Día de la protección de datos: los cinco ciberataques más frecuentes en Perú

28/01/2022 12H00 - ACTUALIZADO A 28/01/2022 12H42

En el marco del Día Internacional de la Protección de Datos (o Día de la Privacidad) que se celebra este 28 de enero, resulta crucial que los usuarios estén atentos a los datos que comparten tanto en la web cómo en el entorno móvil.

Paolo Gambini, product manager de Seguridad y UC de Optical Networks, comentó que las empresas tecnológicas que manejan redes sociales - como Facebook - han experimentado situaciones de vulneración de datos.

Por ello, es necesario buscar soluciones de protección para guardar la información sensible; sobre todo si se trabaja con banco de datos de clientes.

“Es fundamental proteger la información que pone en riesgo la privacidad personal y familiar, y sobre todo la información bancaria”, detalló.

LEA TAMBIÉN: Empresas ahora prefieren asistentes virtuales para responder consultas de colaboradores

En esa línea, dijo que “puede ocurrir desde una suplantación de identidad, fraude, estafa y hasta extorsión. La coyuntura actual por la pandemia, ha favorecido a la ciberdelincuencia, dándole un nuevo campo de acción”, adviritó Gambini.

Las modalidades de ciberataques más frecuentes

“Las modalidades de ataques varían en usuarios y empresas. Mientras que los primeros se enfrentan a modalidades como correos, mensajes de texto con ofertas ficticias, premios o depósito del gobierno; las empresas experimentan ataques a sus sistemas internos. El daño para ambos puede ser irreparable económicamente”, explicó el ejecutivo de Optical Networks.

Los ataques más frecuentes son:

· Ransomware o secuestro de datos: es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate.

· Correo electrónico malicioso: en el que solicitan datos personales, números de tarjetas y/o cuentas bancarias, contraseñas, etc.

· URL de correo electrónico malicioso: en el que se incluyen links o enlaces hacia páginas falsas de bancos o instituciones.

· Ataque dirigido

· Phishing de correo electrónico

“Las empresas deberían de poner especial énfasis en enseñar a sus usuarios sobre cómo evitar ciberataques. Creo que el primer paso, es la enseñanza al usuario final. Las empresas no sólo deben buscar tecnología para la protección de sus datos, sino que debe venir acompañada de aprendizaje continuo”, comentó Gambini.

LEA TAMBIÉN: Phishing: seis de cada 10 peruanos no sabe reconocer mensajes maliciosos

Recomendaciones a los usuarios

Barry Spielman, director de Marketing de Producto de Allot, comentó que siempre pensamos que los ataques se dan cuando nos encontramos en el trabajo, o que simplemente los hackers desean robarnos información relacionada con nuestro puesto de trabajo.

Sin embargo, “la información que tenemos en nuestro móvil cada vez es más importante, tenemos aplicaciones bancarias con sus respectivas contraseñas, proyectos, documentos de todo tipo, etc. Por eso, tenemos que estar alertas con nuestros móviles y portátiles de ámbito personal”, advierte.

En ese sentido, brinda algunos consejos que se deben tener en cuenta para evitar los ciberataques:

- Haz una copia de seguridad de sus archivos personales importantes, para poder recuperarlos en caso de un ataque.

- Realice todas las actualizaciones: algunas incluyen “parches” de seguridad que lo mantienen protegido.

- Desconecte el router en casa: no lo necesitará para nada, y así evita cualquier acceso ilícito.

- No se deje asustar: un ciberatacante puede hacerse pasar por una entidad, por ejemplo, tu banco; recuerda que jamás le pedirá datos por correo. Desconfía también de los correos que le urgen a descargar un archivo o acceder a un enlace. Si sospecha, contacte al remitente por otro canal y verifica que el mensaje sea auténtico.

- Descargue Apps solo desde Google Play o Apple Store, ya que estas tiendas analizan rigurosamente las aplicaciones. En cambio, descargarlas directamente de una empresa como un comercio o atracción turística es peligroso porque pueden no estar debidamente auditadas.

- Utilice los mecanismos de seguridad, tales como contraseñas, bloqueos automáticos, reconocimiento facial y/o de huella.

- Las redes sociales, en privado: también por la seguridad de su hogar, evite que desconocidos se enteren de que estarás fuera de casa.

- No acceda a información bancaria o compras online desde redes wifi abiertas. Estos sitios son especialmente vulnerables.

