Entrevista | ¿Cómo cuidarse de un posible ciberataque?

Imagen de referencia. Foto AFP.
 “Te va a pasar y debes prepararte”, le afirmó a este diario el experto en seguridad digital de Digiware, Rimel Fraile.

 

A pesar de que pocos hablen sobre ellas, las amenazas cibernéticas existen y resultan muy peligrosas. De hecho, el Foro Económico Mundial, en la edición décimo tercera de su reporte ‘Los riesgos globales’, afirma que estas están creciendo, ubicándolo en el tercer puesto de riesgos globales en 2018, solo por detrás de los desastres naturales y eventos climáticos extremos.

Esto ha hecho que distintas compañías ofrezcan sus servicios de seguridad, a fin de evitar que cibercriminales vulneren sus sistemas y roben sus datos. EL NUEVO SIGLO tuvo la oportunidad de hablar con Rimel Fraile, experto en seguridad digital de Digiware, una compañía colombiana con 22 años de experiencia enfocada en proveer servicios de seguridad administrativos. Fraile nos comentó cómo está el panorama de los ciberataques en Latinoamérica, especialmente en Colombia, y qué podemos hacer para protegernos.

Le puede interesar: La falla de seguridad en Facebook.

¿Cómo es el riesgo de un ciberataque en Latinoamérica?
Referencia.

Imagen de referencia.

Fraile nos explicó que en la región, la amenaza “va en constante ascenso”, en vista de que “son pocos los esfuerzos de cooperación y de llevar estadísticas” sobre los ciberataques. “No existe una cifra real, algunos hablan de billones, pero también depende del estudio”, señaló.

“A nivel latinoamericano es cada vez más sofisticado, aunque de repente para los atacantes extraer dólares puede ser mucho más atractivo que pesos colombianos. Pero aquí hay gente que también está interesada, en Colombia pasa y seguido”.

Reveló además que muchas personas no reportan los incidentes cibernéticos, lo que dificulta el trabajo para llevar las estadísticas. Asimismo, manifestó que los Gobiernos latinoamericanos “son conscientes” del riesgo, pero todavía no han adelantado una regulación formal. “Es un tema de Gobierno, la ley va muy por detrás de estas situaciones”.

En el caso de Colombia, detalló que “estamos bien, hay buenas regulaciones (…) el país ha llevado un buen tema frente a las regulaciones especialmente en el sector financiero”.

“Los esfuerzos que está haciendo el Gobierno frente al tema son casi ejemplo para la región. Colombia tiene una política muy marcada frente al desarrollo de la economía digital, y son conscientes de que esto no va sin ciberseguridad”.

¿Más tecnología significa un mayor riesgo?
Imagen de referencia.

Imagen de referencia.

Resaltó que los ciberataques tienen lugar porque “estamos consumiendo tecnología de una manera muy importante”, tanto las compañías “como instrumento para mejorar sus negocios y la experiencia de sus clientes y consumidores” como las personas.

“A nivel personal, el uso de los móviles ha hecho que consumamos servicios a través de la tecnología. Hoy vemos películas, escuchamos música, nos transportamos y hacemos reservaciones de hotel de otra manera. Lo interesante es que cuando le encuentras una utilidad, ya no te devuelves. Eso hace que la tecnología que estamos usando las personas, por otro lado, sea utilizada de una manera incorrecta”.

Para Fraile, los cibercriminales “se están dando cuenta de que las personas usan más tecnología”.

“Hoy en día ¿cuántos dispositivos pueden estar conectados a la red? El celular, el iPad, el PlayStation, la nevera, wearables, en fin. ¿Eso qué hace? Que por cualquiera de esos elementos, alguien que esté interesado en poder extraerte información la obtenga, ya que te estás exponiendo más. Hay que entender que a la hora de comprar un dispositivo de estos, lo primero que uno tiene que tener en cuenta es qué tan seguro es. En unos diez años podríamos ver secuestros de carros, que los hackeen, las personas no puedan prenderlos y tengan que pagar”.

Aclaró que actualmente “no hablamos de hackers, sino de ciberdelincuentes o el crimen organizado, que precisamente han buscado que esto se vuelva un tema de negocio”.

