Los expertos en ciberseguridad coinciden: si la cosa es demasiado urgente, probablemente sea falsa; si hay mucha luz al fondo de un video de un familiar que te pide ayuda, seguramente es falso; tener doble factor de autenticación en el celular, no evita las cosas más complejas, pero sí las más básicas.
Durante el panel “El futuro de la seguridad digital: elementos clave de una estrategia de ciberseguridad”, en el contexto de Conecta México, panelistas de AT&T México, WomenCISO y Telmex/Scitum, destacaron que la ciberseguridad no sólo es responsabilidad de las empresas, sino también de cada usuario.
Al respecto, Erick Armas, vicepresidente Adjunto y director de Ciberseguridad de AT&T México, aseguró que “hoy en día todo es ingeniería social” y por lo tanto, es necesario que individualmente, cada quien sea consciente de mantener la calma ante ataques que pueda sufrir.
Dijo que en general, todos los ciberdelincuentes usan el sentido de urgencia para engañar a sus víctimas y por lo tanto, es necesario tener en cuenta que “si es demasiado urgente, seguramente es falso” y por lo tanto, vale la pena detenerse y preguntarse si de verdad urge tanto correr a hacer un depósito, compartir el PIN de una tarjeta o dar información de una cuenta bancaria.
“Hay que platicar con la diversidad de edades y generaciones que tenemos hoy. Tenemos personas muy grandes ocupando teléfonos móviles, a los cuales les hacen una llamada virtual y no van a entender la diferencia entre si es la voz de la persona o no. Entonces, hay que platicar con esas generaciones para entender que las pausas son muy importantes”, pues si es una verdadera emergencia, el mensaje llegará también por otras vías.
En el mismo sentido, Lorena Bravo, presidente y fundadora, WomenCISO, una iniciativa para capacitar a mujeres en ciberseguridad y que ya ha preparado a 10 mil mujeres en 16 países de América Latina con certificación emitida por el ITAM, señaló que la ingeniería social ha incrementado su precisión y técnicas.
Sin embargo, aún es posible identificar contenidos falsos que suelen apelar a las emociones. Por ejemplo, los videos que envían los delincuentes con la imagen de algún familiar que pide ayuda urgente para resolver una supuesta emergencia.
“Porque ahorita el ataque es con la familia, con los papás, con los abuelitos, contigo mismo, con los niños, y vienen mensajes de voz cambiados: “mamá, deposítame mil pesos, y realmente no es la persona, y los mandan a cierto banco para que depositen, el tema es que cambian tu mensaje usando videos”.
En ese sentido, la recomendación para identificar un video falso es: “siempre que veas un video que tiene mucha luz en el fondo y que se ve la persona extremadamente maquillada un poco perfeccionada, ese es un mensaje falso producido con DeepFake”.
A su vez, Marcos Polanco, director de Servicios Estratégicos de TELMEX|SCITUM, empresa de América Móvil especializada en ciberseguridad, recomendó colocar sistema de doble autenticación en los teléfonos celulares, porque eso puede ayudar a cuidar la seguridad.
“Activen la autenticación de doble factor y si ustedes ya lo tienen, asegúrense que sus papás, sus abuelitos, sus hijos, que todos lo hagan, porque eso de verdad son cosas sencillas que ayudan. No evitan cosas complejas, pero por lo menos lo básico y así podemos empezar a cerrar un poquito la brecha”.
Por otra parte, a nivel de las empresas, los tres especialistas coincidieron en que el tema de la ciberseguridad ya dejó de ser simplemente un asunto de inversión y de la responsabilidad de los directores de seguridad informática, para pasar a un tema estratégico de la empresa, por la gravedad de las consecuencias que pueden traer los ataques.
Si el director general de la empresa no toma en sus manos el tema como una de sus responsabilidades directas, tan importante como puede ser la seguridad laboral o la buena marcha financiera de la empresa, entonces no se lograrán los resultados deseados, aseguró Erick Armas.
Además, advirtió que en el mundo interconectado de hoy, la ciberseguridad no sólo es cuestión de una empresa en sí, sino de todo el ecosistema de clientes y proveedores que, idealmente, deben mantener los mismos estándares de ciberseguridad, para cerrar lo más posible las brechas de vulnerabilidad.
Como ejemplo de la gravedad de las brechas de ciberseguridad, Lorena Bravo relató que recientemente, la cuenta de YouTube de la Presidencia de la República en un país de Centroamérica fue hackeada y los delincuentes subieron videos falsos a través de la televisión abierta, donde supuestamente el presidente anunciaba que toda la población debería convertir su dinero en criptomonedas a partir del día siguiente, so riesgo de perder sus ahorros.
El tema fue que había varios correos personales asociados a esa cuenta de YouTube y por ahí entraron los delincuentes a vulnerar el sistema.
Además, es frecuente que en las organizaciones sean demasiadas personas las que estén autorizadas a hacer prácticamente cualquier cosa, como el caso de un banco donde se descubrió que al menos 120 empleados tenían acceso a realizar todos los movimientos posibles.
C$T-GM