- No comparta claves ni accesos de ningún tipo. Asegúrase de que todo el material que puedan necesitar sus compañeros durante su ausencia está en las carpetas compartidas, de modo que no necesiten acceder a su computador.

- Cuando se vayas de viaje, lleve el laptop en cabina si viaja en avión. Nunca lo facture con el equipaje de bodega, puede haber cualquier robo o simplemente un golpe que lo estropee.

- Desactive el GPS excepto cuando lo esté utilizando específicamente, para no revelar cada uno de tus movimientos. También, con las redes sociales, nunca debe dar información sobre tu paradero exacto.

- No se conectes a redes wifi abiertas: aún en la (aparente) seguridad de un hotel, alguien conectado a la misma red que usted puede leer tus correos, acceder a tu dispositivo y robar tus datos.

- No use ordenadores ajenos: Si debe hacerlo por una urgencia, no acepte ‘guardar datos’ en el navegador y, al terminar, borre el historial de navegación, las cookies y archivos de ‘logs’.

LEA TAMBIÉN: Pagos con QR y por POS: los ciberataques a los que esta expuesto cuando si le cobran con esta modalidad

Narciso Basic, Business Information security officer de Equifax para Perú, Chile y Ecuador, agregó sumó las siguientes recomendaciones:

- Contraseñas diferentes. Uno de los hábitos fundamentales en tiempos de digitalización es tener contraseñas distintas en nuestras cuentas principales, entre ellas, correo electrónico, sesión del banco, redes sociales y apps. En caso contrario, bastaría con que accedan a una sola de esas cuentas para formatear las credenciales y tener pleno acceso a tu información.

- Las contraseñas más largas y con más símbolos son más seguras. Utilice frases que pueda recordar con facilidad, pero sin palabras comunes. A esto agrega signos, símbolos y números, lo que contribuirá a que su clave sea difícil de identificar. Si está pensando que deberás memorizar largos passwords, te contamos que hay un truco.

“Por ejemplo, piensa en la frase “Mi padre José tiene 70″. Si lo llevas al lenguaje de contraseñas, puedes abreviarlo a “mpJt70″, mencina Basic.

- No escriba sus contraseñas en ningún dispositivo. En caso de que considere que alguna contraseña podría ser difícil de recordar, no hay que guardarla en ningún dispositivo, menos en el celular.

Existen aplicaciones de escritorio y móviles que sirven para guardar este tipo de claves. Una de ellas es KeePass, que está encriptada para que solo usted puedas acceder a la información.

- Use doble factor de autenticación. Para algunos podría sonar tedioso o muy técnico, pero recurrir a un doble factor de autenticación disminuye considerablemente la posibilidad de que puedan sustraer nuestros datos.

En la práctica implica que para acceder a una cuenta no solo se necesita la contraseña, sino que un paso de seguridad adicional, como ingresar un código numérico.

LEA TAMBIÉN: Tendencias que marcarán el desarrollo tecnológico para el 2022

Para el 2022: la discusión sobre Edge

John Roese, global chief Technology Officer de Dell Technologies, comentó algunas preducciones que abordarán sobre la forma en que la industria IT ofrecerá las plataformas y capacidades para aprovechar el aumento exponencial de datos.

Así, dijo que Edge computing se convertirá en el nuevo campo de batalla para la gestión de datos a medida que la gestión de datos se convierta en una nueva clase de carga de trabajo.

“Hoy en día, el proceso de datos, su análisis y gestión se hace sobre los datos centralizados y en tiempo no real, pero cada vez el Edge está tomando más relevancia y generando una cantidad de datos que merecen ser analizados en el propio Edge y en tiempo real”, mencionó.

Asimismo, señaló que la industria pasará de la preocupación a la acción con respecto a las amenazas de seguridad.

Las empresas y los gobiernos se enfrentan a amenazas cada vez más sofisticadas con un mayor impacto en los ingresos y servicios.

Según Roese, la superficie de ataque de los hackers está creciendo debido a la implantación del trabajo remoto y la transformación digital.

“Como resultado, la industria de la seguridad está trabajando no solo en la detección automatizada sino también en la prevención y en la respuesta al ataque. Aplicando Inteligencia Artificial y Machine Learning para aumentar la velocidad de reacción y remediación”, dijo el ejecutivo de Dell Technologies.