Por: Fernando Thompson de la Rosa/ @cyberthompson
Casi todos los días escuchamos noticias sobre ataques cibernéticos a bancos, asociaciones de seguros, agencias de gobierno y empresas de todo tamaño; cada vez son más frecuentes, más ingeniosos y lamentablemente irán en aumento por varias razones.
México es de los 10 países más atacados a nivel mundial.
Recuerdo hace unos años en una cena con el expresidente Felipe Calderón y varios altos ejecutivos en tecnología de diferentes empresas y organizaciones, cuando de pronto él nos soltó una pregunta a la mesa: “¿Qué es lo que más les preocupa a ustedes tecnólogos?”. Fui el primero en tomar la palabra y decirle: “La seguridad de la información y activos digitales, los ataques están aumentando y no estamos preparados, somos un blanco muy fácil”, termine mi comentario, junto a mi un alto ejecutivo de un banco mexicano comentó que mi punto era exagerado y que obviamente cómo el volumen de empresas y personas en México es muy grande esa era una de las razones por las cuáles se hablaba de ataques.
No quise contradecirlo enfrente de la mesa, pero al terminar la cena le dije: “Ustedes ya fueron víctimas de un ataque y no atendieron a sus clientes más que los premium, su excusa fue decir que fue una vieja base de datos. Lamentablemente, te buscaré cuando pase algo peor a ustedes y otros”.
Desafortunadamente tuve razón, fueron atacados y de gravedad, se paralizaron sus operaciones por días y las secuelas prosiguieron por meses, entre la arrogancia de algunos ejecutivos y la ignorancia de otros se hace un caldo de cultivo perfecto para los hackers del mundo.
No tenemos una estrategia nacional como prioridad para garantizar la ciberseguridad de los ciudadanos, empresas, entidades e intereses nacionales, estamos lejos de contar con un cibercomando que proteja de manera eficiente como lo tienen muchos otros países.
Lamentablemente, entre la cultura de piratería, donde la gente compra memorias USB con música pirata, videojuegos pirata, películas pirata, todos infestados de malware que quedará instalado en las computadoras de las personas para generar un beneficio económico a los criminales en perjuicio de las personas. Por ejemplo, cuando una computadora o un celular trabajan muy lento, hay altas posibilidades de que el equipo sea una “caja zombi”, la cual puede ser ocupada para atacar en red en ciertos objetivos sin que su propietario se de cuenta, así cómo también puede ser utilizada por granjeros de criptomonedas que se “roban” la capacidad de procesamiento de computadoras y servidores.
La falta de una cultura de ciberseguridad entre la gente es el principal problema, que se ha acrecentado con el confinamiento voluntario, dado que muchas personas trabajan desde casa y estudiantes toman clases on line.
El aumento de conexiones y el desconocimiento de la gente hacen que sean víctimas de los ataques tipo phishing –correos electrónicos o mensajes por aplicaciones para robar información o credenciales de acceso–, sin importar el nivel social.
El obtener datos de un ciudadano como: nombre completo y otros demográficos, dará pie a la usurpación de identidad, que tiene consecuencias terribles para el afectado y casi siempre se tardan demasiado en darse cuenta ,ya que los delitos fueron perpetrados y tendrá que demostrar su inocencia.
En el caso de las compañías, el secuestro de sus equipos de cómputo a cambio de que paguen un rescate, es conocido como ransomware y en nuestro país es cosa de todos los días.
Se debe trabajar en crear políticas públicas que pretjan a los ciudadanos que usan internet, redes sociales, correo electrónico y aplicaciones.
Cada vez la bancarización avanza más a través de dispositivos tecnológicos que ocupa la gente; se deben invertir varios millones de dólares para contratar expertos e invertir en infraestructura de primer nivel para crear un cibercomando.
Reconozco los esfuerzos de la policía cibernética, pero requieren veinte veces más personal y un presupuesto acorde al tamaño de nación que somos y lo que implica. Las cámaras de la Iniciativa Privada debierán crear un capítulo de manera conjunta para defender a las empresas, para capacitar al personal, ayudarles a generar normatividad con políticas, procesos y procedimientos. En los programas escolares se debería enseñar a los niños y jóvenes lo básico para evitar ser sorprendidos por un hacker, un malware, un depredador digital y otros peligros.
Constantemente doy consejos que te permiten estar seguro, poner a salvo tu familia y negocio.
Puedes consultarlos de manera gratuita en: www.soyfernando.com