“El sector financiero es el más atacado, tanto en Latinoamérica como a nivel global. Después vienen las empresas del sector energético y de ahí para allá, cualquier cosa que pueda manejar y procesar información”.

En el caso de las personas, señaló que los ciberdelincuentes “buscarán primero las tarjetas de crédito, que es la forma más sencilla de tener plata, pero si encuentran un mercado que les ofrezca algo, lo van a explorar, y ese mercado hoy en día es cualquier tipo de información”.

“La pregunta es cuál es la información que yo debo proteger. La primera que se le viene a la mente son las tarjetas de crédito y la contraseña, pero hay un mercado que compra otro tipo de información que todos estamos generando y muchas veces no somos conscientes. Ejemplo son tus gustos, la forma en cómo te desplazas”.

Contenido destacado: ¿Dejaría que un robot ciempiés lleve medicinas dentro de su cuerpo?

¿Una posible solución es no evolucionar con la tecnología?
Imagen de referencia.

Imagen de referencia.

Para Fraile, algunos “seguramente van a poder sobrevivir, pero tendrán que asumir las dificultades”.

“La tecnología va a empezar a evolucionar de una manera muy importante, y al final, de una u otra forma, va a terminar absorbiéndolos, bien sea a través de temas de Gobierno o económicos”.

Los “nuevos métodos”
Imagen de referencia.

Imagen de referencia.

El experto en seguridad digital reveló que si bien la forma en cómo te pueden vulnerar ha cambiado, “la esencia es la misma”.

“Anteriormente era el correo electrónico, hoy en día puede ser por WhatsApp, redes sociales, círculos de amigo, del trabajo, en fin”.

Recomendaciones para empresas
Imagen de referencia.

Imagen de referencia.

Fraile le explicó a este diario que a nivel corporativo, las empresas preferiblemente deben asesorarse de un tercero en materia de seguridad, o que una compañía especialista en esta materia la maneje a fin de “obtener resultados más rápidos y eficientes”.

También comentó que las organizaciones deben invertir en capacitar a las personas en esta materia, ya que “hay un déficit en temas de seguridad y personas expertas en temas de seguridad”. Resaltó que en Latinoamérica apenas se está subiendo del 7 al 10 por ciento el presupuesto en las áreas tecnológicas, algo “muy pequeño para la realidad” actual.

“Otro aspecto a tener en cuenta es la postura frente a un incidente, no procures que no te pase porque te va a pasar, más bien prepárate para cuando te pase”.

Mire también: ¿En qué se diferencia un televisor OLED de uno QLED?

Recomendaciones para ciudadanos
Imagen de referencia.

Imagen de referencia.

En el caso personal, sugirió principalmente que todos usen los mecanismos de seguridad que ofrecen las entidades financieras, “como por ejemplo la contraseña de doble factor de autenticación”, lo cual también está disponible para los correos electrónicos.

Asimismo, comentó que las personas deben “dejar de estar exponiendo tanta información a la red, no hay necesidad”.

“Si está exponiendo, pues absténgase a que en algún momento puedan estarlo vulnerando. Entienda que cuando usted usa las redes sociales, está exponiendo quién es, cómo es, qué le gusta y qué no, y si alguien está interesado lo va a poder vulnerar o lo hace a través de un allegado, los ciberdelincuentes tienen una motivación, tecnología y tiempo. No es volverse paranoico, es saber qué tanto me expongo”.

Finalmente, recomendó a las personas que investiguen cuáles elementos de seguridad ofrecen cada cosa que usen, como el celular. “Aplique cuanto esquema de seguridad le ofrecen”, puntualizó.

*En la actualidad, la multinacional Digiware cuenta con el quinto SOC (Security Operations Center) más importante de América Latina y un importante liderazgo en la región, permitiéndole ocupar en Latinoamérica el puesto 5 en prestación de Servicios de Seguridad Gestionados, el puesto 1 en Colombia como jugador puro de seguridad en MSSP según Frost & Sullivan, y la mejor visión de SOC según la auditoría global realizada por HP Enterprise.