Hoy en día en los celulares se tiene acceso directo a los correos
electrónicos personales, a cuentas de redes sociales y desde allí,
además, se hacen transferencias bancarias, movimientos, y se chatea.
Esto implica, entre otras cosas, que los riesgos de seguridad que antes
eran exclusivos de los computadores personales también están presentes
en los celulares o tablets por lo que no tener en cuenta medidas de
protección puede significar un riesgo muy alto.
Los contactos, la información de los correos, la agenda personal, el
contenido de los chats, las fotos, los mensajes de texto y todo la
información que está en un celular puede ser suceptible a una ataque si
éste no está protegido y si no se toman las medidas necesarias por parte
del usuario.
Por ejemplo. El Subdirector de Ingeniería para Centro América y América
del Sur de McAfee, Luis Ortiz, explicó que se han detectado casos de
ransomware, un tipo de malware (software malintencionado), en los
celulares. Este bloquea el celular desde una ubicación remota y la única
forma de recuperarlo es pagar.
“Toma control de tu dispositivo móvil y si lo quieres volver a usar, te
dice donde tienes que hacer una transferencia para que te lo liberen. El
teléfono esta secuestrado. Lo acceden porque las plataformas son
vulnerables. Esto es importante para decir que los dispositivos móviles
están siendo objeto de ataque, no es una mentira”, aseguró.
Pero un delincuente informático también puede amenazar con enviar un
correo electrónico insultando al jefe del usuario, enviar una foto,
robar la información bancaria, entre otros. Las recomendaciones son
sencillas: utilizar una contraseña compleja, usar una aplicación de
seguridad en el celular y utilizar sólo redes seguras, desde un
dispositivo seguro en un lugar seguro para hacer movimientos bancarios.
No se trata de volver a la edad de piedra ni pensar que los servicios
vía internet son todos inseguros. Se trata de tomar medidas básicas de
protección, de valorar la información personal y no entregarla en
bandeja de plata ya que ésta puede llegar a tener un costo alto. Pero
también se trata de hábitos y educación en las empresas pues como todo
está relacionado, errores a la hora de fijar políticas de seguridad en
una compañía también se extienden los dispositivos móviles, un tema que
podría ser considerado de seguridad nacional.
Así lo considera la Directora Regional de McAfee para Colombia, Centro
América y América del Sur, Martha Ardila, en el sentido que las
conductas humanas equivocadas pueden dar pie a un ataque a gran
proporción incluso a un Gobierno. En ese sentido, como empresa se han
dedicado a trabajar con Gobiernos para enseñales a llevar proyectos de
seguridad.
“No son tres fuerzas (militares), la cuarta fuerza es el ciberespacio.
Se ha entendido que tiene que tener una misión asociada a cuidar a los
ciudadanos de cualquier ataque cibernético. Venimos educando a los
gobiernos sobre cómo enfrentar un proyecto de ciberseguridad, que es una
tendencia, una necesidad marcada”, apuntó.
Así las cosas se trata del producto que sirve para remediar las
vulnerabilidades, de procesos para cerrar las brechas de seguridad y de
los errores de las personas. Entre los puntos débiles más comunes está
no tener en el computador de trabajo el parche de seguridad adecuado y
la falta de conocimiento en la entidades públicas sobre la
ciberseguridad.
“Brindar información que no se deba. Hoy hay diferentes ataques de ingeniería social que están destinado a engañar para obtener información o enviar datos de tipo confidencial sin intención”, agregó Ortiz. “La fuga de información es algo que se encuentra comúnmente porque no hay políticas establecidas. Para el ciudadano puede ser una empresa muy segura pero encontramos que la seguridad entra y sale libremente, no hay políticas establecidas, un sistema de seguridad establecido”, señaló Ardila
ERRORES COMUNES Un error común es el uso de correo institucional sin que se fijen dentro de la empresa los niveles de acceso a la información. Se recomienda que se establezca claramente, de acuerdo a jerarquía, qué información se puede acceder, cuál compartir, cuál publicar y cuál copiar. “La información es el corazón de un negocio o un Gobierno, si se filtra es susceptible de cualquier ataque”, dice Ardila. “Te requisan en una entrada y te sacan todo pero no te quitan una USB y estas rotan en las instituciones en una forma increíble. Es más, los computadores suelen estar desbloqueados para copiar la información. Hay cosas como estas que no se están teniendo en cuenta”, agregó. Otro riesgo es el acceso a la red por parte de personas externas a una compañía que llegan con un computador o un dispositivo. Se puede, si no se tienen las medidas adecuadas, acceder a la red y hackear la información. “La seguridad se tiene que flanquear desde muchos puntos y todavía somos muy confiados o estamos muy inmaduros”, opinó Ardila.
