En esta era de transformación digital y la «nueva normalidad» del teletrabajo, las actividades a través de computadoras e Internet han experimentado un aumento considerable. Este cambio trae consigo un riesgo palpable de ciberataques, haciendo que la seguridad informática, conocida como ciberseguridad, sea más crucial que nunca.
¿Qué es la ciberseguridad?
La ciberseguridad se refiere a la protección de la información y los sistemas digitales mediante un conjunto de herramientas, tecnologías y procedimientos. Su objetivo central es brindar confianza y seguridad a los usuarios y sus operaciones en un mundo interconectado. Busca evitar todo tipo de amenazas que pongan en riesgo la información almacenada en cualquier dispositivo, lo cual es vital, dado que gran parte de nuestras actividades diarias se realizan a través de la red y dispositivos tecnológicos.
El término ciberseguridad se aplica en diferentes campos y se divide en varias categorías fundamentales:
- Seguridad de red: Es la práctica de proteger una red informática de intrusos, ya sean atacantes dirigidos o malware oportunista.
- Seguridad de las aplicaciones: Se encarga de mantener el software y los dispositivos libres de amenazas. Una aplicación vulnerable podría dar acceso no autorizado a los datos que se supone debe proteger.
- Seguridad de la información: Su función es salvaguardar la integridad y la privacidad de los datos, tanto cuando están almacenados como cuando están en tránsito.
- Seguridad operativa: Se ocupa de los procesos y decisiones para gestionar y proteger los recursos de datos. Esto incluye, por ejemplo, los permisos que tienen los usuarios para acceder a una red.
- Capacitación del usuario final: Educa a los usuarios sobre las mejores prácticas de seguridad, como evitar abrir archivos adjuntos de correos electrónicos no deseados o no conectar unidades USB sin identificación. Esta capacitación es fundamental para la seguridad de cualquier organización.
Debido al rápido desarrollo de recursos digitales, han surgido numerosos fraudes con el fin de obtener datos y utilizarlos para el beneficio de los cibercriminales. Estos, mediante diversas técnicas, logran acceder a redes corporativas, secuestrar información, instalar malware y exponer los activos de empresas o usuarios.
Ciberseguridad: Principales estrategias del cibercrimen
Los cibercriminales emplean diversas tácticas para engañar a los usuarios y obtener información confidencial o acceso a sistemas. Aquí detallamos las más comunes:
Phishing
Esta es una de las estrategias más utilizadas. Intenta obtener información confidencial (como nombres de usuario, contraseñas, fechas de nacimiento o números de tarjetas de crédito) mediante mensajes engañosos. Frecuentemente, utilizan enlaces (URL) que dirigen a sitios web falsificados donde se solicita ingresar datos personales.
El phishing suele funcionar jugando con las emociones: se recibe un correo que promete una gran ganancia o advierte sobre una supuesta piratería de cuenta, sugiriendo hacer clic en un enlace para «resolver» el problema. Los atacantes pueden hacerse pasar por bancos o empresas reales.
Pharming
Esta técnica, una combinación de «phishing» y «farming«, es muy similar al phishing. Su objetivo es instalar un código malicioso en la computadora, dispositivo móvil o servidor del usuario, a través de sitios web falsificados que se presentan como instituciones financieras o de servicios de facturación digital.
El malware de pharming altera el archivo de hosts del dispositivo, cambiando las direcciones IP almacenadas. Esto provoca que el navegador se dirija al sitio falso, no al auténtico. El pharming se aplica comúnmente a la banca en línea u otros sistemas de pago donde se realizan transacciones monetarias.
Vishing
Otra estrategia de ingeniería social, pero a través de la versión telefónica del phishing. Usa técnicas para engañar a la víctima y hacer que comparta información personal por teléfono. Posteriormente, los delincuentes acceden a sus cuentas financieras o crean nuevas a su nombre.
El método de fraude consiste en recibir una llamada, supuestamente de un empleado de una institución financiera, quien advierte sobre el bloqueo de cuentas o tarjetas y solicita los datos completos del usuario y la tarjeta para «solucionar» el problema.
