Julio César Miguel, experto en ciberseguridad: "Los malos pueden mandarte un correo desde cualquier dirección oficial, incluida la del Gobierno"
Hasta lo que parece real, es falso...
Con el aumento de las llamadas, correos electrónicos y mensajes spam, son muchos los que se preocupan por su propia ciberseguridad. En una entrevista para la SER, Julio César Miguel, experto en seguridad en la red esgrime algunos consejos para evitar problemas en línea. Además, presenta la DEHú, una app de la Administración pública para esquivar las amenazas online.
En primer lugar, el experto pide prestar atención a los correos electrónicos que recibimos, especialmente a la dirección de los remitentes. "Los malos pueden mandar cualquier información desde cualquier dirección de remitente", explica el experto en la emisora de radio. Pero sobre todo, aquellos correos que se hagan pasar por información oficial de la administración publica.
La aplicación que el Gobierno quiere poner a disposición de los ciudadanos es el DEHú. "Tiene la intención de ser un buzón único, para que todos los usuarios podamos encontrar nuestra correspondencia de las Administraciones del Estado". Así, los portales oficiales evitan las amenazas y la difusión de información falsa puesto que no va a servir otra plataforma para consultar las correspondencias.
"Es cuestión de tiempo que todas las instituciones estén presentes en esta plataforma", asegura el profesional. No obstante, por el momento la información sigue circulando de forma tradicional. "Hay distritos fishing en los que nos obligan a identificarnos con correos electronicos y contraseñas, pero están mal. Para acceder a información oficial del Estado hay que acceder a través de certificados electrónicos o DNI digitales". Para renovar estos DNI hay que acudir a una comisaria de la Polícia Nacional.
Retraso en la ley de ciberseguridad
La Unión Europea ha puesto fin a la pasividad de España por aprobar una ley de ciberseguridad. Según la Directiva (UE) 2022/2555, conocida como NIS2, los Estados miembros deben transponer estas normas para que las empresas adopten obligatoriamente protocolos de gestión de riesgos. La fecha clave, que España incumplió, fue el 17 de octubre de 2024, momento en el que esta normativa debía estar plenamente en vigor.
A partir del dictamen motivado enviado hace meses, la advertencia fue clara: "La Comisión considera que, hasta la fecha, los esfuerzos de las autoridades nacionales han sido insuficientes". Al haber transcurrido el plazo de dos meses otorgado para subsanar el error, el siguiente paso es la vía judicial.
