Ciberdelincuencia, la otra pandemia

Ciberdelincuencia, la otra pandemia
Tamaño del texto

­¿Cuántas veces hemos oído decir: ¡Cuidado a qué lugar entrás en internet, cuidado con lo que descargas o no aceptes ni respondas mensajes de extraños! ¿Y los que sin darse cuenta realizan eso o brindan detalles personales por teléfono a extraños saben qué tan grave puede ser? Seguro no están al tanto que las consecuencias.

Es factible que usted haya escuchado hablar de fotos o videos íntimos divulgados en la web, de una persona a la que le vaciaron la cuenta, o días atrás de Colonial Pipeline, el mayor operadores de oleoductos de Estados Unidos, que debió pagar 5 millones de dólares de rescate al grupo cibercriminal DarkSide para que le devolviera el control de su red. Son noticias corrientes y que dan cuenta que los ciberdelincuentes están a la caza tanto a particulares como a grandes empresas.­

Estamos en un momento de alta utilización de las computadoras e internet tanto para el trabajo como para el estudio. Esta consecuencia directa de la pandemia, trajo aparejado un aumento exponencial de los ciberdelitos. Es así que palabras como hacker, malware, trojano, phishing y ransomware, pasaron a ser parte de nuestro vocabulario.

¿Cómo evitar esta situación? En primera medida, no hay que abrir la puerta a estos delincuentes, utilizar sitios seguros, no descargar archivos que se desconoce el origen y no compartir información privada con extraños.­

Para ahondar el tema, La Prensa pudo charlar con el especialista Adrián Ali, director general de HP Inc. Cono Sur, quien aseguró que la mayoría de los ataques ocurren por errores humanos y que realizando una buena instrucción se pueden evitar estas situaciones, además de explicar cuáles son las amenazas más usuales y qué se espera para el año que viene.­

-Desde HP Inc, señalaron el año pasado que los ataques cibernéticos se volverían más dirigidos en 2021 y no se equivocaron, ¿qué fue lo que pasó?­

-El 2020 encontró a las compañías con una seguridad organizacional debilitada que conducía a un mayor número de amenazas internas no intencionales. La mayoría de los colaboradores no tenían una capacitación en términos de seguridad informática para detectar y accionar ante un ataque, y aún muchos siguen sin tenerla, y por ende esto conllevó a un riesgo que era esperado. Nuestro informe de ciberseguridad reveló que el área de ataque se comenzó a ampliar para los ciberdelicuentes, habiendo más puertas de acceso para ellos. Los hackers están aprovechando cualquier agujero de seguridad para entrar al sistema. ­

-¿El aislamiento fue un factor desencadenante?­

-El aislamiento social ha alentado a la gente a compartir más información personal en línea, la misma que los atacantes pueden utilizar en su contra. Así es que diseñaron nuevos anzuelos de phishing más innovadores para engañar a los usuarios, entre ellos el Whaling, una forma de ataque de phishing principalmente dirigido a altos ejecutivos para tomar información personal compartida online a través del fraude de correo electrónico empresarial, y el thread hijacking, una técnica masiva de mailing utilizada por la red de bots Emotet.­

-¿El teletrabajo y la hiperconexión favorecieron los ataques?­

-Sin lugar a duda, el contexto favoreció los ataques. Al comienzo de la pandemia, no todas las compañías se encontraban preparadas para trabajar de manera remota en términos de seguridad. Según un reciente estudio, en América latina los ciberataques aumentaron un 70% en la primera mitad del año pasado. Frente a esta situación, la información se encontraba viajando por redes no seguras en la casa de cada empleado, lo cual conllevó a que los especialistas de ciberseguridad revisaran y ajustaran sus políticas y medidas implementadas en su compañía. ­

-¿Cuáles son las amenazas más usuales?­

-Recientemente publicamos un informe trimestral de estadísticas de amenazas cibernéticas que revela que el 29% del malware capturado no se conocía anteriormente debido al uso de técnicas de ciberataque para evitar la detección. Además, dimos a conocer algunas de las amenazas más usuales: los troyanos; los archivos maliciosos; los ejecutables fradulentos y el malware distribuido a través de correo electrónico.­

-¿Qué es lo más buscado por los hackers?­

-El delito cibernético moderno es una economía de 1,5 billón de dólares bien financiada y dotada de recursos, que van desde grupos sofisticados que invierten en ataques dirigidos hasta estafadores indiscriminados que trabajan a gran escala.­

