Un entorno sin riesgos no es posible, menos aún en el ecosistema digital. He aquí un terreno en el que la profesionalización en ciberseguridad tomará más importancia de la que tenía, pues los crecientes ataques son ya un reto para los gobiernos, la industria y los ciudadanos en general, y se mantendrá como un tema prioritario para la vida diaria.
De acuerdo con datos de ESET, el último año se registró un aumento de 704 por ciento en el número de los ataques de fuerza bruta a los servicios de acceso remoto como el RDP, mientras que el número de usuarios únicos afectados por estos intentos de comprometer los accesos remotos registraron un incremento de 196 por ciento.
A su vez, la International Data Corporation (IDC) estima que el gasto mundial en soluciones de ciberseguridad llegará a 133 mil 700 millones de dólares para el año 2022.
“Entre más digital sea la comunicación, o sea en las comunicaciones que tenemos actualmente, vamos a tener más riesgos. Y lo comenzamos a ver. Una de las cosas que más vemos en Metabase Q es que los atacantes buscan la forma de robar datos personales, que también se le conoce como oro negro”, explicó Salvador Mendoza.
El security research de Metabase Q reconoció que si bien existen atacantes que tienen un objetivo específico, ya sea grandes empresas o dependencias de gobierno y que en ocasiones recurren a Inteligencia Artificial (IA) para hacer escaneos de forma automatizada, las personas comunes también corren riesgos.
Por ello, recalcó, que es necesario estar siempre alerta. Si se está trabajando o estudiando en casa, y cuando uno ingresa a la página web de un banco hay que tomar ciertas precauciones.
“Por ejemplo, si me voy a conectar al trabajo o al banco, mejor utilizar un servicio VPN para poder comunicarse directamente y evitar cualquier tipo de esnifeo (inspección) del tráfico en la red, para que no se puedan robar este tipo de datos”.
Un sniffer, de acuerdo con Avast, es una herramienta de software o hardware que cambia la configuración de red del equipo y permite ver todo el tráfico. Los ciberdelincuentes pueden usarla para supervisar el uso de internet, incluyendo correos electrónicos, mensajes instantáneos, e incluso podrían acceder a credenciales de inicio de sesión, información privilegiada y datos financieros.
De ahí las recomendaciones de Salvador Mendoza, quien se especializa en sistemas de pago, y cuyo descubrimiento de un ataque a tarjetas con chip, denominado PINATA (PIN Try Attack) junto con su equipo de seguridad ofensiva, lo llevó a ganarse un lugar en la DEF CON, una de las convenciones más importantes de hackers a nivel global.
En entrevista para ConsumoTIC, recomendó evitar las conexiones en redes públicas, dar clic en promociones que llegan al correo electrónico, no descargar aplicaciones que no estén registradas en las tiendas oficiales, pues muchas de estas prácticas conllevan riesgo de que se instalen virus o malware en los dispositivos
En ese sentido, aseguró que la educación es importante y en Metabase Q la impulsan con la Digital Cyber Academy, en la que las personas tienen acceso a la terminología relacionada con la ciberseguridad, para entender más el entorno digital y los riesgos.
Ante todo, lo que se necesita para contrarrestar un escenario de crecientes ataques, es más educación, más personal especializado en ciberseguridad y atraer a nuevos talentos, destacó el experto.
“Estamos ahorita con un déficit de empleados en ciberseguridad muy grande y creo que en México y Latinoamérica tenemos uno de los déficits más grandes en este tipo de empleos. Necesitamos de cierta forma atraer nuevos talentos”.
Brechas digital y de género
Por otro lado, también advirtió retos para la inclusión de las mujeres y de las personas adultas mayores en el mundo digital, que se pueden superar capacitándolos para que no se queden atrás.
En el caso de las personas adultas mayores, enfatizó, son responsabilidad de todas y todos como comunidad, por lo que es fundamental apoyarlos y educarlos de cierta forma. “Esto también es cuestión de los hijos, los primos, los hermanos, de tratar de orientar a esta población”.
A través del Fondo Independiente para Mujeres en Tecnología, del cual es fundador, Salvador Mendoza apuesta por la inclusión de las mujeres en la seguridad informática y ciencias de la computación, pues reconoce que el talento no tiene género.
“Lo que hacemos es tratar de arropar de cierta forma a la comunidad, empoderar a la mujer en el área de ciberseguridad. La idea principal de esta organización no lucrativa, es ayudar a las mujeres a que le tomen el gusto a la seguridad. Si hay pocas mujeres en el área de matemáticas o en el área de computación, en el área de ciberseguridad aun son menos”.
C$T-GM