Pese a seguir en ascenso la lista de ciberamenazas, en medio de una reactivación económica, con esquemas laborales y académicos híbridos, los usuarios intensivos de WiFi mantienen hábitos muy lejanos a la seguridad cibernética, lo que explica por qué cuatro de cada 10 cibernautas en México reciben algún tipo de ataque como Ransomware, Phishing, Trickbot y Phishing, de acuerdo con Jessica González, experta en ciberseguridad de WatchGuard.
“México está en el tercer lugar de estafas cibernéticas, es decir, cuatro de cada 10 usuarios reciben este tipo de ataques. Internet nos ofrece muchas posibilidades, pero también conlleva mucho riesgo. Vemos un crecimiento muy alto respecto a este tipo de tendencias, yo le llamo nueva normalidad a la que nos enfrentaremos en 2022”.
En entrevista con ConsumoTIC, la especialista de la firma dedicada a la seguridad de redes e inteligencia, autenticación multi-factor (MFA), insistió en que los usuarios, ya sea una empresa, del sector financiero, del gobierno, y de la iniciativa privada en general, les falta un esquema de educación cibernética, porque el eslabón más débil sigue siendo el usuario.
La experta alertó sobre el uso de contraseñas débiles, por lo que recomendó construir modelos más seguros, evitar guardarlas a nivel del navegador, no utilizar un gestor de contraseñas, facilitar herramientas de autenticación multi factor y cuidar la privacidad en cualquier tipo de red social como Facebook, Instagram, Twitter e incluso LinkedIn.
“Como usuario no sabes toda la información que puedes estar comprometiendo en esos sitios, entonces la tendencia irá al alza, no a la baja y el riesgo de mantener ese deshonroso tercer lugar irá en aumento”.
Al abordar el tema de las tarjetas bancarias hackeadas y que son comercializadas a través de la dark web, información recientemente publicada, llamó a cuidar la privacidad en todo momento y tomar mayor consciencia de los sitios por los que se navega en internet.
Todo lo que está en la red, insistió, no es exactamente lo que dicen, por lo que se debe tomar mayor conciencia de los sitios que se visitan y dónde se incluye información sensible que puede estar comprometida, porque se desconoce qué tan seguro es, y que posibilidad hay de que clonen la tarjeta bancaria para que efectivamente, después esté a la venta en la denominada red oscura.
“Es importante mantener actualizado el software de los sistemas operativos de los dispositivos con regularidad. Sobre todo no usar soluciones gratuitas, que lo único que hacen es generar huecos de seguridad en el dispositivo móvil. Incluso, hay que tener cuidado hasta con la cámara”.
En este contexto, destacó la importancia de mantenerse informado sobre las nuevas tendencias en ciberataques y recordar que hasta el dispositivo móvil cuenta con información sensible, lo que es más valioso para un usuario.
En la Dark Web hay cosas que como usuarios del ecommerce no se visualizan, como saber que en ese tipo de procesos se interconectan múltiples plataformas, y esto alguien que conozca un poquito más, como un hacker puede tener acceso a esa información sensible.
“Al conectarse a una red pública, cuando algo es gratis, el producto eres tú. No hay nada gratis en la red; desde Facebook o demás, todas (las plataformas) tratan los datos y como usuario, eres una estadística más para esos datos, para brindarles información y generar publicidad, es lo que generalmente se busca”.
Incluso, en redes sociales ya se habla un poco de Inteligencia Artificial; saber comportamientos, publicaciones y los datos que se comparten en estas plataformas que son aparentemente gratuitas, donde el producto es el usuario y toda su data, debido principalmente a que el usuario no acostumbra a leer los términos y condiciones establecidos en el sitio donde va a interactuar.
“Hace poco mucha gente se salió de WhatsApp porque pensaban que monitoreaban su información, pero se saltaron las otras redes que también son gratuitas y que implican los mismos riesgos por no leer bien sus términos y condiciones. Ignoraban que hay herramientas como una VPN (red privada virtual), multi factores de autenticación, una red Wi-Fi segura, un Firewall que puede poner una barrera para que los datos no estén tan comprometidos”.
Por ello Jessica González aconsejó que cada empresa debe capacitar a sus colaboradores, cambiar las contraseñas por lo menos cada tres meses, evitar redes Wi-Fi abiertas, utilizar multi factores de verificación, actualizar sistemas operativos, así como invertir en un esquema de protección segura, no nada más en un antivirus, sino VPN.
Recordó que todo lo que está en la red es vulnerable y esas herramientas, “esos policías” deben permear todas esas capas, desde la navegación web, con categorías que protejan los equipos, más ahora con el Internet de las cosas (IoT).
“Las empresas no están acostumbradas a hacer respaldos en espacios de almacenamiento seguro, por lo que es importante utilizar con confianza soluciones de software as a service, así como firewalls y conectarse a soluciones seguras que brinden mayor protección para toda la empresa, lo que irá permeando en cada uno de los integrantes de la organización”, finalizó.
C$T-EVP