¿Conocés todos los riesgos que corres al compartir información personal o ingresar tus datos en la web? ¿Sabés cómo proteger tu información, tus comunicaciones y tu identidad online? La “ciberseguridad” depende de nosotros más que de la tecnología. Veamos qué medidas de seguridad informática podemos tomar para navegar por Internet minimizando los riesgos.

     En el mes de septiembre del corriente año, la policía arrestó a un "súper hacker" de 19 años que robaba hasta u$s50 mil por mes a través de la web. El joven encabezaba una banda dedicada al fraude electrónico trasnacional y a complejas triangulaciones de financieras, violando la seguridad y atacando varios sitios de transferencia de dinero y juegos online.

En total, los expertos en delitos tecnológicos de la Policía Federal llevaron a cabo cinco allanamientos en Rosario y en el barrio porteño de San Cristóbal, este último en el domicilio donde el pirata informático no sólo operaba la red sino que convivía con su padre, lugar al que los investigadores calificaron como una "baticueva tecnológica".

Pese a que la causa continúa y los peritos trabajan con todas las pruebas reunidas para brindar más información, el caso puso en tela de debate la seguridad informática de los argentinos.

¡Ya era hora! Estamos en un momento clave para la seguridad de la información. Este año los grandes protagonistas del mundo se están centrando en darle la importancia que se merece. Barack Obama y su asidua implicación en establecer una estrategia en Ciberseguridad en USA, la Unión Europea con la incipiente creación de organismos, institutos, leyes y estrategias que la amparen y un largo etcétera.

Para empezar, es importante entender que la “ciberseguridad” depende de la gente tanto como de la tecnología. Los fallos de seguridad casi siempre son causados por múltiples factores y la gente casi siempre es uno de ellos.

En el último informe de Verizon sobre violaciones a la seguridad de datos, 29% involucró tácticas sociales como hacer que los empleados de una empresa hicieran clic en correos electrónicos falsos. Y los empleados crédulos no son el único problema. Año tras año Verizon ha estado informando que la mayoría de las intromisiones (78 % este año) es de “baja dificultad” y pudo haberse evitado con medidas de seguridad simples o de nivel medio.

La “ciberseguridad” involucra cuestiones legales, prácticas y políticas de recursos humanos, configuraciones operativas y experiencia técnica. Pero aunque cada uno de estos sectores es dueño de una parte del problema, algunos lo desconocen y ninguno es responsable de todo. Esto hace que la seguridad de la información sea un manejo de riesgo y un reto del gobierno, porque a menos que se ataque el problema conjuntamente no puede manejarse eficazmente. Pero, desafortunadamente, esto raras veces pasa.

¿Qué podemos hacer nosotros para hacer uso de la web de forma segura?

El problema de la seguridad en Internet tiene dos grandes factores:

• El externo: que son los delincuentes informáticos que quieren todo el tiempo penetrar en tu computadora y robar tus datos. 

• El interno, que es el más grave: la ignorancia del usuario al navegar por Internet.

Más allá del daño que puedan causar los delincuentes informáticos, pendientes de los descuidos para aprovecharse, hay otro universo de problemas relacionados con la información personal que navega en la red.

Con el uso masivo de las redes sociales, las personas comparten voluntariamente mucha información, sin darse cuenta de que eso puede ser usado en su contra.

De hecho, el argentino Miguel Sumer Elías, abogado especializado en derecho informático, afirma que entre las principales consultas que recibe no es el robo informático lo que más aparece y agrega: “Los conflictos en el mundo físico se trasladaron al mundo digital, y se potenciaron. Por ejemplo, en otra época, si un cónyuge engañaba a otro, el damnificado lo insultaba reunido con sus amigos. Hoy, el despechado arma un sitio web o comparte fotos en Facebook con información negativa y fotos privadas de su ex y así destruye su reputación”.

Así, gracias a la generalización del acceso a la web y la proliferación de las redes sociales y de los servicios de trámites online, las personas ingresan en sus computadoras conectadas todo tipo de información sensible. Fotos, videos, direcciones, teléfonos, contraseñas bancarias y muchas otras cosas dejaron de quedar circunscriptas al hogar.

