Ante el mayor uso de las herramientas digitales por la pandemia, se prevé que este año crezcan los ataques de los ciberdelincuentes o hackers, de manera que para prevenirlos, ya sea que se trate de una empresa, un particular o un estudiante, hay que contar con un software de protección y antivirus, y estar atentos de no caer en un ataque de ingeniería social, en el que se hace clic a cualquier liga que pueda tratarse de una trampa para implantar malware y robar o secuestrar su información.
Ayer se conmemoró el Día Mundial del Internet Seguro, una efeméride que se implementó para llamar la atención sobre el uso responsable, respetuoso, crítico y creativo de la tecnología.
Carlos Ojeda Góngora, ingeniero y gerente de sistemas de Grupo Megamedia destaca que 2021 debe ser el año de la ciberseguridad, pues con la pandemia, los ciberdelincuentes o hackers han sabido aprovecharse fuertemente de la situación y han encontrado nuevas rutas para atacar la seguridad de los usuarios de internet.
“Enganchan a los usuarios de cómputo, celulares o móviles con lo que se denomina la ingeniería social, y llegan a realizar fraudes por desempleo, es decir ofrecen trabajos falsos, a fin de que la persona proporcione datos sensibles, como número de teléfono y datos de tarjetas de crédito, entre otros, que luego les sirven para estafas”, señaló.
“Este año será particularmente complicado para las empresas de todo tamaño: pequeñas, medianas y grandes, e incluso para las familias, por tanta interconexión que hay de los niños a escuelas primarias, y de los jóvenes a las preparatorias y universidades”, añadió.
“Habrá nuevas ciberamenazas contra entornos corporativos, además del ‘phishing’, por el incremento del trabajo remoto, de manera que los empleados no cuentan con suficiente seguridad desde casa al momento de acceder a los programas de las empresas.
Explica que los ciberdelincuentes usan el “phishing” para estafar, algo que está ocurriendo mucho en Latinoamérica, y Yucatán no es ajeno a este ataque, en el que el delincuente obtiene información sobre el usuario que está trabajando en casa, suplanta la identidad y se conecta a las empresas, a fin de realizar un fraude, obtener credenciales bancarias o entrar a los servicios de esta, así como para aplicar los secuestros digitales como el “ransomware”.
Precisa que al apoderarse de datos de la empresa solicitan un pago en “bitcoins”, para liberar la información, lo cual no siempre hacen a pesar de que se les pague.
Enfatiza que el “randsomwere” es uno de los ataques más peligrosos, pues secuestran la información de la empresa y piden rescate, pero se vuelve más complejo cada vez, ya que puede haber una doble extorsión o doble ataque, pues el hacker pone pública la información en la “dark web” y otros hackers pueden ver esa información y atacar también.
Ante esto, manifiesta que deben realizarse campañas fuertes de capacitación para el personal de las empresas, otorgar cursos sobre las amenazas que se enfrentan.
En el caso de los niños y jóvenes que usan el internet, los padres de familia deben asegurarse de que la computadora, tableta o celular cuente con medidas antivirus básicas; no deben descargar software ilegal o pirata y en general fortalecer las medidas que bloqueen los virus o malware a los que están expuestos al estar conectados por horas.
Aunado a todo lo descrito, Carlos Ojeda, manifiesta que con el Covid-19 se creó un nuevo concepto llamado ciberpandemia, que no son otra cosa que los ataques informáticos dentro de la pandemia, basados en el “phishing” o los engaños en los que se ofrecen noticias sobre los avances de las vacunas u ofrecen vacunas y pruebas de detección de coronavirus sin costo, entre otros.
Precisa que el 38% de los latinoamericanos no sabe distinguir un correo electrónico falso de uno verdadero, lo que los hace susceptibles a ese tipo de engaño, en el que al hacer clic a la información, un virus o malwere infecta los equipos para robar la información que hay en estos.
Distinguir un correo falso de uno verdadero, afirma que es sencillo, pues normalmente son correos que ofrecen cosas gratis, premios o, como ahora, vacunas o pruebas gratuitas.
Los equipos se infectan automáticamente cuando la persona abre esos correos y pueden robar información y obtener números de tarjetas bancarias, y ahora que un gran número de personas hacen compras por internet es más fácil que usen esas tarjetas.
Detalla que una manera de evitar fraudes con las tarjetas es usar cuentas bancarias variables que ahora ofrecen la mayoría de los bancos como parte del servicio, y refiere a la generación de tarjetas de crédito virtuales o digitales, donde el banco asigna un número de tarjeta de débito o crédito y el número de seguridad va variando, lo cual es más seguro para hacer compras digitales.
Reitera que para evitar fraudes o hackeos hay que cuidar de no entrar a sitios no confiables, hacer clic en ligas que llegan en mensajes sospechosos vía SMS, que se están usando mucho, y tampoco hacerlo si vienen por correo y ofrecen cosas exageradas o que es notorio que son falsas, como el ofrecimiento de vacunas.— IRIS CEBALLOS ALVARADO
De un vistazo
Invertir en seguridad
Con el incremento del teletrabajo o trabajo en casa, Carlos Ojeda Góngora reitera que es necesario que las empresas, sin importar su tamaño, inviertan en aparatos de seguridad en software y hardware, pues estos permiten una conexión segura entre el trabajador en casa y las empresas mediante la VPN (red privada virtual). También deben comenzar a manejar accesos con claves multifactor y fortalecer los sistemas antivirus a sistemas de nueva generación de antivirus.
Afecta al sector sanitario
Apunta que hay un peligro latente en otras áreas como el sector sanitario, pues los hackers tienen posibilidad de entrometerse en los sistemas del sector salud, entrar y complicar estos servicios.