Smishing
Es la versión del phishing que utiliza mensajes SMS para atraer usuarios. Frecuentemente, el mensaje contiene URL maliciosas o números telefónicos para contactar. Un indicio de smishing es cuando el mensaje proviene de números tipo «5000» en lugar de un número de teléfono real, lo que sugiere que la llamada o mensaje se originó desde un correo electrónico u otro medio no telefónico directo.
Ciberataques notorios de la década
Incluso las organizaciones más grandes no están exentas de sufrir ciberataques. Estos son algunos de los incidentes más significativos de los últimos años:
Dropbox (2012)
El ataque tuvo lugar en 2012, Dropbox confirmó que los correos electrónicos de los usuarios habían sido expuestos. Los hackers pudieron entrar en estas cuentas porque uno de los empleados de Dropbox usó su contraseña profesional en LinkedIn, cuando a principios de ese año LinkedIn sufrió un ataque, los hackers tuvieron acceso a la contraseña del empleado y la usaron para acceder a la red interna de Dropbox.
Target (2013)
El gigante minorista estadounidense sufrió un ataque histórico que afectó a 70 millones de clientes. Además del robo de información personal (nombres, direcciones, números de teléfono, correos electrónicos), al menos 40 millones de víctimas vieron comprometidos sus datos bancarios.
eBay (2014)
En mayo de 2014, eBay pidió a sus 145 millones de usuarios que cambiaran sus contraseñas tras descubrir que su red había sido objeto de un ciberataque.
Elecciones en los Estados Unidos (2015)
Un error de una empresa contratada por el Comité Nacional Republicano durante la campaña de Donald Trump expuso la información de 191 millones de votantes estadounidenses (alrededor del 60% de la población) en Internet. Esto dejó accesibles los registros de votantes y datos personales.
Uber (2017)
Uber pagó cien mil dólares a dos hackers para que eliminaran los datos robados y ocultaran el ciberataque. El incidente, que se mantuvo en secreto, expuso nombres, correos electrónicos y números de teléfono de 57 millones de clientes y 7 millones de conductores a nivel mundial.
Facebook (2019)
Un año después del escándalo de Cambridge Analytica, Facebook se vio nuevamente involucrado en un caso de exposición de datos. Aproximadamente 419 millones de números de teléfono e identificaciones de usuario de Facebook fueron almacenados en un servidor en línea que no estaba protegido con contraseña.
Estos casos demuestran que, a pesar de las inversiones en seguridad, las vulnerabilidades existen, y los ataques son cada vez más frecuentes. El auge de las redes sociales ha incrementado las superficies de ataque, ya que los usuarios a menudo se sienten en una «zona de confort» y se exponen demasiado.
Prevención y recomendaciones de ciberseguridad
Aunque no existe un mecanismo o método que garantice una protección del 100%, sí se puede dificultar considerablemente el trabajo de los atacantes. En ciberseguridad, implementar medidas preventivas es crucial:
- Proteger los equipos con actualizaciones y antivirus: Mantener el software actualizado y usar soluciones antivirus confiables es esencial.
- Contraseñas fuertes: Utilizar contraseñas complejas y únicas para cada servicio. Considerar el uso de gestores de contraseñas.
- Comprobar la autenticidad de enlaces y perfiles: Antes de hacer clic en un enlace o interactuar con un perfil, verificar su legitimidad.
- Evitar suministrar datos personales: Ser cauteloso al compartir información confidencial, especialmente en sitios no seguros o en respuesta a solicitudes inesperadas.
- No descargar contenido pirata: El software y el contenido ilegal a menudo contienen malware.
- Realizar copias de seguridad: Hacer copias de seguridad regulares de la información importante para recuperarla en caso de un ataque.
- Denunciar a las autoridades: Informar sobre cualquier intento de ciberataque o fraude a las autoridades competentes.
Las compañías invierten tiempo, recursos y dinero en tecnología para hacer crecer sus negocios y no pueden exponerse ante amenazas que las perjudiquen. Cada día nacen nuevos ataques que comprometen gran cantidad de información, tanto en el ámbito empresarial como personal. Es aquí donde la ciberseguridad se vuelve imperante, para implementar todas las medidas necesarias que protejan nuestro entorno digital y así minimizar el riesgo de cualquier ciberataque. La protección de datos y sistemas ya no es una opción, sino una necesidad fundamental en el panorama digital actual.