OTROS RIESGOS 2013 De acuerdo con ambos expertos las tendencias que vienen del 2012 son ciberataques a nivel mundial y fraude electrónico. Se habla de un incremento de entre 50 y 70 por ciento más de grupos 'hacktivistas' como Anonymous, con diversas banderas sociales y políticas, que busquen no solo bloquear páginas, sino robar información o bloquear servicios. Igualmente, se espera que haya incremento de intentos de fraude electrónico a bancos, cosa que ya ha sucedido en el país. De acuerdo con Ardila, un banco colombiano fue objeto de intento de fraude en cuentas “que tienen más de 100 mil dólares”. “Llamamos al banco y no nos creyó, luego sí hizo una revisión”, señaló.
UN TEMA DE EDUCACIÓN Para los expertos el tema de fondo es de educación y no sólo de los niños sino de los padres. La idea es no sólo bloquear páginas para que los hijos no accedan a ciertos sitios web o permitir su acceso en tiempo limitado, sino más bien de enseñar qué se debe hacer y qué no. Para el acceso a la red de menores de edad, hay varias aplicaciones que permiten a los padres sin que su hijo sepa, conocer qué páginas utiliza, que uso de la red hace, qué comparte, que recibe, lo cuál es útil para dar consejos o saber si es víctima de matoneo. Ya para temas de información personal, se recomienda no dar datos personales en la red ni en ningún otro lado. Obviar correos de entidades bancarias que supuestamente solicitan actualización de datos personales y tener en cuenta que no tiene por qué dar sus datos en un almacén por ejemplo. Ardila recuerda que la Ley de protección de datos obliga a quienes usan información confidencial a protegerla y eso incluye los sitios de compra en donde se suele pedir al cliente sus datos personales. “No se trata de cumplir con el uso de una aplicación, sino de generar conciencia, la información que yo entrego es confidencial y ahí el llamado a que no la entregue, tiene que ser uno cuidadoso”, señaló.
Más TIPS para proteger la información de su USB o dispositivo móvil MaTTica en Colombia señaló que en el 2012 hubo dos millones y medio de casos de robo de datos en dispositivos móviles, de acuerdo con cifras de la Unidad de delitos informáticos de la Policía Nacional de Colombia. Juan Pablo Caro, experto examinador de la Unidad de Servicios Forenses Digitales de la oficina de MaTTica da útiles consejos.
1. No herede sus datos a desconocidos
Es una de las maneras más comunes e “inocentes” de perder información sensible es el traspaso o rotación de dispositivos, sean personales o corporativos. Esto incluye equipos de cómputo, celulares y USB. “El sistema operativo de una computadora, dispositivo móvil o disco extraíble funciona de tal manera que cuando se borra un archivo, éste no desaparece físicamente, sino que en muchas ocasiones se almacena en un espacio de la memoria donde permanecerá por si se decide recuperarlo”, explica Caro. Por eso, regalar o vender un celular usado, cambiar de equipos de cómputo, o prestar su memoria USB, sus datos sensibles pueden estar en peligro.
2. Usar contraseñas y cifrado a diario Otra de las formas más comunes de perder información vital es con el robo o pérdida del dispositivo electrónico, ya que incluso llegan a funcionar como llaves al almacenar de manera insegura contraseñas, fotos de familiares y de compañeros, códigos de acceso, entre otros. “Las personas olvidan lo que llevan en el dispositivo, y cuando son víctimas de un robo es cuando se dan cuenta de todo lo que puede quedar comprometido con la información que cargaban. Por eso, lo primero que se debe hacer es poner una contraseña al disco extraíble”, consideró.
