top of page

Al Robot: Ciberataque


Ciberataque


Casi siempre que oímos de ciberataque lo asociamos a extraer información, robo de identidades, robo de dinero entre los principales objetivos de los criminales, sin embargo ¿Alguna vez hemos pensado que esto podría costar la vida de una persona?


La presión recibida por los criminales puede llegar a costar los puestos de personal que trabaja en la seguridad dentro de las empresas, inclusive llevar al desgaste a las personas que son víctimas de la extorsión endeudándose para cubrir los montos que les solicitan. Pero no solo los puestos y la economía se ven afectados, el pasado martes 15 de septiembre en Alemania una mujer perdió la vida debido a un ciberataque.


Esto ocurrió dado que el ataque, originalmente dirigido contra la universidad de Dusseldorf, afecto a los equipos del hospital de la universidad provocando que una mujer en estado grave tuviera que ser trasladada a otro hospital falleciendo en el trayecto. Este caso se está registrando como la primera causa de muerte derivado de un ciberataque.


El ataque era un ransomware cuyo objetivo era obtener dinero, dado que este programa niega el acceso a ciertos archivos dentro de los equipos, evitando así su funcionamiento correcto en algunos casos, para liberarlo el atacante solicita una cantidad de dinero para desbloquear dichos archivos. Esto ocasiono una disminución en la posibilidad de atender casos en el hospital por lo que pacientes graves que no se podían atender allí debían ser trasladados, el tiempo es vital en ciertos pacientes que fue lo que provocó esta muerte.


Durante la pandemia de Covid 19 no solo debemos cuidarnos de un virus que ataque nuestros cuerpos, también hay que protegernos ante los criminales que están aprovechando los huecos informáticos que se están abriendo por esta nueva normalidad del trabajo a distancia, educación a distancia, que ha aumentado el uso de internet y conexiones poco seguras.


México no está exento de ataques, aunque no seas empresa grande en lo que va del año se han registrado alrededor del 79% de ataques a los sistemas de las pequeñas y medianas empresas:


Entre marzo y abril, meses que dio inicio la pandemia en el país, los ataques crecieron 14 por ciento, en los primeros seis meses del 2020 se registraron 3 mil 100 millones de intentos de ciberataques. ¿Sabías que México es el 3er país del mundo donde se cometen más crímenes cibernéticos?


Han ido en aumento los ataques en México, en 2018 se registraron 4 para 2019 fueron 16 y en este último año los ciberdelincuentes se apropiaron de 784 mdp, siendo los bancos el sector más afectado. Esto perjudica no solo a los bancos también a las personas.

Los medios de ciberataque más frecuentes al sector bancario son:

  1. Robo de contraseñas

  2. Vulneración de software

  3. Vulneración de equipos de telecomunicaciones

  4. Abuso de deficiencias en la validación de saldos

  5. Operaciones fraudulentas, realizados por empleados de la institución

Canales afectados:

El costo promedio de un ciberataque en México es de alrededor de 2 millones de dólares, y las empresas consideran que su inversión en seguridad no es suficiente. Antes de la pandemia, la Condusef tenía registrados montos en fraudes que ascendían a los 11.1 mil millones de pesos en 2019, el equivalente aproximado al presupuesto 2020 de Colima. Se estima que para el 2020 este monto alcance los 16.7 mil millones de pesos.


Todo apunta a que los fraudes tradicionales vayan disminuyendo, aumentando así los ciberataques. Los ciber criminales evolucionan aunado a que los huecos legales existentes actualmente el costo-beneficio de estas actividades pueden ser mayores al riesgo que enfrentan. Además, como se puede apreciar en los datos anteriores, los empleados bancarios tienen acceso a las bases de datos, así como la forma en como funcionan las operaciones en dichas instituciones, por lo tanto es importante vigilar comportamiento anómalos dentro de la institución, allí nos puede ayudar mucho la inteligencia artificial.


Se considera que gracias al trabajo en casa esto podría aumentar en un 35 por ciento. Esto se debe en gran parte a que un 73% de las empresas no cuentan con una Red Privada que les permita a sus empleados conectarse de forma segura desde sus hogares. Aunado a esto mucho del personal está utilizando un equipo de cómputo propio que no cuenta con antivirus, además de que el equipo es utilizado por todo mundo en casa.


Como mencionaba al inicio el robo de identidad es uno de los más frecuentes, dicha práctica consiste en hacerse pasar por alguien más frente a terceros ya sean públicos o privados para abrir cuentas de crédito, contratar algún servicio ya sea telefónico, seguros de vida o una de las más comunes en estos tiempos el realizar compras que la persona verdadera no reconoce.


