This photo taken on August 4, 2020 shows Prince, a member of the hacking group Red Hacker Alliance who refused to give his real name, using his computer at their office in Dongguan, China's southern Guangdong province. - From a small, dingy office tucked away in an industrial city in southern China, the Red Hacker Alliance -- one of China's most well-known patriotic "hacktivist" groups -- maintain battle in the country's nationalistic online war. (Photo by NICOLAS ASFOURI / AFP) / TO GO WITH China-hacking-security,FOCUS by Laurie Chen

México

México, uno de los países más vulnerables a ciberdelincuencia.

Publicado

28 julio, 2021

México, al lado de Brasil, Colombia, Chile, Costa Rica y Perú, está considerado uno de los países más vulnerables ante un embate cibernético de la delincuencia, señaló la Comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Josefina Román Vergara.

De acuerdo con el Banco Interamericano de Desarrollo (BID), los daños económicos de los ataques cibernéticos podrían sobrepasar el 1% del Producto Interno Bruto”.

A nivel de empresas, sin importar el tamaño o el giro al que se dediquen, los impactos son muy fuertes y exponenciales en el caso de ransomware, indica por su parte Jesús Navarro, CEO de Data Warden, empresa de Ciberseguridad.

El experto señala que “si no tienes buenos controles para poderte recuperar en un buen tiempo del ataque, puedes estar sin operar varios días y eso puede ser un daño incluso fatal para el negocio”.

“El daño es financieramente muy alto operacionalmente es altísimo y en términos de replicación es muy grave”.
Jesús Navarro, CEO de Data Warden, empresa de Ciberseguridad.

El tema de riesgo ante la ciberdelincuencia “ya es muy real, ya no es un tema utópico o lejano” mencionó Navarro.

La ciberseguridad es un tema que deben atender tanto personas como empresas, pues el aumento en el uso de los dispositivos móviles implica tomar medidas de seguridad para proteger la información de las personas usuarias, contenida en esos aparatos que, por estar conectados a Internet, presentan mayor riesgo de ser vulnerados.

Advertisement. Scroll to continue reading.

Ransomware y pishing, los mayores riesgos
Jesús Navarro refiere que los ciberdelitos más frecuentes son el ransomware y el pishing, pues son los que mayor lucro le están representando a los ciberdelincuentes.

El ransomware es un software malicioso que se caracteriza por secuestrar tu información. De ahí viene su nombre, pues “ransom” es una palabra inglesa que significa “rescate”.

El ransomware es un software extorsivo que impide el uso de tu dispositivo hasta que hayas pagado un rescate.

En tanto el pishing consiste en engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Una de las formas más comunes en que operan es haciéndose pasar por una institución de confianza que advierte de un potencial riesgo y ofrece un link dónde supuestamente se puede tomar medidas para eliminar el riesgo, y las falsas medidas consisten en proporcionar contraseñas y datos sensibles.

¿Cómo te puedes proteger de los ciberdelitos?
Jesús Navarro recomienda desconfiar de cualquier cosa, más de links que te llegan con videos o promociones.

“Desconfiar desde cualquier parte que se esté navegando, el trabajo, la casa, pues hay muchos mecanismos con los cuales un atacante te puede engañar”.
Jesús Navarro, CEO de Data Warden, empresa de Ciberseguridad.

También recomienda:

Advertisement. Scroll to continue reading.

Asegurarse de que al navegar en internet te dirijas a la fuente de información que tú quieras revisar.
Teclear las url completas de las páginas que se quieren visitar para evitar entrar a una página imitación
Tener una higiene digital muy pulcra: usar contraseñas diferentes para cada aplicación, contraseñas complejas que tengan caracteres alfanuméricos con símbolos.
Tener actualizada la versión del sistema operativo y del software de todos los dispositivos
Usar antivirus
Usar la autenticación en dos pasos. “Es algo muy sencillo y realmente le complica el ataque a los ciberdelincuentes”.

La autenticación en dos pasos consiste en que después de introducir tu contraseña, los sistemas te preguntan un dato adicional antes de permitir el acceso a las cuentas. “Puede ser un toque en aleatorio, un toque en virtual que se genera en tu teléfono, correo o vía SMS”.

“Eso te permite que aun cuando un atacante tenga conocimiento de tu contraseña, no va a poder entrar a tus aplicaciones porque no tiene el segundo factor de autenticación”.
Jesús Navarro, CEO de Data Warden, empresa de Ciberseguridad.

El INAI agrega otras medidas de seguridad útiles para resguardar tus datos:

Borrar el historial de navegación cuando no se necesite.
Cerrar siempre la sesión cuando se salga de una página en la que la persona usuaria se haya autenticado con usuario y contraseña
Identificar y revisar en los sitios web a los que se accede el aviso de privacidad.

¿Cómo se protege un negocio?
Sin importar si tienes un negocio familiar, un emprendimiento personal, una pyme o una gran empresa, el primer paso es tener claro cuál es el riesgo tecnológico al que está expuesto su negocio.

Para ello se debe hacer un análisis de riesgo, aunque sea algo sencillo y derivado de ahí hacer un plan estratégico de ciberseguridad de tal manera que el negocio mediante ciertas acciones que puedan bajar ese nivel de riesgo tecnológico hacia un nivel de riesgo residual que sea aceptable, indicó Navarro.

Entre las acciones que se pueden implementar para que una empresa baje el nivel de riesgo están:

Ajustar políticas y procesos
Impulsar la concientización entre los equipos de trabajo de la importancia de la información como el activo más valioso del negocio.
Tener controles tecnológicos para asegurarte de que el personal acceda únicamente a los sistemas y recursos que tengan destinados de acuerdo al rol que juega en la organización.
Entender a la ciberseguridad como un habilitador estratégico para el negocio. no como un mal necesario.

Navarro recordó que en el tema de ransonware el punto de entrada de los delincuentes es siempre el eslabón más débil, el error del factor humano entre el personal, por ello es importante que se coloquen los controles mínimos de seguridad, como el uso de antivirus, en sus equipos de trabajo.

“Puedes tener 50 controles muy sofisticados, pero si el trabajador hace un clic en algún lugar que no debía o entra una página que no debe o abre un archivo que no debe o conecta en su máquina un usb que se encontró por ahí tirado, entonces se brinca todos los controles que puedas tener y vulnera la seguridad”.
Jesús Navarro, CEO de Data Warden, empresa de Ciberseguridad.

EU perseguirá el ransomware como al terrorismo
Hace un par de meses un ciberataque de ransomware a Colonial Pipeline, una de las principales redes de oleoductos de Estados Unidos, provocó daños enormes que acabaron con el país en estado de emergencia.

Fue el episodio que llevó al Departamento de Justicia de Estados Unidos a establecer la misma prioridad para ataques de ransomware que para terrorismo.

Advertisement. Scroll to continue reading.

“Eso permitirá asignar el tratamiento y los recursos necesarios para poderlo contrarrestar de manera efectiva el ransomware”, opinó Jesús Navarro.

En este artículoportada