. Y los delincuentes lo saben".
Stephan Somogyi
¿Cuál ha sido el resultado?
Tenemos una tendencia natural a confiar en los demás. Y los delincuentes lo saben. Por ello, muchas veces consiguen engañarnos para que nos fiemos de un correo electrónico, aunque venga de una dirección desconocida. O bien, solo intentan asustarnos. En ambos casos, las consecuencias son las mismas: tomamos malas decisiones.
¿Puedes poner un ejemplo de esto?
Imagínate que recibes un mensaje en tu bandeja de entrada que te dice que se va a bloquear el servicio de vídeo streaming que tienes pensado utilizar para ver los nuevos episodios de tu serie de televisión favorita. Para evitar que esto pase, tienes que hacer clic en el siguiente enlace y confirmar tus datos bancarios. En un momento como este, muchas personas toman la decisión equivocada y siguen esas instrucciones. Y es entonces cuando el delincuente podrá acceder a su cuenta bancaria.
Entonces, ¿los atacantes siempre intentan que los usuarios actúen sin pensar?
Sí. Sin embargo, también hay muchos casos en los que las personas no prestan atención a las advertencias por ignorancia o exceso de confianza. Por ello, estamos trabajando para que el asesoramiento que ofrecemos sea más directo cuando se trate de las advertencias de seguridad. No queremos imponer lo que tienen que hacer los usuarios, pero necesitamos que sean conscientes del peligro. Queremos darles toda la información que necesiten para tomar una decisión informada.
Los ordenadores ya no son el único punto de acceso de los usuarios. ¿Los requisitos de seguridad son los mismos para otros dispositivos?
Esto es un reto importante para nosotros. La seguridad online también requiere un intercambio de datos adicional, como el cifrado. En un ordenador, esto no es importante. Sin embargo, en un smartphone sí tiene importancia si consideramos el volumen de datos. Por eso, tenemos que crear medidas de seguridad que no utilicen más datos de los que necesitan. Hemos hecho un gran esfuerzo para reducir la cantidad de datos que se transfieren desde los dispositivos móviles y ahora es un cuarto de lo que era antes. Al fin y al cabo, no queremos que nuestros clientes desactiven la configuración de seguridad para no gastar su volumen de datos. Aquí es donde vuelve a entrar en juego el factor humano.
Asumamos que sigo todos los consejos de seguridad y tengo cuidado con mis datos personales. ¿Esto significa que puedo seguir sin un programa antivirus externo?
Vamos a verlo de la siguiente manera: si actualizas tu sistema constantemente, hoy en día estás muy bien protegido. Pero no siempre ha sido así. En el pasado, muchas empresas no fueron lo suficientemente meticulosas cuando se les presentó este problema. Esta situación ha mejorado bastante en los últimos años y el riesgo se ha reducido considerablemente.
Vamos a echar un breve vistazo al futuro. ¿Cuál es el próximo objetivo?
Queremos hacer que el HTTPS sea el protocolo estándar en la Web para que las conexiones estén siempre cifradas. Ya utilizamos el cifrado HTTPS para transferir los datos en la mayoría de nuestros servicios, como la Búsqueda de Google y Gmail.
Entonces, ¿el objetivo es que todos los datos online se transfieran con seguridad?
Sí. Hasta ahora, en la barra de direcciones se mostraba que la conexión era segura. Queremos cambiar esto de cara al futuro para que sean las conexiones no seguras las que aparezcan marcadas.
Fotografías: Felix Brüggemann
Ciberseguridad
Descubre cómo trabajamos cada día para hacer que Internet sea más seguro para todos.
Más información