Expertos en ciberseguridad coincidieron en que la falta de cultura e inversión en la industria y en las personas para proteger los datos personales mantiene a México entre los países más atacados en la región de América Latina, sólo por debajo de Brasil.
Al inaugurar el Hub de Ciberseguridad que organiza el Tecnológico de Monterrey, el director general de la compañía de seguridad informática, Kaspersky, Paris Valladares señaló que en 2017 se registraron más de 700 millones de amenazas cibernéticas en América Latina, lo que significó una alza de 59 por ciento con respecto al año anterior, de estás, Brasil tuvo 53 por ciento, México 17 y Colombia 9 por ciento.
“Cuando pensamos en el celular y en los datos hablamos de cosas importantes, y que a través de esos datos puedan llegar a la vida de la familia, amigos y contactos de los mismos; aparatos médicos, chips para mascotas o casas inteligentes pueden ser utilizados para realizar un crimen”, dijo.
En tanto Gilberto Vicente, encargado del área de ciberseguridad para Cisco agregó que gracias a todos los casos que se han hecho mediáticos en tema de ciberseguridad, las personas han tenido más interés en la materia.
“El gran reto está en que la conciencia derive en la acción, por lo que es fundamental que la industria especializada apoye a que el resto de la sociedad que depende de la tecnología aprendan a defenderse de manera más sencilla, que se democratice la seguridad digital en herramientas y en costos”, indicó.
Así mismo, mencionó que se debe impulsar a que todos los productos tecnológicos por parte de la industria de consumo que tengan seguridad integrada. “Un televisor, un minicomponente que tienen acceso a internet, pero que no tienen la protección necesaria para no exponernos, y que entonces la televisión no nos terminé espiando o el dispositivo esté monitoreando nuestra información”.
Vicente mencionó que un problema recurrente para la industria son aquellas empresas que ya fueron atacadas, pero no se dieron cuenta, pues mantienen los datos sin el resguardo necesario. Afirmó que el blindaje de la ciberseguridad no existe, pero se le pueden poner más herramientas para protegerse de los delincuentes a través de controles para que accedan a los sistemas de las compañías, pues las amenazas han cambiado tanto, que las empresas deben prevenirse por cualquiera que sea la forma de llegar en lugar de reaccionar, indicó.
¿Qué es un ciberataque?
Un ciberataque es un conjunto de acciones ofensivas contra sistemas de información como bases de datos, redes computacionales, etc. hechas para dañar, alterar o destruir instituciones, personas o empresas.
El ciberataque puede dirigirse tanto a los equipos y sistemas que operan en la red anulando los servicios que prestan, como a los datos e información que se almacenan en bases de datos, robándolos o usándolos para espionaje.
Tipos de ciberataque
Existen muchos tipos diferentes, pero todos ellos se pueden categorizar en estos cuatro grandes grupos según su finalidad:
- Cibercrimen: utilizando técnicas como el phishing, roban la identidad de personas o empresas para realizar fraudes bancarios, vaciar cuentas, etc, todo ello generalmente con fines económicos.
- Hacktivismo: en otras ocasiones, lo que ocurre es que los hackers vulneran páginas de empresas grandes o del gobierno, a veces, incluso desde tu propio ordenador, para realizar una protesta. El objetivo de estos ciberataques es ideológico, social, y dentro de los hacktivistas, la organización Anonymous es la más conocida.
- Ciberespionaje: compromete la ciberseguridad en las empresas, ya que trata del robo de información sensible y valiosa, como información financiera, de clientes, empleados… que además posteriormente puede venderse a muy altos precios en el mercado negro.
- Ciberterrorismo: suele ir dirigido contra gobiernos o países, afectando a servicios como salud o defensa, infraestructuras de gran importancia.
–Ocho tips para prevenir un ciberAtaque–
1. Proteger los equipos
Cualquier dispositivo electrónico que se tenga en casa o la oficina debe estar completamente actualizado. Las clásicas actualizaciones del sistema pueden ser molestas pero son fundamentales pues muchas corrigen agujeros de seguridad. Además debe contarse con antivirus y antimalware que sean avalados por la comunidad a la hora de detectar archivos maliciosos.
2. Contraseñas fuertes
Ni el nombre de nuestros hijos, ni el de nuestra mascota, ni el equipo de fútbol favorito. Por supuesto no poner sólo números y que encima estén relacionados con la contraseña de otro tipo de cuenta como puede ser la bancaria. Siempre hay que combinar números, letras mayúsculas, minúsculas y símbolos. De esta forma es más difícil conseguirlas y que no aparezcan en librerías estándar.
3. Utilizar protocolos de seguridad
Es un paso imprescindible pues de lo contrario las transferencias de archivos a un servidor pueden volverse completamente vulnerables. Si además se accede o se mandan datos a través de fuentes desconocidas o sitios de poca confianza se está facilitando el ciberataque.
4. Comprobar la autenticidad de enlaces y perfiles
Es muy común sufrir ataques a través de phishing mediante el cual se intenta adquirir información confidencial de forma fraudulenta, normalmente a través del email. Hoy en día en las redes sociales se crean perfiles falsos para captar estos datos, sobre todo por medio de cuentas no oficiales de empresas con el fin de engañar.
5. Evitar dar datos personales
Principalmente en las propias redes sociales y en cualquier tipo de página web que no sea de fiar. Lo recomendable es sólo utilizarlos cuando sea indispensable, pero aún así grandes compañías han sufrido el robo de información de sus clientes por lo que no hay una seguridad máxima para esta cuestión. También hay que tener constancia de con quién compartimos nuestra información en la red, sea a través de imágenes o texto.
6. No descargar contenido pirata
En la red son numerosas las opciones para bajar software o archivos multimedia con la mejor música o películas. Son una fuente propicia para intentar colocar programas maliciosos en el sistema y así poder realizar un ataque. Incluso aunque la descarga sea legal es necesario comprobar previamente que el sitio web no es sospechoso.
7. Realizar una copia de seguridad
Es algo fundamental pues si sufrimos algún tipo de ataque o tenemos algún problema siempre podremos recuperar la información perdida. En un primer momento puede que provoque pereza hacerla pero a la larga se agradece tener ese respaldo.
8. Denunciar a las autoridades
Siempre que nos encontremos con un contenido que no sea adecuado o con una página que pueda suponer un riesgo para el usuario lo mejor es denunciarlo a la policía o cuerpos encargados de este tipo de procesos. De lo contrario se está permitiendo que sigan operando contra el sistema cibernético./MILENIO-MUY INTERESANTE-PUNTOporPUNTO
Recibe nuestro boletín informativo, suscríbete usando el formulario