3. No olvide que está manejando información sensible Recuerde la importancia que tiene la información sensible. A nivel personal, esto requiere tomar conciencia de los datos para aprender a cuidarlos mejor y no dejar el celular o la memoria sobre la mesa del restaurante o el cibercafé al alcance de cualquiera. En el ámbito corporativo se requiere la implantación de políticas de seguridad de la información para todos los empleados. Como referencia, según el Reporte de Cibercrimen de Norton de Symantec, se estima que solo en Colombia más de 9,7 millones de personas han sido víctimas de delitos informáticos en los últimos doce meses, y que estos delitos generaron pérdidas financieras directas por un monto de 79 mil 180 millones de pesos.
Ataques hacktivistas en enero en América Latina De acuerdo con ESET, empresa desarrolladora del antivirus NOD32, en enero de 2013 los grupos hacktivistas en América Latina atacaron a entidades gubernamentales y empresas de Argentina, Chile, Venezuela y Honduras.
Por ejemplo, señaló Eset que Anonymous Honduras mantuvo caídos casi 200 sitios web hondureños en protesta por el proyecto de Ciudades Modelo impulsado en ese país. Y LulzSec Perú filtró información del Ministerio de Defensa de Argentina relacionada a la reparación de helicópteros y la modernización de infraestructuras, entre otros temas. “Este nueva proliferación de ataques hacktivistas en América Latina viene a confirmar lo anticipado como tendencia para este 2013: frente a cualquier cuestión que genere descontento social, grupos como Anonymous o LuzSec estarán dispuestos a manifestarse contra aquellos que consideren responsables por medios digitales”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
“Brindar información que no se deba. Hoy hay diferentes ataques de ingeniería social que están destinado a engañar para obtener información o enviar datos de tipo confidencial sin intención”, agregó Ortiz. “La fuga de información es algo que se encuentra comúnmente porque no hay políticas establecidas. Para el ciudadano puede ser una empresa muy segura pero encontramos que la seguridad entra y sale libremente, no hay políticas establecidas, un sistema de seguridad establecido”, señaló Ardila
ERRORES COMUNES Un error común es el uso de correo institucional sin que se fijen dentro de la empresa los niveles de acceso a la información. Se recomienda que se establezca claramente, de acuerdo a jerarquía, qué información se puede acceder, cuál compartir, cuál publicar y cuál copiar. “La información es el corazón de un negocio o un Gobierno, si se filtra es susceptible de cualquier ataque”, dice Ardila. “Te requisan en una entrada y te sacan todo pero no te quitan una USB y estas rotan en las instituciones en una forma increíble. Es más, los computadores suelen estar desbloqueados para copiar la información. Hay cosas como estas que no se están teniendo en cuenta”, agregó. Otro riesgo es el acceso a la red por parte de personas externas a una compañía que llegan con un computador o un dispositivo. Se puede, si no se tienen las medidas adecuadas, acceder a la red y hackear la información. “La seguridad se tiene que flanquear desde muchos puntos y todavía somos muy confiados o estamos muy inmaduros”, opinó Ardila.
OTROS RIESGOS 2013 De acuerdo con ambos expertos las tendencias que vienen del 2012 son ciberataques a nivel mundial y fraude electrónico. Se habla de un incremento de entre 50 y 70 por ciento más de grupos 'hacktivistas' como Anonymous, con diversas banderas sociales y políticas, que busquen no solo bloquear páginas, sino robar información o bloquear servicios. Igualmente, se espera que haya incremento de intentos de fraude electrónico a bancos, cosa que ya ha sucedido en el país. De acuerdo con Ardila, un banco colombiano fue objeto de intento de fraude en cuentas “que tienen más de 100 mil dólares”. “Llamamos al banco y no nos creyó, luego sí hizo una revisión”, señaló.
