A diario se pueden leer noticias sobre ciberataques a instituciones financieras, a gobiernos, a infraestructuras críticas. Sin embargo, los ciberdelincuentes no sólo buscan organizaciones para afectarlas, ya que tú mismo podrías estar en su lista de próximos ataques.

Andrés Velázquez, fundador de MaTTica, se subió al escenario de Talent Land 2022 en donde advirtió a los asistentes sobre los cuidados que deben tener sobre su información en las plataformas digitales, desde correos electrónicos hasta redes sociales y servicios de mensajería instantánea.

“Se nos olvida que cuando tenemos estos correos electrónicos o e-mails gratuitos, no son de nosotros, sino que nos están prestando el uso de esta plataforma. Entonces me pregunto qué estamos haciendo para proteger nuestros datos.

“Vemos cada vez más personas dedicadas a robar tu información porque esta es cada vez más importante para ellos. No es porque lo vayan a convertir o robar directamente el dinero, sino lo que muchos tratan de hacer es buscar información que después puedan llegar a tomar. Hasta tu cuenta de PlayStation o Xbox puede llegar a ser de alto valor en algunos lugares”, explicó el especialista en ciberseguridad forense.

Asimismo, comentó que los atacantes suelen buscar un beneficio económico. Ejemplificó cuando hace cuatro años en México se conoció por primera vez un ataque al Sistema de Pagos Electrónicos Interbancarios (SPEI).

Sin embargo, aseguró Velázquez, muchos buscan que cualquier persona cometa un error. Dijo que se hacen pasar por alguien y buscan realizar fraudes, como aquél en WhatsApp donde secuestraban cuentas de amigos y pedían dinero prestado.

El experto comentó que se necesitan tres elementos para que algo pase a la persona y le roben su información:

1. Tiene que haber una motivación. La motivación de que alguien quiera robarte tu información y convertirla en dinero.

2. Debe existir un medio. En este caso, el medio tiene que ver con el Internet. Dijo que mientras él estaba en el escenario, todos los dispositivos de los asistentes en el Talent Land se encontraban conectados a Internet, pero además ocurre todo el tiempo.

3. Buscan una sola oportunidad. Los atacantes encuentran cualquier oportunidad y, para Velázquez, la gente normalmente se las da. Mencionó que puede ser que alguien nos mande una liga y le demos clic, y con ello estamos compartiendo información que después nos acarreará un problema.

El experto dijo que, normalmente, cuando a una persona le roban sus contraseñas es porque esta se los permite, ya que al utilizar una para todos los servicios o una muy simple, les dio la oportunidad a los atacantes de tenerla de manera muy fácil.

Consejos para contraseñas seguras

Andrés Velázquez ofreció algunos tips básicos para evitar ser víctima de un ciberataque.

1. Siempre utiliza contraseñas diferentes para todos tus servicios.

2. En lugar de usar palabras y números, cambia a frases completas. 

3. Combina además mayúsculas, minúsculas y símbolos. Siempre con una frase completa.

4. Cambia de contraseñas regularmente.

5. Utiliza un administrador de contraseña, como Dashlane, 1Password, LastPass, Bitwarden, EnPass, Keeper, por mencionar algunos.

En una era post-Covid en la que el trabajo a distancia creció exponencialmente en todo el mundo, existen también cada vez más oportunistas que buscan secuestrar computadoras y servidores a través del ransomware.

Andrés Velázquez, fundador de la firma de cómputo forense MaTTica, aseguró que la pandemia hizo que las personas cada vez más dependieran de la tecnología, como ha sido el caso del trabajo desde los hogares.

Durante su participación en el F5 Security Summit 2021, el especialista en ciberseguridad advirtió que es necesario que tanto organizaciones como individuos sigan algunos consejos para reducir lo máximo posible su exposición a ataques de ransomware.

“Lo primero que tienen que preocuparse las organizaciones es por el ransomware, porque éste no discrimina. Los ataques que tenemos hoy en día con ransomware son automatizados, pueden llegar a diseminarse muy rápido y no discriminan.

Recomendamos: Registran 41 mil millones de intentos de ciberataques en América Latina durante 2020

“Hoy los ataques de este tipo no están dirigidos necesariamente a cierto grupo, país, o estrato social, sino que van a intentar acceder a cualquier empresa y el impacto que puede llegar a tener sería, incluso, el fin de la organización”, comentó Velázquez.