Este robo de identidad ocurre de tres formas regularmente:

Por esta misma razón es de vital importancia llevar un orden con nuestros documentos, con el objetivo de mantener solo los que ocupamos con frecuencia y teniéndolos en repositorios seguros, como unidades extraíbles (usbs, discos duros externos). Con esto evitamos que se encuentren dentro de nuestros correos, práctica común para enviar información personal a las empresas que nos contratan, en el siguiente enlace podrán verificar que tan seguros son los correos que utilizan: https://haveibeenpwned.com/. Aquí podrás observar que ni Gmail o Outlook anteriormente Hotmail son de los más seguros. Eliminar los correos donde enviamos nuestra información a terceros es de suma importancia, además de asegurarnos que cuentan con un documento que ampare el uso de nuestros datos los cuales podemos pedir que sean eliminados en algún momento. ¿Cuándo cambias de trabajo has solicitado que te borren de la base de datos de RH?


Otro aspecto importante es verificar el tipo de contraseñas que utilizamos, para ello les comparto el siguiente enlace donde podrán asegurarse de que utilizan contraseñas seguras: https://howsecureismypassword.net/. Es importante utilizar mayúsculas, minúsculas, números y caracteres especiales todo en una misma contraseña para hacerlas lo más seguras que se puedan. De ser posible cambiar la contraseña cada 6 meses de mínimo. No utilizar la misma contraseña para acceder a todos los sitios que estamos inscritos, redes sociales, correos, sitios web. Apuntar las contraseñas en alguna libreta física en papel, no dejarlas dentro de las computadoras, tabletas o celulares. La longitud de las contraseñas debe ser mayor a 8 caracteres.


Actualmente no basta con colocar una contraseña, es importante hacer la verificación en dos pasos, una es con la contraseña y otra con un token de verificación, ya sea un mensaje al teléfono celular o a través de una aplicación que verifique nuestra identidad. Hoy en día ya existen varias aplicaciones de los servicios que utilizamos con esta doble autenticación. En los bancos siempre es indispensable contar con el token para acceder a los sitios en línea. Microsoft authenticator y Google authenticator son algunos ejemplos de lo que comúnmente utilizamos.


Por supuesto contar con un antivirus, sin embargo, no basta con tenerlo instalado es importante también actualizarlo, de preferencia buscar antivirus que cuenten con la protección contra las amenazas recientes. Hoy en día ya cuentan con un poco de inteligencia artificial que ayuda a los usuarios en su navegación diaria, pero requiere de aprendizaje por lo tanto hay que aprender a alimentarlo. Cuidar los sitios que se visitan, así como tomarlos en cuenta cuando bloquean ciertas páginas, en ocasiones son sitios seguros que conocemos, pero mucho cuidado con autorizar sitios que a la larga afectarán a nuestros dispositivos. Hay antivirus que cuentan con una wallet (cartera) para proteger nuestras contraseñas, de preferencia activar este servicio.


Hoy los antivirus cuentan con redes virtuales privadas (VPN de sus siglas en inglés). Esto permite navegación anónima al internet. Con esto disminuimos un poco más el robo de identidades en línea, así como evitar sitios indeseables. Esto permite tener un canal privado cuando se navega en internet.


Es importante como lo describía en el artículo “Nada es Privado” lo que subimos a nuestras redes sociales, estar conscientes de que tanto de nuestra vida queremos dar a conocer al mundo. Somos animales sociales por lo tanto nos gusta compartir cosas, no lo veo mal, pero si lo vamos a hacer hay que protegernos sin andar compartiendo nuestras contraseñas y accesos porque las redes sociales también son privadas, contienen datos personales. ¿Se puede querer mucho a alguien pero que tanto valoras tu privacidad para darle acceso a tu cara-libro (Facebook)?


Crear un usuario invitado dentro de nuestros equipos de cómputo personales, no compartir nuestras carpetas dentro de las diferentes sesiones que tenemos en nuestros equipos. Si los hijos trabajan en el mismo equipo, crearles una cuenta para ellos, lo mismo sucede al compartir las sesiones de los servicios de streaming como Netflix, que cada uno acceda con su usuario personal, aunque hayamos creado una cuenta familiar.


Ojo a quien le damos nuestra tarjeta de crédito para que nos cobren en bares y restaurantes. Siempre ver las terminales, no aceptar que cobren con otro tipo de sistemas, si no es una terminal común, mejor solicitar ir a pagar directamente a caja y nunca perder de vista la tarjeta, no entregársela al mesero. Si se puede tener una tarjeta a la que se le coloque la cantidad de dinero a utilizar es una mejor opción. Esto mismo se puede hacer con ciertos pagos en línea donde diferentes bancos permiten crear tarjetas virtuales a las que se les coloca un monto específico para realizar la compra, la tarjeta se destruye o permanece como una tarjeta más. De ser posible utilizar efectivo. Revisar cajeros automáticos antes de realizar retiros, no distraerse o dejarse ayudar por otras personas ajenas a la institución.


