Por Mario Micucci, Investigador del Laboratorio de Seguridad Informática de ESET Latinoamérica.
A raíz de los recientes ataques que han impactado a instituciones estatales en Chile, es que el interés de los cibercriminales aumentó. En consecuencia, terminó por alertar a las instituciones, medios de comunicación y, particularmente, a la ciudadanía sobre una situación que venimos visibilizando hace tiempo: el cibercrimen se asentó y toma cada vez más fuerza.
Ciertamente, en el país se toma más consciencia a nivel empresarial y en organizaciones. Sin embargo, el ciudadano común sigue sin estar al día con la responsabilidad que implica estar conectados todo el día y realizar actividades no solo sociales, sino también las que involucran transacciones o intercambios de información personal.
Se trata, en definitiva, de un negocio muy lucrativo que está apuntando no solo a las empresas e instituciones, sino también a las personas a través del phishing, por ejemplo. Pero siendo muy honesto y pese a todo el avance tecnológico en herramientas, plataformas, sistemas y aplicaciones, estas no sirven de nada si le dejamos la puerta abierta al cibercriminal.
Las vulnerabilidades son muchas entre tantos puntos de acceso a internet, sin embargo y transversalmente, hay 3 medidas que son fundamentales para blindarse de mejor manera antes de un ataque.
Actualizar la infraestructura tecnológica. La obsolescencia tecnológica es una puerta de entrada con luces y bienvenida. Por ende, modernizar es clave. El porqué de las actualizaciones constantes de los teléfonos móviles es debido a que el cibercrimen evoluciona a cada segundo. Precisamente, estos apuntan a equipos y dispositivos viejos, por ende, debemos gestionar la actualización constante de estos para evitar que las brechas y vulnerabilidades aumenten.
Educación. Quienes interactúan con los dispositivos son la primera línea de defensa ante un ataque. Tanto colaboradores como ciudadanos, debemos ser conscientes y estar preparados. El conocimiento, entonces, resulta fundamental. ¿Cómo vamos a saber cómo defendernos si no sabemos hacerlo? ¿Sabemos de qué o de quiénes tenemos que defendernos? Por ende, debemos transversalizar campañas y talleres que capaciten a las personas sobre las amenazas del ciberespacio. El conocimiento es la mejor estrategia para defendernos.
No hay recetas. Los cibercriminales no son personas encerradas en un sótano con capucha. Se trata de un eslabón más del crimen organizado, altamente coordinados y con un nivel de expertiz de conocimiento que, si no interiorizamos, puede paralizar al mundo completo. Debemos aplicar tecnologías a través de la gestión de actualizaciones de sistemas operativos y aplicaciones. Las campañas de phishing, malware, entre otras, son en épocas determinadas y hacia rangos etarios. Por ende, no hay un camino sagrado para defenderse.
Los ataques ocurrirán tarde o temprano, lo importante es estar en conocimiento y conscientes de las medidas a tomar para que el impacto no nos afecte gravemente.
Revisa nuestra sección Visiones aquí