Sentido común. Eso es lo que les falta a los usuarios de internet cuando ingresan a sus cuentas de correo electrónico o páginas web de los bancos para hacer una operación, ya que en la mayoría de los casos el robo de información, la mayor parte de la culpa recae sobre la víctima.
Así lo confirma el licenciado Maximiliano Cantis, mánager de Eset para Latinoamérica, al revelar el estado de seguridad informática de las empresas de la región, en momentos en el que la información bancaria y de seguridad social cobra un alto valor para los ciberdelincuentes.
El vocero de la firma de seguridad dijo que una de las tendencias es el robo de información en los puntos de ventas (datáfonos), debido a que las personas no cambian la contraseña que se asigna por defecto, lo quefacilita el ataque de los ‘hackers’.
En este aspecto, se destaca la falta de educación informática por parte de los usuarios, ya que muchas veces las amenazas vienen adjuntas a los correos electrónicos que se reciben a diario, por medio de un enlace que, al dar clic, secuestra el equipo para sacar la información.
Una de las tendencias de seguridad de más auge es la ingeniería social, que consiste infectar el equipo con un troyano para que todo lo que se escriba en la PC sea registrado en un archivo que luego es subido al servidor del atacante.
Por lo general son archivos cuya extensión no es .doc sino .exe, pero que por desconocimiento del usuario abre el archivo e infecta la computadora sin saberlo. Esto ocurre con correos cuyo asunto dice: multa Dian, sobre todo, en época de declaración de renta.
Otra modalidad es un supuesto video porno en Facebook, que no es un video sino una imagen etiquetada que, al dar clic, envía al usuario a un servidor que le pide actualizar el Flash Player para ver el video; cuando se actualiza se produce la infección.
“El código malicioso comienza a cambiar la barra de Facebook y luego no la deja cambiar, robando información valiosa almacenada en la red social, así como las credenciales de Gmail”, asegura Cantis.
Respecto a las compañías, el costo de implementar soluciones de seguridad para proteger la información sensible hace que no se invierta en este aspecto poniendo el riesgo datos más valiosos que una herramienta de seguridad.
Solo el 12 por ciento de las empresas colombianas tiene una solución de cifrado de los datos que, por más que se la roben, va a ser muy difícil que los delincuentes informáticos puedan leer o interpretar esa información.
“Hay herramientas que vuelven ilegible la información y que solo se puede abrir con llaves y claves que tiene un gran poder de cifrado de datos, de manera blindada, para que los atacantes no puedan leerla”, dice Cantis.
Según el reporte de seguridad Eset 2015, la mayoría de empresa de Latinoamérica implementa controles tecnológicos relacionados con antivirus, antispam, firewall y respaldo de datos. Sin embargo, los controles de seguridad móvil, cifrado y usuarios autenticados, es muy bajo.
En ese sentido, solo cuatro de cada 10 empresas clasifican la información confidencial, esto quiere decir que las otras seis no saben dónde está la información sensible, lo que hace más difícil cuidarla de los piratas cibernéticos. Incluso, no tienen respaldo.
Cantis recalca que al interior de las empresas se debe surtir un proceso de educación en temas informáticos, así como la evaluación de información sensible, en momentos en que los dispositivos móviles cobran gran importancia en el tráfico de datos.