Con los celulares evitar en lo posible conexión a redes gratuitas no conocidas, es decir redes que no son de la casa, oficina, amigos o familiares. Si se conectan en algún café al finalizar sus sesiones borrar la red a la cual se conectaron, esto evitará que el celular este buscando a donde conectarse todo el tiempo evitando así que el celular en automático se conecte a redes poco seguras que se utilizan para robar los datos del celular.


Mantener separada la información que almacenamos en las computadoras del trabajo y casa. No dejar discos duros o memorias al alcance de todos, si es posible encriptar la información con el antivirus. Siempre revisar las memorias y dispositivos que conectamos a nuestros dispositivos con el antivirus. Apple no es tan seguro como creen, el hecho de que reciba menos ataques que Microsoft significa que sea seguro, simple y sencillamente no todos tienen una computadora Apple en el trabajo por lo tanto se vuelve poco relevante para los cibercriminales el desarrollar software malicioso, además recordemos que a muchas personas se les han robado sus fotos que fueron tomadas utilizando un Iphone.


Tener cuidado con la información que se sube a la nube, de preferencia no almacenar documentos personales en la nube, si se requiere, subirlos una sola vez y borrarlos cuando ya no se ocupen. No compartir todas las fotos que tomamos a la nube, deshabilitar la opción de guardar automáticamente las imágenes que se toman con el celular a la nube. De preferencia evitar subir respaldos de nuestras conversaciones de chat a la nube, cancelar dicha opción dentro de la aplicación correspondiente. No proporcionar contraseñas a través de los chats que utilizamos diariamente, siempre utilizar diferentes métodos para compartir usuarios y contraseñas, no olvidarnos de habilitar doble autenticación. Entre más pequeño y ordenado mantengamos nuestro almacenamiento en nube mayor protección tendremos sobre nuestros datos. Hay cosas que se pueden ir borrando conforme pase el tiempo, el problema es que nos olvidamos de hacerlo y solo nos percatamos de ello cuando algún daño se ha realizado.


Siempre verificar la información que se nos manda por correo, no actuar impulsivamente cuando nos llegan alertas como: “se canceló su cuenta de netflix”, “no paso el pago”, “se requiere cambio de contraseña”, entre otros, primero verificar con los proveedores, leer bien el correo para encontrar incongruencias, generalmente se encontrarán faltas de ortografía. No abrir los archivos adjuntos, siempre leer en los contratos los tipos de alertas y mensajes que recibiremos del banco o servicio contratado. Permitir que el antivirus revise los correos que llegan a nosotros, normalmente es muy rápido y no toma más de 20 segundos. De preferencia contactar primero al banco antes de realizar alguna acción que se nos solicita por correo.


Destruir las tarjetas de crédito que ya vencieron, así como estados de cuenta viejos tantos físicos como digitales. Almacenar nuestras facturas y borrarlas de la nube, así como los CFDIs que las empresas mandan a sus empleados, guardarlos únicamente para el proceso de pago de impuestos anuales. De preferencia que los estados de cuenta que envían por correo electrónico las diferentes instituciones bancarias, afores, tiendas departamentales contengan contraseña para poder abrirlos en nuestros dispositivos.


Estos son algunos de los pasos mínimos que todos debemos realizar en esta era digital. Como vimos en los párrafos anteriores esto este lejos de terminar y por el contrario va en aumento, debemos mantenernos atentos y conscientes de nuestro mundo virtual. Se debe educar a nuestros jóvenes quienes pasan la mayor parte del tiempo conectados al internet, sin embargo, esto no excluye a los adultos que debemos educarnos en el uso de las nuevas tecnologías, recordando que utilizar las cosas no significa que realmente sepamos cómo funcionan y que estamos dándole el mejor uso posible. La mayoría de las veces no comprendemos la tecnología que tenemos en la mano, al menos no en su totalidad lo que nos deja vulnerables para el uso y ataque de terceros.


“La seguridad depende de cada uno de nosotros”

Tags:

OPINIÓN

Aviso Oportuno

Reporte Ciudadano

1/13
WhatsApp Image 2024-05-15 at 1.09.41 PM.jpeg
organon_Mesa de trabajo 1.jpg
La Lealtad 243x400px.jpg
BANNERS INUNDACIONES_LA LEALTAD (1).jpg
bottom of page