Ya me lo decía mi madre, "hay que ver todo lo que algunos hacen para no hacer nada…". Y ya lo dice la historia: el ser humano posee una especial inteligencia a la hora de idear nuevas formas con las que hacer un mal uso de los adelantos tecnológicos.
Estas reflexiones me vienen a la cabeza por las múltiples noticias que se publican en la prensa en las que se avisa e informa de los riesgos que puede implicar el uso de las redes inalámbricas WI-FI.
Nos encontramos en un estadio de la evolución de la llamada sociedad de la información en la que se busca la sistemática eliminación de cualquier tipo de cable y en la que, por tanto, cobran especial importancia las citadas redes WI-FI.
No obstante, como todo en esta vida, estamos ante una tecnología que si bien es de carácter neutro, puede emplearse para fines lícitos y para fines ilícitos.
Abstracción hecha de los primeros, y centrándonos en los segundos, ¿quién no ha buscado alguna vez si hay algún vecino con red no protegida para conectarnos a ella subrepticiamente y poder acceder a internet? ¿Quién no ha hecho lo mismo en aeropuertos, estaciones o ferias comerciales?
Son prácticas cada día más usuales, y que se potencian incluso por las administraciones públicas que, cada día más, ofrecen a los ciudadanos este tipo de acceso a internet como medio para potenciar la implantación y el desarrollo de las nuevas tecnologías.
No obstante, como toda práctica basada en las TIC`s existen riesgos de los que muchas veces no somos conscientes.
Precisamente es aquí donde entran en juego los red-pescadores y sus aparejos:
Así, es muy habitual el llamado "wardriving" consistente en la búsqueda de redes inalámbricas empleando un vehículo en movimiento.
También es cada día más usual el establecimiento por los susodichos red-pescadores de redes de acceso libre en lugares estratégicos (ferias, aeropuertos, estaciones…).
Evidentemente, en estos y otros supuestos, las finalidades puede ser múltiples: la entrada de malware en los equipos, el establecimiento de puertas de acceso a las redes corporativas, la captación de los datos de los terminales empleados por las víctimas, el robo de datos que, en el caso de empresas y profesionales puede tener una gran incidencia al afectar a datos confidenciales…
Dichos datos, una vez captados, entran en lleno en los circuitos de la ciberdelincuencia, quedando comprometida información de muy diversa índole: planes de negocio, know-how empresarial, datos económicos, datos de clientes…
Por tanto, y lejos de adoptar una posición tremendista y negativa hacia este tipo de tecnología, hay que adoptar una posición pro-activa e informativa tendente a poner en conocimiento de los usuarios tanto los eventuales riesgos existentes como las medidas preventivas a adoptar, lo cual en su aplicación práctica a la empresa supone la inclusión de este tipo de medidas en los documentos y manuales de seguridad corporativa de obligada observancia.
Socio fundador de Avezalia, firma especializada en el asesoramiento jurídico integral TIC