­TARGET USUALES­

­-¿Hay algún objetivo específico?­

-Toda persona y empresas de todos los tamaños son un objetivo de ataque. De todas maneras, tomando en consideración el contexto de hoy en día y los nuevos hábitos, creemos que uno de los principales objetivos de ataques es el comercio electrónico, ya que todo lo que está en línea está al alcance de los piratas informáticos. ­

-¿Hay algún mercado con mayor riesgo en esta pandemia?­

-El sector de la salud y farmacéutica. Las instituciones públicas y privadas del sistema sanitario carecen de recursos suficientes y se encuentran poco dispuestas al cambio e innovación en términos de ciberseguridad, por lo cual este sería un buen blanco de ataque para los ciberdelicuentes en búsqueda de información comprometida sobre las vacunas para el covid-19, por ejemplo. Además, el sector educativo también se ajusta a este criterio y podría ser otro objetivo principal. No todos los colegios y universidades cuentan con la infraestructura tecnológica necesaria para dar continuidad a las clases de manera segura. Lo mismo podemos decir de los alumnos, que se conectan por Zoom y es muy probable que tengan puertas de acceso abiertas a malware sin siquiera saberlo.­

-¿Por qué se habla de `ataques de los humanos'?­

-Estamos enfocados 100% en los riesgos y la mayoría de las veces se deja de lado lo más importante: el factor humano. Los errores humanos pueden ser por negligencia de un colaborador de la compañía al momento de manipular documentos confidenciales, o por un error en el uso del sistema. No importa cuál sea la causa, solamente basta un click de una persona, para que sea la principal amenaza de las redes. En este caso vemos de manera evidente la vulnerabilidad del factor humano, por eso es importante llevar a cabo un control exhaustivo de la seguridad en el que todos los empleados tengan formación en protocolos para reducir estos ataques humanos. ­

-¿Cuáles son las mejores formas de prevenirlos tanto desde el ámbito hogareño como desde la oficina?­

-Para resguardar la información, existen algunos puntos clave que toda estrategia de seguridad debe contemplar para: Seguridad endpoint, estos dispositivos son la primera línea en defensa cibernética, por eso hay que asegurar y controlar todos los que tienen acceso a la red. Red de conexión: más del 80% de los routers en casa son vulnerables, por eso los empleados remotos deben tener una red de conexión a Internet privada, confiable y segura en todo momento. Seguridad en capas: el nuevo enfoque en materia de seguridad cibernética debe ser multicapa. Es fundamental cercar la información sensible en múltiples niveles de acceso para que la irrupción en una sala no suponga la conquista total del sistema. Capacitación a colaboradores: proteger a los colaboradores que utilizan los dispositivos es tanto o más importante que asegurar los propios dispositivos. Soluciones de seguridad: existen diversas aplicaciones que sirven para fortalecer la seguridad y bloquean los puntos de entrada más vulnerables. Por ejemplo, nosotros contamos con la aplicación HP Sure Click, que aisla una aplicación en una PC atrapando cualquier malware y eliminándolo cuando se cierre la aplicación, y la HP Sure Run, la que permite a los gerentes de Tecnología de la Información (TI) restaurar una PC de manera remota y en cuestión de minutos, logrando que las protecciones se mantengan en funcionamiento. ­

-¿Qué perspectivas hay para el año que viene?­

-El año pasado se afianzó el trabajo remoto en un 30%, lo que significó un gran cambio para muchos que no estaban preparados. Aunque las organizaciones han avanzado en este punto, la realidad es que aún falta mucho por comprender para hacer. Las soluciones a implementarse no deben ser pensadas en función de la protección, sino en la detección y respuesta proactiva para anteponerse a cualquier ciberataque, y para ello la formación, como comentamos anteriormente, juega un punto a tener en cuenta.

Para concluir, la forma más eficiente en la que usted puede prevenirse de esta situación es prestando atención y no descargando archivos ni respondiendo mails de desconocidos, pero si usted es víctima de un ciberdelito, hay fiscalías especializadas tanto a nivel nacional como provincial que pueden ayudarlo. 

Fuente: http://www.laprensa.com.ar/

DÉJENOS SU COMENTARIO







Otras noticias

logo Abogados Rosario

Suscríbase a nuestro newsletter y
reciba las últimas novedades de
abogadosrosario.com

jurisprudencia doctrina

Registrados ante el Censo Nacional de Archivos, Registros, Bases o Bancos de Datos Privados disposición 1/2004 de la Dirección
Nacional de Protección de Datos Personales, Ministerio de Justicia de la Nación.

Productora Visual - Diseño y desarrollo Web - Ushuaia|TDF - Rosario|Santa Fe