Hace unos años, desde las redes sociales del Papa Francisco se compartió una foto de él con un iPad. No fue nada llamativo, hasta que los usuarios cayeron en la cuenta de que tenía un sticker tapando la cámara. Tiempo atrás, el mismo fundador de Meta, Mark Zuckerberg, admitió que él también había pegado una cinta en su cámara, además de usar un bloqueador que no dejaba que pase sonido por sus micrófonos a menos que él lo requiera.
Ya lo expuso un capítulo de Black Mirror, la serie enfocada en tecnología: todos nuestros dispositivos pueden ser vulnerados por ciberdelincuentes. Claro que el Sumo Pontífice o uno de los hombres más ricos del planeta tienen mucho más que proteger que los simples mortales, pero nunca está de más tomar recaudos para resguardar nuestra información y datos personales.
Si hasta Mark Zuckerberg no confía en que está seguro en internet ¿cómo podremos estarlo nosotros? Las técnicas de ciber ataques se renuevan todo el tiempo, pero hay ciertas medidas que podemos aplicar para estar blindados. O, al menos, intentarlo.
¿Por qué es importante la ciberseguridad?
Seguramente oíste varias veces el término ciberseguridad. Aunque ¿en realidad es tan importante? Muchas veces pensamos que no tenemos nada que esconder, pero lo cierto es que la seguridad y privacidad en línea es un derecho.
Primero, tenemos datos personales que pueden ser vendidos, como sucedió en el escándalo de Facebook y la consultora Cambridge Analytica: ésta uso los datos de los usuarios y sus contactos para crear perfiles psicográficos y dirigir mensajes políticos personalizados a los distintos segmentos. Luego, tenemos la importante seguridad financiera, donde ciberdelincuentes pueden acceder a cuentas de banco y realizar transferencias o compras sin tu permiso.
La seguridad informática personal es importante, pero también lo es la ciberseguridad nacional y empresarial. ¿Te imaginás qué pasaría si los países que tienen voto electrónico no tuviesen una fuerte barrera anti hackers? Acerca de la empresarial, muchas editoriales sufren robos de libros digitales y, por lo tanto, de la propiedad intelectual. Un caso muy conocido fue la página web Z Library, que ofrecía millones de libros de distintos idiomas completamente gratis. Era manejado por dos ciudadanos rusos que residían en Córdoba, Argentina y fueron detenidos por el gobierno de Estados Unidos.
Finalmente, muchos países tienen leyes de ciberseguridad que deben cumplirse y, por sobre todo, la seguridad informática le da confianza a sus usuarios.
¿Cómo fortalecer la ciberseguridad?: elementos clave
Por parte de los usuarios, no se puede hacer mucho más que instalar anti virus, utilizar contraseñas seguras (combinación de letras minúsculas y mayúsculas, números y caracteres), cifrar todo lo que se permita y elegir la autenticación de dos factores, como con Google Authenticator.
Por parte de las empresas, el universo de medidas a tomar es mucho más amplio. Es importante capacitar permanentemente a los empleados junto a expertos en ciberseguridad y realizar pruebas de phishing constantes. Se debe actualizar a los softwares y sistemas en materias de seguridad y realizar monitoreo de manera continua. Además, siempre se necesita tener un protocolo establecido ante alguna vulneración de datos o incidente informático, para saber exactamente cómo actuar.
Por último, se deben cumplir las leyes y regulaciones del país en ciberseguridad y tener un backup en caso de que se produzca una pérdida o daño de la información.
¿Para qué sirve la ciberseguridad en la era digital?
Malware, phishing, hacking y otros ataques comunes
Algunos de los ataques más frecuentes utilizados por los delincuentes cibernéticos son:
- Phishing: técnica donde los delincuentes envían mensajes de texto o de forma online pretendiendo ser organismos serios para intentar obtener datos de la víctima, como contraseñas o números de tarjetas de crédito. Por ejemplo, durante la pandemia hubo muchos casos donde se contactaban con las personas por WhatsApp haciéndose pasar por el Ministerio de Salud y les pedían su código de acceso a la plataforma (alegando que se necesitaba para confirmar el turno de vacunación) y se realizaban estafas.
- Malware: se trata del uso de algún software malicioso, como los troyanos, gusanos, spyware o distintos tipos de virus, que se meten en los sistemas y roban información.
- Ataques de inyección: los hackers trabajan todo el tiempo probando la seguridad de los sistemas y buscando huecos para infiltrarse. La diferencia entre los hackers éticos y los ciberdelincuentes es que los primeros avisan cada vez que los encuentran y los segundos, utilizan esos huecos para extraer información privada.
- Ataques Zero-Day: los delincuentes ingresan por lugares vulnerables del software que aún no han sido protegidos por los desarrolladores. Muchas veces, tienen información de un insider de la compañía. Le sucedió a WhatsApp en 2019 cuando atacantes descubrieron como instalar spyware a los usuarios.
- Ransomware: es un tipo de malware en el que se utilizan virus para cifrar ciertos archivos o sistemas y pedir una recompensa a cambio de liberarlo, generalmente en criptomonedas, para que sea más difícil de rastrear. Le sucedió a la aplicación “Movi” (que informaba sobre el sistema de transporte público) de la Municipalidad de Rosario, Santa Fe, hace algunos años.
Claro que hay ciertas actividades de hacking, como el espionaje, escuchas o “ataques de hombre en el medio” (MITM), que son legales si las ordena un juez justificadamente, en el marco de una causa legal.
Ingeniería social: cómo los atacantes manipulan a las personas
La ingeniería social merecía un capítulo aparte entre las técnicas de hacking, ya que es una de las técnicas más utilizadas actualmente y provoca muchísimas pérdidas económicas por año. Conocido en Argentina y algunos otros países de Latinoamérica como “el cuento del tío”, la ingeniería social se trata de cuando el delincuente manipula psicológicamente a la víctima para que ésta le de accesos y contraseñas.
Aunque comúnmente se hacían por teléfono fijo o de línea, el crimen ha mutado a terrenos tecnológicos, siendo los servicios de mensajería instantánea los más utilizados para tal fin. La situación más común es que los delincuentes pretendan ser alguien de confianza de la víctima y le pidan un favor, como dinero, transferencias, contraseñas, fotos de las tarjetas, etc.
Para evitar caer en estas estafas, es fundamental tener educación en ciberseguridad y estar siempre alerta: ante la mínima duda, contactate con esa persona por otro medio para corroborar. A la vez, se debe ser cuidadoso y no compartir información sensible en redes sociales que pueda usarse en tu contra, ni abrir enlaces sospechosos o descargar archivos extraños.
¡Se puede estar seguro en línea!
Toda esta información puede generar miedo, ya que nos hace estar conscientes de los peligros que acechan en nuestra computadora o celular. Pero no te preocupes: las aplicaciones y páginas web fidedignas se actualizan todo el tiempo en cuestiones de seguridad. Además, dentro de las grandes corporaciones tecnológicas, trabajan muchísimos hackers éticos que le dan pelea a los delincuentes cibernéticos.
Entonces, solo debés hacer tu parte y seguir los simples consejos que se dieron previamente: antivirus, doble autentificación, cifrado y, por sobre todo, estar muy atento y ser cauteloso. Después de todo, el internet es una parte del mundo real y no se salva de los delincuentes, pero hay una buena noticia: es mucho más fácil evadirlos.