El fundador de MaTTica contó que en una empresa se cifraron 120 servidores por un ataque de ransomware, y aunque era una organización que tenía todas las herramientas para protegerse, se dieron cuenta al hacer el análisis forense que no había las mismas reglas para toda la infraestructura, pues algunos servidores tenían acceso a Internet y otros tenían aplicadas ciertas políticas para identificar si un equipo en Internet podía intercambiar llaves y bloquear.

Estos son los cinco consejos que Andrés Velázquez considera deben seguir las organizaciones.

1. Inventariar

Se debe identificar qué es lo crítico en la organización, dónde está la información y cómo la estoy protegiendo. 

2. Entender

Las organizaciones y sus colaboradores deben tener claro qué es lo que se quiere proteger y las razones por las que es necesario hacerlo. Así comprenderán la importancia que tiene la información para el negocio. 

3. Segmentar

Particularmente cuando hablamos de ataques, la segmentación de un ransomware o atacante es primordial. Las organizaciones deben tener una estrategia de segmentación de su información para protegerla mejor.

4. Bloquear

Una vez segmentada la infraestructura e información, el bloqueo de ataques resultará más sencillo, pero es necesario que las organizaciones diseñen una estrategia en caso de ser víctimas. 

5. Monitorear

Se debe identificar claramente lo que pasa en los sistemas de las organizaciones. También es necesario que exista una estrategia sobre qué se está monitoreando. 

“No es problema de ciberseguridad y tecnología, sino de cómo hacemos uso de ella. Hay que capacitar a las personas, todos somos responsables”, dijo Andrés Velázquez.

La Industria 4.0 traerá consigo un fuerte reto para la ciberseguridad, debido a que tecnologías como la Inteligencia Artificial y el Aprendizaje Automático se encargarán de la gestión de datos y la toma de decisiones de manera automatizada en tiempo real, observó el titular de la Dirección General Científica de la Guardia Nacional mexicana, Oliver González.

Con la también llamada Cuarta Revolución Industrial, destacó que la mayor automatización e hiperconectividad se traducirá en un incremento de los riesgos operacionales y de la complejidad de las tareas necesarias para actuar frente a ellos y proteger los datos personas.

Por ello, durante un foro convocado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), el directivo señaló que es importante concientizar acerca de que en el país se invierta en sistemas de ciberseguridad y en la actualización de equipos informáticos para prevenir y detectar posibles vulnerabilidades.

La pandemia de Covid-19 ha acentuado los riesgos de seguridad cibernética alrededor del mundo, ya que en el último año se ha registrado una mayor demanda de los sistemas y servicios digitales. Pero incluso antes de la crisis “las brechas de ciberseguridad y las filtraciones de datos se estaban convirtiendo en los principales obstáculos de la economía digital”, advirtió Josefina Román, comisionada del Inai.

Desde el 2017, en México se ha estado trabajando en elaborar una Estrategia Nacional de Ciberseguridad, con el objetivo de identificar y establecer acciones y directrices de seguridad cibernética aplicables a los diferentes sectores de la economía y la seguridad. Y dentro de ella la protección de los datos es un eje fundamental, explicó Román.

Te recomendamos: América Latina se ubica en un nivel promedio básico de madurez para el desarrollo de ciberseguridad

Para la comisionada, el marco legal y regulatorio en materia de protección de datos, contenidos en la Ley Federal de Protección de Datos Personales en Posesión de Sujetos Obligados y la que se refiere a los particulares, es sólido en el país, y sienta las bases para la estrategia en seguridad cibernética.

Sin embargo, el fundador de MaTTica, Andrés Velázquez, consideró que para lograr una Estrategia Nacional de Ciberseguridad hace falta coordinación entre los diferentes actores, el gobierno, el regulador, las empresas, la academia y la ciudadanía”.

Velázquez refirió que existen en México sectores muy avanzados en el desarrollo de sistemas de seguridad de datos personales, como es el caso del financiero. Pero otros se han quedado atrás. Además, se requiere fortalecer la prevención de vulnerabilidad y, al mismo tiempo, la investigación de delitos y la detección y reporte de fallas.