Miguel Mendoza, Security Researcher en ESET Latinoamérica, explica que ellos a diario encuentran cerca de 450 mil nuevas muestras únicas de malware, es decir que se incluye todo tipo de software malicioso, algunos de ellos como los troyanos (después de introducirse en el dispositivo objetivo, emplean varias técnicas para ser ejecutados por el usuario o otro software en el sistema afectado de manera inconsciente); ransware (secuestro de datos por los que hay que pagar cierta extorsión); virus (infiltración que daña los archivos existentes en el equipo); gusanos (programa que contiene código malicioso que ataca a los ordenadores host y se extiende a través de una red); y malware de banca.
En septiembre de 2020 se registró la primera muerte asociada con un ciberataque, recuerda Mendoza. Una paciente que necesitaba cuidados intensivos tuvo que ser trasladada cuando los sistemas del Hospital Universitario de Düsseldorf en el que se encontraba dejaron de funcionar por un ataque ransomware. La policía alemana atribuye su muerte a los piratas informáticos.
¿Cómo cuidar nuestra información?
Melinton Navas, profesional de seguridad de la información y actual jefe de seguridad de Xoom, A PayPal Service explica que estos ataques han crecido no solo por el avance tecnológico sino porque ha existido evolución en la astucia de los ciberdelincuentes en sus ataques esto principalmente por situaciones críticas como la pandemia, “la pandemia ha habilitado a estos ciberdelincuentes para inspirar nuestras estrategias de estafas para los usuarios”, dice.
Unity Willis Towers Watson registra que solo durante la primera mitad del 2020 se registraron más ransomware que todo el 2019. El 34% de las empresas afectadas tardaron una semana o más en recuperar el acceso a sus datos y se espera que una empresa sea atacada cada 11 segundos para finales del 2021.
Luis Flores, Gerente General de Unity Willis Towers Watson Guatemala comenta que según un estudio reciente realizado en esta institución, se ha detectado que hay debilidades y vulnerabilidades en las compañías como: falta de planes de respuesta a incidentes; el comportamiento de los colaboradores por desinformación en cuanto a la ingeniería social, el uso de los dispositivos propios y el manejo de páginas y aplicaciones inseguras, entre otros aspectos relevantes a lo que es necesario darle seguimiento para fortalecer la seguridad de la empresa.
En la actualidad Flores explica que existe una póliza de seguros a nivel empresarial para apoyar en servicios de informática forense y recuperación de datos, servicios legales, gastos de restitución de imagen, entre otros detalles que enfrentan las empresas.
Pero, qué hacemos a nivel personal. Mendoza refiere que el ideal es que cada uno sea más consciente y responsable para aprovechar la tecnología, seguir ciertos parámetros para evitar que personas mal intencionadas consigan su objetivo.
Navas recomienda prestar atención al sentido común, “las tecnologías pueden protegernos hasta cierto punto y no existe una por el momento que pueda protegernos de todo, así que nosotros debemos asumir el papel como usuarios de responsabilizarnos… reconocer que si me envían un mensaje diciendo que gané un concurso en el que no participé es probable que sea una estafa, o bien si tengo una comunicación extraña que pretende ser de mi entidad financiera o banca en línea, prefiero escribir manualmente la url de la entidad financiera para confirmar lo que dice el correo, pero no hago click a los enlaces y no envío información privada como contraseñas y claves”, explica.
Cuando ocurre un episodio de estos, la recomendación principal de Navas es acudir a la entidad por medio de la cual nos desfalcaron información o dinero, ellos tienen más poder para eliminar la estafa o amenaza en ese momento, si es un caso muy grave se hace la denuncia en el Ministerio Público, ahí lo más importante es dejar un registro histórico por si en un futuro existiera algún problema por el robo de identidad, que esta información verifique que sufrimos de el ataque u otras cuestiones que afecten”, agrega Navas.
¿Cómo lograr más seguridad?
El prepararnos es vital para evitar ataques. Los expertos destacan algunas medidas ideales para tener en cuenta en el uso de la tecnología.
- Mantenga un software de seguridad adecuado y actualizado. Esto permite protegerse de la mayoría de los posibles ataques. Las soluciones de seguridad alertan y orientan cuando se está poniendo en algún riesgo.
- Evite abrir páginas dudosas, así como links o archivos de remitentes desconocidos.
- Si usted no ha participado en un concurso, dude de cualquier correo que reciba diciendo que usted ha sido ganador de premios.
- Utilice diferentes contraseñas en cada servicio. Busque que estás sean únicas y robustas, esto evita que los criminales tengan la facilidad de entrar a otros servicios.
- No comparta la contraseña con ninguna persona o institución. Esto es información personal.
- Use el doble factor de autenticación cada vez que sea posible. Esto hace que el usuario reciba un código en su teléfono celular cuando ingresa a una cuenta propia y si alguien más está intentado entrar es importante que cambie la contraseña lo antes posible.
- De preferencia utilice solamente conexiones wifi de confianza, en especial cuando verá información sensible o financiera.
- Mantenga actualizadas las aplicaciones y el sistema operativo. Las aplicaciones y sistemas operativos están constantemente haciendo mejoras en la seguridad.
- Edúquese en temas de seguridad para prevenir.
