¿Cómo operan los ataques cibernéticos y cómo defendernos?
Por: Rodrigo Marbán*
Tanto en la empresa como en el hogar, la seguridad de nuestra información debe ser una prioridad.
En el ámbito empresarial, el tema de la seguridad informática ha cobrado gran relevancia a raíz de la pandemia, pues el trabajo remoto ha generado nuevos retos para las organizaciones, dada la complejidad de gestionar de manera segura cientos de computadoras ubicadas en lugares distintos.
En los hogares tampoco estamos exentos de amenazas cibernéticas, y sin duda las que más preocupan a las familias son aquellas relacionadas con sus cuentas bancarias y con su propia identidad.
Para poder navegar por el mundo digital de manera segura, es importante entender a grandes rasgos cómo funcionan los ataques cibernéticos, ya que esto nos permite estar mejor preparados para prevenirlos e identificarlos.
Existen dos mecanismos principales a través de los cuales los atacantes podrían vulnerar nuestra información: Uno es la Ingeniería Social y el otro es el malware (software malicioso). En el caso del malware, una de sus manifestaciones más comunes es lo que habitualmente conocemos como “virus”. Por su parte, la Ingeniería Social no es otra cosa que obtener información confidencial a través del engaño y la manipulación.
Un buen antivirus nos puede proteger contra la mayoría de las amenazas de malware. Sin embargo, los ataques basados en Ingeniería Social son tan o más peligrosos, ya que están pensados para explotar la ingenuidad o el desconocimiento de los usuarios.
Vale la pena conocer el modus operandi de estos ataques, ya que no siempre son fáciles de detectar:
Son muy conocidos los correos electrónicos que simulan ser de nuestro banco o de nuestro proveedor de correo, en los cuales los defraudadores nos piden información con el pretexto de una supuesta actualización de datos o una promoción. Sin embargo, hay otras técnicas que emplean un guión cada vez más sofisticado, a las cuales hay que prestar mucha atención.
Por ejemplo, son comunes las llamadas telefónicas donde un supuesto “ejecutivo” del banco, haciendo pasar la situación como una emergencia - por ejemplo, un cargo no reconocido en nuestra tarjeta de crédito - llama para supuestamente validar la información, y muchas veces los usuarios inadvertidamente les proporcionan los datos para ingresar a su cuenta.
Con frecuencia la Ingeniería Social es también una puerta de entrada para el malware. Son comunes los correos electrónicos apócrifos en los cuales se nos pide descargar algún archivo adjunto, mismo que puede dar acceso a nuestro sistema, o incluso a toda nuestra red corporativa, a terceras personas.
Con esto en mente, en esta oportunidad quisiera compartirte 5 consejos básicos para prevenir ser víctima de los ciberdelincuentes:
Ten cuidado al abrir links o descargar archivos que te lleguen por correo electrónico. Verifica que el mensaje efectivamente provenga del remitente que dice ser, y que la dirección de la página Web a la que accedes sea la correcta.
Evita descargar archivos o programas desde páginas Web de dudosa procedencia, pues con frecuencia incluyen malware oculto que puede afectar nuestro sistema o robar nuestra información.
Utiliza contraseñas seguras y, donde sea posible, aprovecha los sistemas de autenticación en 2 pasos, que permiten validar el acceso por medio de un mensaje de texto a tu celular.
Respalda tu información: En el remoto caso de que, aun siguiendo las mejores prácticas de seguridad, seamos objeto de un ataque, el contar con respaldos (ya sea en dispositivos externos o en la nube) puede hacer la diferencia entre retomar nuestras actividades o perder para siempre nuestra información. Esto es relevante ante la amenaza del ransomware, un tipo de malware que bloquea el acceso a nuestros archivos, y donde los atacantes exigen el pago de un “rescate” para liberar nuestra información.
Asegúrate de contar con las herramientas correctas: Existen antivirus gratuitos o de bajo costo que son eficaces para proteger un equipo doméstico. En el caso de las empresas, se debe valorar el uso de una suite profesional de seguridad, que incluya un firewall y herramientas especializadas contra ransomware, phishing, spyware, entre otros tipos de malware.
Espero que estos consejos te resulten de utilidad. Recuerda que el primer eslabón de la cadena de la seguridad informática somos nosotros, los usuarios.
* Rodrigo Marbán cuenta con más de 18 años de experiencia en el ámbito de las tecnologías digitales. En 2003, fundó una empresa desarrolladora de apps para dispositivos móviles, lanzando al mercado diversas aplicaciones que lograron gran aceptación entre los usuarios, llegando una de ellas a ser destacada en la revista PC World. En 2021 se incorporó como socio de BC&B, liderando el área de Transformación Digital.