“La gente no está siendo educada para vivir en esta realidad" contó el abogado. "El usuario hace click en cualquier cosa, descarga cualquier archivo, sube cualquier imagen y publica cualquier dato personal. También agrega gente indiscriminadamente en Facebook y le comparte lo mismo que a sus mejores amigos. Se le da al mundo entero información sobre cuestiones muy íntimas y eso es muy grave”.

Una muestra del desconocimiento que tienen los usuarios es que suelen confundir cuáles son los verdaderos riesgos. Esto se ve en el temor a que la PC sea contagiada por un virus.

“El concepto de virus es viejo, pertenece a los ochenta y noventa. Antes era muy común escuchar que a alguien le había entrado un virus en la computadora y le había borrado todo. Eso ahora no pasa. El problema es el malware, que es software malicioso. Son programas de computación que infectan las computadoras, de los cuales sólo el 2% son virus”.

“La diferencia es que el virus es vandálico, te borra todos los archivos. Mientras que programas como los troyanos no te impiden usar la PC, pero te espían todo lo que haces. Entonces, las personas están tranquilas porque sus computadoras no tienen virus, pero no se dan cuenta de que están totalmente infectadas”, precisó Elías.

Por ejemplo, la posibilidad de hacer trámites bancarios online acortó los tiempos, ya que evita ir al banco en muchos casos. Pero eso no significa que uno puede conectarse y consultar su saldo o realizar una transferencia desde cualquier lugar.

“Las PC de los cibercafés está 100 por ciento contaminadas con troyanos. Si uno ingresa la clave de su homebanking allí, está firmando que la obtenga otra persona” finalizó el abogado.

Pero más allá de evitar ir a un ciber y operar desde allí las cuentas del banco, ¿qué debemos tener en cuenta para evitar que espíen y roben nuestra información?

• No descargar archivos de foros cuya reputación se desconoce, sin importar si esos programas se presentan como antivirus.

• No abrir documentos adjuntos de mails enviados por amigos sin estar completamente seguro de que fueron enviados por ellos. Un hacker pudo haberlo mandado luego de intervenir la cuenta de un conocido.

• Utilizar el servicio de homebanking sólo si el banco ofrece estrictas medidas de seguridad para operar en la web. Hay que tener en cuenta que las entidades bancarias están en mejores condiciones que los usuarios para evitar el robo de datos.    

• Tener actualizada la computadora, no sólo el antivirus, sino cualquier programa. Hay malware que se aprovecha de las vulnerabilidades en programas famosos para colarse en la PC sin que el antivirus pueda actuar. Tener actualizados los programas y el sistema operativo al día permite mitigar el impacto de amenazas informáticas.

• Usar programas originales. No hacer descargas de sitios no oficiales.

• No ingresar en páginas web que no se consideren del todo confiables.

• Ser muy cautelosos con la información que se decide compartir, porque una vez que algo se sube a Internet no se puede borrar nunca más.Es importante identificar información sensible que podríamos estar compartiendo en línea y que podría ponernos en peligro.

• En caso de sufrir robo de identidad o de información, no contaminar la evidencia. Conservar intactos los documentos y archivos dañados o robados, así los investigadores estarán en mejores condiciones de descubrir a los delincuentes.

• En redes públicas navegár con cifrado. En las redes WiFi públicas nuestros datos pueden ser interceptados de muchas maneras. Navegar desde ellas sin protección es una imprudencia que se paga muy cara.

• Crear usuarios y contraseñas distintos. Casi cada día aparecen noticias sobre contraseñas robadas en servicios importantes. El riesgo de que entren en nuestras cuentas una vez atacado un servicio es enorme. Por ello, es mejor crear contraseñas distintas y seguras para todos los servicios y usar nombres de usuario diferentes cuando se dé esa opción. 

• Cambiar contraseñas a menudo. Las contraseñas envejecen. Y si las vulnera un intruso discreto puede que tardemos mucho en saber si alguien ha accedido a los archivos y mensajes. Mejor prevenir, por muy fuertes que sean las contraseñas, hay que cámbiarlas periódicamente.

• Proteger la red WiFi frente a intrusos. Una red WiFi abierta es un gesto solidario... y peligroso. Un visitante mal intencionado puede intentar acceder a los datos de nuestro ordenador. Y entonces hablamos de intrusos. Revisar la seguridad de la red WiFi es la mejor manera de evitar sorpresas desagradables.

