Grégory es consultor de ciberseguridad en Squad desde junio de 2019.
En su puesto actual, trabaja con un grupo del sector del transporte y la logística como administrador y referente de seguridad del antivirus Kaspersky.
¿Cómo acabaste dedicándote a la ciberseguridad y por qué elegiste SQUAD?
Empecé mi vida profesional mediante un contrato de formación en alternancia como administrador de sistemas de nivel 2 en el sector bancario.
A lo largo de los años, he ido evolucionando profesional y técnicamente en diversas empresas de servicios informáticos, prestando servicios a grandes grupos, hasta que finalmente me orienté hacia el mundo de la ciberseguridad.
SQUAD ha sabido destacar al ofrecerme la oportunidad de recibir orientación y conocer mejor el mundo de la ciberseguridad, pero también por el buen ambiente y la profesionalidad que caracteriza al grupo.
Me parece que, por otra parte, tus actividades están muy relacionadas con los teléfonos inteligentes… ¿Nos puedes contar un poco más?
De hecho, además de mi trabajo en SQUAD, me dedico a la reparación y el mantenimiento de todo tipo de dispositivos de comunicación móviles.
El objetivo inicial era ayudar al consumidor con el mantenimiento general de «su preciado dispositivo», pero también en lo que respecta a la sensibilidad de los datos que contiene, teniendo en cuenta las vulnerabilidades que pudiera presentar y que, potencialmente, podrían afectar a su estilo de vida (ya sea personal o profesional).
Hoy en día, me doy cuenta de que estas dos actividades se complementan entre sí. Para mí es muy interesante contar con conocimientos técnicos sobre dispositivos móviles y un enfoque verdaderamente orientado a la ciberseguridad en las empresas. Mis dos actividades se complementan.
Se habla mucho de vulnerabilidades relacionadas con los servidores o los ordenadores personales… Al mismo tiempo, están empezando a surgir temas relacionados con la ciberseguridad en los teléfonos inteligentes. ¿Cuál es tu opinión sobre la ciberseguridad frente a los dispositivos móviles y su vulnerabilidad?
Es cierto que, hoy en día, la mayoría de los usuarios almacena una gran cantidad de información en su(s) smartphone(s): fotos, vídeos, correos electrónicos, datos personales... Y lo hacen sin pensar necesariamente en que esa información no está protegida contra posibles ataques.
Paradójicamente, aunque la cantidad de datos personales almacenados en los teléfonos inteligentes se está disparando, el público en general parece preocuparse muy poco por las vulnerabilidades de sus dispositivos.
«Es fundamental que los usuarios se sientan implicados en la ciberseguridad… y sus teléfonos inteligentes o tabletas son ejemplos excelentes para aprender buenas prácticas».
Prestar el smartphone a alguien (incluso a un niño) supone un riesgo real, ya que no se sabe qué aplicación (segura o maliciosa) querrá instalar. Es más, un bloqueo inadecuado en un smartphone permite el acceso directo a numerosas aplicaciones que contienen gran cantidad de datos personales (correo electrónico y redes sociales, entre otras). Una vez desbloqueado el teléfono, se pueden «abrir puertas» hacia otros espacios más sensibles.
Para profundizar en el tema, hoy en día vemos cómo aparecen tecnologías maliciosas en los puertos de conexión de los teléfonos inteligentes, como se muestra en este artículo de Capital (https://www.capital.fr/lifestyle/attention-si-vous-empruntez-le-chargeur-de-telephone-dun-inconnu-1347673). El simple hecho de utilizar un cargador de teléfono que no nos pertenece nos expone a que nos pirateen el dispositivo.
No es nada nuevo que los hackers se interesen por los dispositivos móviles. Lo que sí es más reciente, y muy positivo, es que hoy en día se empiece a hablar de ello. De hecho, es fundamental que los usuarios se sientan implicados en la ciberseguridad… y sus teléfonos inteligentes o tabletas son ejemplos excelentes para aprender buenas prácticas.
Un smartphone es, ante todo, un objeto personal, casi íntimo… ¿Tienes algún consejo para mejorar su seguridad?
Estas son algunas recomendaciones que suelo dar siempre, independientemente del uso que se le vaya a dar (personal o profesional):
- Realizar una copia de seguridad de los datos al menos una vez a la semana, en un soporte seguro,
- Utilizar aplicaciones seguras, fiables y certificadas por la plataforma utilizada (iOS o Android),
- Protege tu dispositivo mediante uno o varios de los siguientes métodos de bloqueo:
- Código PIN de más de 4 dígitos (no consecutivos),
- Contraseña alfanumérica de al menos 8 caracteres,
- Si es posible, implementación de un esquema complejo (en Android),
- Reconocimiento digital, facial o ocular.
Estas recomendaciones (aunque parezcan obvias) son importantes y se aplican a todas las edades. En caso de que el teléfono se pierda, sea robado o lo consulte un tercero sin tu conocimiento, estas sencillas medidas de seguridad permiten evitar cualquier fuga de información.
Para ir más allá, hoy en día existen aplicaciones de doble autenticación que permiten que el smartphone aporte un alto nivel de seguridad a nuestra vida cotidiana. Estas soluciones suelen ser obligatorias en los dispositivos profesionales.
Por último, algunos modelos ofrecen la posibilidad de cifrarse (por lo general, esta opción se encuentra en los ajustes de seguridad). En caso de introducir un código de desbloqueo incorrecto, se borran todos los datos contenidos en el dispositivo y se restablecen los ajustes de fábrica. Puede parecer una medida muy drástica, pero es fundamental. De hecho, limita el robo que haya podido sufrir el usuario a un simple problema de hardware.
Con este método se conservan todos los datos, lo que evita consecuencias más graves, como la suplantación de identidad o el compromiso de otros servicios (contactos, correo electrónico, banca, etc.).