UN TEMA DE EDUCACIÓN Para los expertos el tema de fondo es de educación y no sólo de los niños sino de los padres. La idea es no sólo bloquear páginas para que los hijos no accedan a ciertos sitios web o permitir su acceso en tiempo limitado, sino más bien de enseñar qué se debe hacer y qué no. Para el acceso a la red de menores de edad, hay varias aplicaciones que permiten a los padres sin que su hijo sepa, conocer qué páginas utiliza, que uso de la red hace, qué comparte, que recibe, lo cuál es útil para dar consejos o saber si es víctima de matoneo. Ya para temas de información personal, se recomienda no dar datos personales en la red ni en ningún otro lado. Obviar correos de entidades bancarias que supuestamente solicitan actualización de datos personales y tener en cuenta que no tiene por qué dar sus datos en un almacén por ejemplo. Ardila recuerda que la Ley de protección de datos obliga a quienes usan información confidencial a protegerla y eso incluye los sitios de compra en donde se suele pedir al cliente sus datos personales. “No se trata de cumplir con el uso de una aplicación, sino de generar conciencia, la información que yo entrego es confidencial y ahí el llamado a que no la entregue, tiene que ser uno cuidadoso”, señaló.
Más TIPS para proteger la información de su USB o dispositivo móvil MaTTica en Colombia señaló que en el 2012 hubo dos millones y medio de casos de robo de datos en dispositivos móviles, de acuerdo con cifras de la Unidad de delitos informáticos de la Policía Nacional de Colombia. Juan Pablo Caro, experto examinador de la Unidad de Servicios Forenses Digitales de la oficina de MaTTica da útiles consejos.
1. No herede sus datos a desconocidos
Es una de las maneras más comunes e “inocentes” de perder información sensible es el traspaso o rotación de dispositivos, sean personales o corporativos. Esto incluye equipos de cómputo, celulares y USB. “El sistema operativo de una computadora, dispositivo móvil o disco extraíble funciona de tal manera que cuando se borra un archivo, éste no desaparece físicamente, sino que en muchas ocasiones se almacena en un espacio de la memoria donde permanecerá por si se decide recuperarlo”, explica Caro. Por eso, regalar o vender un celular usado, cambiar de equipos de cómputo, o prestar su memoria USB, sus datos sensibles pueden estar en peligro.
2. Usar contraseñas y cifrado a diario Otra de las formas más comunes de perder información vital es con el robo o pérdida del dispositivo electrónico, ya que incluso llegan a funcionar como llaves al almacenar de manera insegura contraseñas, fotos de familiares y de compañeros, códigos de acceso, entre otros. “Las personas olvidan lo que llevan en el dispositivo, y cuando son víctimas de un robo es cuando se dan cuenta de todo lo que puede quedar comprometido con la información que cargaban. Por eso, lo primero que se debe hacer es poner una contraseña al disco extraíble”, consideró.
3. No olvide que está manejando información sensible Recuerde la importancia que tiene la información sensible. A nivel personal, esto requiere tomar conciencia de los datos para aprender a cuidarlos mejor y no dejar el celular o la memoria sobre la mesa del restaurante o el cibercafé al alcance de cualquiera. En el ámbito corporativo se requiere la implantación de políticas de seguridad de la información para todos los empleados. Como referencia, según el Reporte de Cibercrimen de Norton de Symantec, se estima que solo en Colombia más de 9,7 millones de personas han sido víctimas de delitos informáticos en los últimos doce meses, y que estos delitos generaron pérdidas financieras directas por un monto de 79 mil 180 millones de pesos.
Ataques hacktivistas en enero en América Latina De acuerdo con ESET, empresa desarrolladora del antivirus NOD32, en enero de 2013 los grupos hacktivistas en América Latina atacaron a entidades gubernamentales y empresas de Argentina, Chile, Venezuela y Honduras.
Por ejemplo, señaló Eset que Anonymous Honduras mantuvo caídos casi 200 sitios web hondureños en protesta por el proyecto de Ciudades Modelo impulsado en ese país. Y LulzSec Perú filtró información del Ministerio de Defensa de Argentina relacionada a la reparación de helicópteros y la modernización de infraestructuras, entre otros temas. “Este nueva proliferación de ataques hacktivistas en América Latina viene a confirmar lo anticipado como tendencia para este 2013: frente a cualquier cuestión que genere descontento social, grupos como Anonymous o LuzSec estarán dispuestos a manifestarse contra aquellos que consideren responsables por medios digitales”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
Martha Ardila, Directora Regional deMcAfee para Colombia, Centro América
y América del Sur y Luis Ortíz , Subdirector de Ingeniería para Centro
América y América del Sur explican cuáles son los retos de
ciberseguridad en este 2013.
Fuente: www.laopinion.com.co/
No hay comentarios:
Publicar un comentario