• Controlar la privacidad de las redes. En los perfiles de Facebook y Google, por ejemplo, hay un montón de información personal que puede usarse en nuestra contra (por ejemplo, para adivinar contraseñas). También hay que tener cuidado con los perfiles falsos en Facebook, podrían ser ladrones de datos... Mejor rechazar solicitudes de amistad sospechosas y configurar bien la privacidad de Facebook y otras redes sociales. Es una cuestión de privacidad fundamental.

• Aprender a hacer respaldos completos de nuestra data y resguardarlos en discos físicos y/o en la nube. Este paso es fundamental y casi siempre nos damos cuenta de su importancia cuando lo perdemos todo.

• Cuidado con las claves almacenadas en los dispositivos móviles. Se recomienda no guardar contraseñas de ningún tipo en tablet o celulares.  Si la persona necesita almacenar sus credenciales en el dispositivo y no tiene alternativa, es recomendable establecer una contraseña de bloqueo (de pantalla) en el equipo. De este modo, si este se pierde o es robado, no se podrá entrar fácilmente a los servicios.

La seguridad es una actitud. Implica desconfiar sanamente de las cosas que vemos a diario en Internet, ese mágico mundo de colores... y estafas.

Debemos aprender a ser escépticos y usar el sentido común para ser más y mejores vigilantes de nuestra información.

Uno de los principales conocimientos que todos los usuarios de Internet deberíamos poseer es cómo manejar nuestro comportamiento online de manera segura. Creo que con toda esta información estamos un poco más cerca de ello.

Notas recomendadas:

• Tips por si te roban la PC
• Consejos para proteger el e-mail
• Contraseñas seguras
• Clave a prueba de hackers
• Seguridad en las redes sociales
• Seguridad móvil
• Seguridad informática

FUENTES:

• www.infobae.com/
• articulos.softonic.com
• www.enter.co/
• https://alfredovela.files.wordpress.com/
• https://archive.p2pu.org/
• www.dineroenimagen.com/
• https://linkea.do/
• www.slideshare.net/

VOLVER A PRENSA

Según una encuesta realizada por ESET Latinoamérica, un 58% de los entrevistados aseveró almacenar sus contraseñas en sus dispositivos móviles; situación que disminuye considerablemente la seguridad del usuario, pues en caso de perder el equipo, un tercero podría acceder fácilmente a sitios en donde se maneja información confidencial.

Los currículos de los posibles profesionales de seguridad no están adaptados a las rápidas evoluciones y amenazas en materia de Ciberseguridad, por ello el perfil del profesional cambió y muchas empresas deben contar con hackers, expertos en fraude en línea, criminólogos, community managers, analistas y expertos en entornos específicos.

Imaginá que tu antivirus es el guardia de un banco: él decide qué programas pueden pasar y cuáles deben quedarse fuera. Si el guardia es eficaz y el edificio está bien diseñado, no habrá forma alguna de que algo se cuele sin permiso. Ahora bien, si en el sistema operativo hubiera una puerta trasera, esta podría ser aprovechada para penetrar en el interior y llevar a cabo todo tipo de fechorías. Los malos podrían entrar, robar datos y salir sin levantar las sospechas del guardia-antivirus. A este tipo de problema se le denomina vulnerabilidad o agujero de seguridad. En el momento en que alguien malintencionado descubra el fallo, es posible que intente aprovecharlo con fines destructivos, convirtiéndolo en un auténtico agujero de seguridad, uno que pueda ser aprovechado mediante un ataque informático.

Los agujeros de seguridad no son más que la vía de entrada para problemas y dolores de cabeza informáticos. Lo que daña a tus datos es lo que puede entrar a través de los agujeros o lo que puede aprovechar esas vulnerabilidades con fines destructivos. Ese aprovechamiento se denomina “ataque”, y puede ser activo o pasivo. Cuando es activo, el ataque daña el sistema hasta que deja de funcionar. Los ataques pasivos actúan como un ninja: se introducen en el sistema sin causar daño aparente. Mucho más peligrosos a largo plazo, tienen por objetivo la obtención de privilegios en los sistemas atacados (lo que equivale a tener "superpoderes"), la instalación de programas dañinos (malware) y la sustracción de datos confidenciales.