27 Diciembre de 2024 - 14:57
27 Diciembre de 2024 / Ciudadano News / Sociedad
La ciberseguridad es la práctica de proteger equipos, redes, aplicaciones de software, sistemas críticos y datos de posibles amenazas digitales. Las organizaciones, como el Estado argentino, que sufrió en lo reciente el hackeo de su principal portal (https://www.argentina.gob.ar/), tienen la responsabilidad de proteger los datos para mantener la confianza del cliente y cumplir la normativa.
Karen Collante, especialista en ciberseguridad, indicó en el magazine de Ciudadano News, El Interactivo, de qué nos tenemos que proteger: "Parece no acabar, como que todo lo que hacemos nada es suficiente, pero también hay que preguntarse qué pasaría si no tomamos ningún tipo de precaución".
"Lo que tenemos que seguir cuidando es el tipo de ataque que sigue en auge, es el phishing. Estos intentos de robo de información mediante algún tipo de manipulación del otro lado por correo electrónico, hoy en día sí es. Uno es repetitivo de mencionar que hay que tener mucho cuidado con el correo porque sigue siendo el principal vector de ataque, tanto para la ciudadanía como para las empresas", dijo.
Y agregó: "También cuál es el tipo de información que uno comparte en las redes sociales. Hoy en día tenemos cada vez más mensajes que nos llegan de una índole extraña a las casillas de Instagram, de Facebook, de personas que intentan comunicarse con nosotros. Estas famosas ofertas de trabajo que no llegan que parecen ser demasiado buenas para ser reales, todo eso también son intentos de estafa".
"Qué está sucediendo, hoy con el avance de la IA todo tipo de ataque se está volviendo más sofisticado y eso hace que a cualquier ciudadano se le dificulte entender qué es cierto y qué no. Acá apelamos al sentido común, si tenemos ofertas y situaciones que parecen ser demasiadas buenas para ser reales, nos quedamos con eso, y ahí es donde empezamos a evitar", amplió.
Explicó que, "después, lo que está pasando mucho es estas tomas de contacto de WhatsApp en donde simulan ser un amigo o un pariente y piden plata y apelan a una urgencia. Necesito dinero, transferime ahora. Y me transferís a esta cuenta y ante esa situación donde uno entiende que quizás no se da cuenta de que está siendo manipulado, siempre es bueno llamar. Tomar esa precaución que cuando nos están queriendo sacar algún tipo de transferencia, por ejemplo, si me envías un mensaje es probable que si me pedís dinero me lo pedís de otra manera. Y no de una manera tan urgente. En todo caso, si lo necesita con urgencia me llama".
"Lo que también se estuvo viendo es el intento de robo mediante llamadas telefónicas, que es la supuesta deuda. Recibo una llamada que estoy debiendo dinero y eso genera preocupación. Indudablemente, somos humanos y nos genera curiosidad y nos va a tocar en el momento. Ante esa situación, siempre verificar si realmente existe esa deuda, no acceder a pagarla", explicó.
Ejemplificó sobre que, "nos llama una empresa o una compañía que afirmá que tenés una deuda en tu factura de luz de tanta plata. Y capaz uno no se acuerda si pagó o no. Si lo tiene en débito automático, siempre verificar, entrar a la página oficial, buscar la web en donde ingresa. Verificar que sea cierto y en todo caso uno tiene que buscar la manera de abonar esa deuda. Pero que salga de uno, no de algo que nos estén llamando y apresurándonos, porque es el principal signo de alerta, la urgencia con la que intentan sacar la plata".
"La persona más grande desconfía porque está acostumbrado a que la manera de proceder sea otra. Sea directamente mediante alguna notificación vía mail. Pero todo lo que sea QR directamente como muy buena práctica cuando estamos en cualquier tipo de comercio, verificar de dónde sale. Si el QR sale de un posnet que nos están ofreciendo al estilo de Mercado Pago, eso sabemos que es un QR confiable. Pero hay algunos que están pegados dentro de las estaciones de servicios. Entonces siempre verificar que ese papel que nos estén dando no esté adulterado", manifestó
Y agregó que, "también cuando uno está ingresando al QR chequear qué dice la página a la que estamos ingresando. A veces uno hace las cosas por inercia, sin ver. Creo que hay tener un nivel más de análisis o de estar atento a que cuando ingresamos en una página que estamos estacionados con un QR ver mínimamente a donde estamos entrando y verificar con la persona que nos está pidiendo el pago, si esa es la página o no".
"Sobre las áreas de wifi pública, indicó: "Los sitios públicos son los lugares favoritos de los ciberatacantes porque hay técnicas que son muy fáciles de implementar para inspeccionar la red en donde se ve todo el tráfico de las personas que están conectadas. Aquí sugerimos dos cosas, por un lado, hay que comenzar a hablar de lo que significa VPN. Es una red privada virtual, una medida adicional de seguridad que se puede contratar con algunas herramientas, directamente desde cualquier Iphone o de Android", apuntó.
Señaló que, "hay diferentes herramientas que ponen un nivel más de seguridad, es decir cuando uno está dentro del mar, puede navegar, pero también con actividad de la VPN. Eso hará que al menos toda la navegación o lo que tengamos de comunicación, utilizando esa wifi, es que esté cifrada más de una manera más privada. Entonces ahí tenemos una pequeña medida más".
"Así que antes hablábamos que la VPN era necesaria solamente para las empresas y hoy en día es necesaria para cualquier persona que tenga un dispositivo conectado a internet. Porque es algo que nos da una medida de seguridad. En todo caso, si no tenemos la VPN y tenemos que conectarnos a la red pública, evitar hacer transacciones bancarias, evitar ingresar al home banking o a páginas que sean sensibles", aseguró.
En cuanto a suplantación de identidad, admitió que, "no se usa contra cualquiera. Por el momento, no es algo que está tan notificado, lo que no quiere decir que en unos meses pueda llegar a suceder. Esta técnica lleva un poco más de trabajo, es extremadamente dirigida, o sea quien recibe o es víctima de ese ataque, suele ser premeditado y con un objetivo puntual. Quienes son las personas que están más propensas a este tipo de ataques, por ejemplo directivos de empresas".
"Es un tipo de ataque en donde se busca mucho simular la voz o la imagen de alguien que pueda autorizar algún pago, que pueda solicitar un pago, de alguien que pida la firma de un documento. Se hacen pasar por los directivos financieros, directivos legales o como los presidentes de compañías que eso sí ha sucedido. Por eso suele ser más dirigido, hay un target, un plan puntual de esa persona. Pero después a cualquiera sí le puede llegar a ser algún tipo de toma o de registro de voz para intentar ver qué pueden sacar de un grupo de personas", contó.
Concluyó que, "por ejemplo; una familia numerosa que tenga un cierto nivel de estatus, entender cuál es el patrón de la voz, de lo que dicen para después intentar utilizar eso, para una posible suplantación. Y engañás a otras personas. Eso también puede suceder, pero por el momento no es algo que esté supergeneralizado. El tipo de familias, empresarios, directivos, personas que tengan exposición pública, son los más propensos a recibir este tipo de ataques".
