Conozca los riesgos de seguridad que más afectarán a la gente y qué puede hacer para protegerse.
Por Daniel Galilea
El ciberespacio, ese ámbito de información virtual al que accedemos por medio de computadores y dispositivos portátiles, constituido por redes digitales y donde desarrollamos una parte cada vez mayor de nuestras vidas, será un territorio por el cual tendremos que movernos con mucha precaución en este 2020 y en los años por venir.
Eso afirman los expertos de Bitdefender y Ciberark, dos de las principales firmas especializadas en seguridad informática y telemática, quienes elaboraron el siguiente listado de las seis cosas a las que deberíamos estar muy atentos cuando estemos en línea.
Más de cinco años después de la aparición del ‘ransomware’ comercial, es decir, un ‘software’ malicioso o ‘malware’ que infecta la computadora, secuestra parte o la totalidad de los datos de un equipo y muestra mensajes que exigen el pago de dinero para restablecer los datos o el pleno funcionamiento del sistema, este sigue siendo un negocio multimillonario para sus operadores y no hay indicios de que se vaya a detener, según Bogdan Botezatu, director de investigación e informes de amenazas de Bitdefender. En el último año, solo el grupo de ciberdelincuentes detrás del ‘malware’ GandCrab obtuvo unas ganancias de 2.000 millones de dólares luego de extorsionar a sus víctimas, y se apoderó de más del 50 % del mercado mundial de ‘ransomware’. Y, aunque sus operaciones se detuvieron en julio de 2019, ya hay otros que tratan de consolidar su posición en este 2020. “Para protegerse del ‘ransomware’, los consumidores deben implementar una solución de seguridad con múltiples capas de defensa, así como disponer de copias de seguridad de los datos críticos en dispositivos extraíbles que no estén conectados permanentemente al computador o la red”, recomienda Botezatu.
- El internet de las cosas: una gran puerta de entrada
“Los dispositivos de consumo o internet de las cosas (IoT) –como las cámaras de vigilancia IPTV (televisión sobre el protocolo IP), los monitores para bebés y los juguetes conectados– fueron una gran fuente de incidentes de seguridad en 2019”, según Botezatu. Y con la prevista masificación de las redes 5G, se esperan más ataques que aprovechen esta tecnología. Un frente particularmente crítico es el de aquellos aparatos utilizados con fines médicos. “Las bombas de infusión de insulina son uno de los dispositivos médicos de IoT en uso, que los médicos pueden administrar de forma remota para dispensar tratamientos a los pacientes, pero su conectividad puede ayudar a los ciberdelincuentes a interrumpirlos o alterarlos con fines de extorsión”, agrega. Y basta añadir dos hechos que fueron noticia en 2019: una cámara de seguridad puesta por las autoridades en la casa del hoy vicepresidente del Gobierno español Pablo Iglesias fue ‘hackeada’; y en Estados Unidos, un ‘hacker’ tomó el control de una cámara de vigilancia casera en Misisipi y le habló a una niña de 8 años a la que le dijo que él era Papá Noel. ¿Medidas? Cambie las claves por defecto de todos sus aparatos, especialmente la del administrador de su ‘router’; use contraseñas ‘fuertes’ y en cifrado WPA2 en sus redes y conexiones wifi, desactive la posibilidad de conexión mediante sistema WPS en su ‘router’, use la autenticación de dos pasos en todos los servicios que pueda, actualice los ‘firmware’ de sus aparatos, dótese de un buen ‘software’ de seguridad y jamás use una red pública sin un VPN.
- ¡Ojo con el celular!
“Las compras y las transacciones en línea se ha disparado, pero hay que tener especial cuidado con las operaciones realizadas a través de los dispositivos móviles, que están cada vez más en la mira de los ciberdelincuentes”, advierten desde Bitdefender. ¿La razón? Muy poca gente compra sistemas de seguridad para sus celulares. Según Botezatu, “los ataques de ‘phishing’ (suplantación de identidad digital para estafar y obtener información) contra los proveedores de tecnología financiera y sus clientes probablemente se optimizarán en el caso de las plataformas móviles y serán más difíciles de detectar”, apunta.
“Las soluciones de seguridad móvil y la concientización de los usuarios en materia de ciberseguridad desempeñarán un papel clave para mantener a raya las aplicaciones maliciosas, el ‘phishing’ y el fraude financiero”, concluye este especialista.
- Cada vez más amenazas invisibles
A medida que los ataques se vuelvan cada vez más sofisticados, los ‘exploits’, esto es, programas o códigos que se aprovechan de una vulnerabilidad en un sistema informático a nivel de red, entrarán en el punto de mira en 2020 y probablemente se difundirán por las redes sociales, según el experto de Bitdefender.
Un ejemplo es el de Windows 7, que llegó al final de su vida útil a mediados de enero, con lo cual los usuarios dejarán de recibir actualizaciones, incluidos los “ ‘parches de seguridad’ para las vulnerabilidades identificadas”, señala Botezatu. Para detener estas ‘amenazas invisibles’, antes de que lleguen a los dispositivos, “los usuarios deben tener en cuenta las soluciones de seguridad que combinan múltiples capas de defensa de software con tecnologías de escaneo basadas en la red”, recomienda.
- Esté atento al robo de bases de datos
“Las cantidades masivas de información que procesan las redes sociales y las grandes corporaciones de internet son un imán para los ciberdelincuentes”, afirma Botezatu. “Las bases de datos expuestas a causa de los ‘hackers’ conducen a la exposición de un gran número de registros que se venden a grupos de ciberdelincuentes que intentan capitalizar esa información”, apunta. El consejo es estar atentos a las violaciones de datos que puedan involucrarlos. “Dado que no se puede controlar o evitar una violación de datos, nuestra mejor defensa es prestar atención cuando nuestra información personal esté en peligro o aparezca en línea, para tomar medidas que ayuden a contener el daño. Cancelar inmediatamente las tarjetas de crédito involucradas, cambiar contraseñas e informar a las autoridades”, señala.
- La autenticación biométrica no es la panacea
“En 2020 seremos testigos de un exceso de confianza en torno a la seguridad mediante autenticación sin contraseñas o biométrica, es decir, verificar la identidad de un individuo con base en las características únicas de su cuerpo, como su huella digital o el iris ocular”, de acuerdo con Albert Barnwell, gerente de ventas de CiberArk para España y Portugal. Según Barnwell, algunos sectores como los servicios financieros o la banca en línea continuarán adoptando la autenticación biométrica y otras tecnologías “sin contraseñas”. Unos sistemas que quizás sean más sencillos y cómodos para el usuario y una excelente manera de identificar a un individuo, pero que no son la panacea de seguridad y tampoco evitan al ciento por ciento las brechas masivas de datos.
