Por Mario Micucci, Investigador del Laboratorio de Seguridad Informática de ESET Latinoamérica.
A raíz de los recientes ataques que han impactado a instituciones estatales en Chile, es que el interés de los cibercriminales aumentó. En consecuencia, terminó por alertar a las instituciones, medios de comunicación y, particularmente, a la ciudadanía sobre una situación que venimos visibilizando hace tiempo: el cibercrimen se asentó y toma cada vez más fuerza.
Ciertamente, en el país se toma más consciencia a nivel empresarial y en organizaciones. Sin embargo, el ciudadano común sigue sin estar al día con la responsabilidad que implica estar conectados todo el día y realizar actividades no solo sociales, sino también las que involucran transacciones o intercambios de información personal.
Se trata, en definitiva, de un negocio muy lucrativo que está apuntando no solo a las empresas e instituciones, sino también a las personas a través del phishing, por ejemplo. Pero siendo muy honesto y pese a todo el avance tecnológico en herramientas, plataformas, sistemas y aplicaciones, estas no sirven de nada si le dejamos la puerta abierta al cibercriminal.
Las vulnerabilidades son muchas entre tantos puntos de acceso a internet, sin embargo y transversalmente, hay 3 medidas que son fundamentales para blindarse de mejor manera antes de un ataque.
1- Actualizar la infraestructura tecnológica: La obsolescencia tecnológica es una puerta de entrada con luces y bienvenida. Por ende, modernizar es clave. El porqué de las actualizaciones constantes de los teléfonos móviles es debido a que el cibercrimen evoluciona a cada segundo. Precisamente, estos apuntan a equipos y dispositivos viejos, por ende, debemos gestionar la actualización constante de estos para evitar que las brechas y vulnerabilidades aumenten.
2- Educación: Quienes interactúan con los dispositivos son la primera línea de defensa ante un ataque. Tanto colaboradores como ciudadanos, debemos ser conscientes y estar preparados. El conocimiento, entonces, resulta fundamental. ¿Cómo vamos a saber cómo defendernos si no sabemos hacerlo? ¿Sabemos de qué o de quiénes tenemos que defendernos? Por ende, debemos transversalizar campañas y talleres que capaciten a las personas sobre las amenazas del ciberespacio. El conocimiento es la mejor estrategia para defendernos.
3- No hay recetas: Los cibercriminales no son personas encerradas en un sótano con capucha. Se trata de un eslabón más del crimen organizado, altamente coordinados y con un nivel de expertiz de conocimiento que, si no interiorizamos, puede paralizar al mundo completo. Debemos aplicar tecnologías a través de la gestión de actualizaciones de sistemas operativos y aplicaciones. Las campañas de phishing, malware, entre otras, son en épocas determinadas y hacia rangos etarios. Por ende, no hay un camino sagrado para defenderse.
Los ataques ocurrirán tarde o temprano, lo importante es estar en conocimiento y conscientes de las medidas a tomar para que el impacto no nos afecte gravemente.
