Protege tu información: datos valiosos de ciberseguridad

Con declaración de cuarentena por la COVID- 19 en distintos países hay un creciente uso de la web. Actualmente destacan cursos y accesos gratuitos a diferentes plataformas, para hacer reuniones múltiples, home office, juegos y hasta conocer museos online. Es por ello que es importante conocer un poco sobre ciberseguridad, protección de datos y todo lo que puede estar o no detrás de este alto auge del internet.

Es por ello que contactamos  CIFPOL, una startup localizada en México. Esta empresa brinda servicios y asesoría estratégica en el sector de la seguridad de la información, especializada en contrainteligencia, ciberseguridad ofensiva y defensiva, ciberdefensa, seguridad móvil, para el sector público o privado con más de 15 años de experiencia,  uno de sus fundadores y CTO Nito Gallego, ofreció a Todos Ahora la siguiente entrevista:

¿Cuáles podrían ser las consecuencias durante la cuarentena de tanto flujo de información personal?

Las consecuencias de no tener una cultura de ciberseguridad van desde la extorsión, robo de identidad hasta el socavar una campaña electoral y cambiar para siempre el futuro de una nación.

Ahora es noticia: Estudiantes de Aragua ayudan sin importar el riesgo

Y es que, hoy en la era pos digital, y con el boom tecnológico de los últimos 20 años, la sociedad que hoy tenemos es más vulnerable y susceptible a ser víctima de cibercriminales. Pero no solo de ellos sino de gobiernos o empresas dedicadas a explotar las vulnerabilidades de las TICs.

Además, estos avances tecnológicos vienen con un costo alto. Se ha puesto en riesgo un derecho humano al cual todos deberíamos aspirar y que debería ser garantizado por los gobiernos y las empresas tecnológicas, la privacidad. 

A nivel empresarial a pesar de que todo el riesgo es de manera intangible, es decir, “ciber” esto viene a impactar en lo tangible. Hablamos de pérdidas económicas, daño a la imagen, inclusive la pérdida de confianza.

Y a nivel personal no cambia mucho el panorama ya que puede repercutir en una parte que involucra la sensibilidad emocional y la parte económica.

¿Cuáles pueden ser los riesgos de ingresar en tantos servicios gratuitos?

Los riesgos van a ser intangibles pero repercutirán en lo físico: robo de información, chantaje e incluso sabotaje. En el caso de que por mala fortuna uno sea víctima de ciberdelincuentes a través de fraude electrónico o ataques de phishing, es un término que se utiliza a un conjunto de técnicas que permiten a un atacante ganarse la confianza de los usuarios, y los hacen caer en trampas que permiten el robo y el fraude.

Los ciberdelincuentes aprovechan la estadía permanente y la necesidad de explotar aquellas plataformas de las cuales se tiene necesidad de usarse en estos tiempos. Por ejemplo, el caso de la plataforma Zoom a pesar del tiempo que tenía, en el momento que estos vieron que la usaban mucho detectaron y además provocaron herramientas que permiten explotarla y poner en riesgo a sus usuarios.

¿Es posible que los gobiernos  y las empresas se vean afectados por ciberseguridad durante y después de la COVID-19?

Con o sin pandemia los peligros siempre van a estar, es muy lucrativo para las personas que se dedican al robo de información. En mis 20 años (de experiencia) te puedo confirmar que existen empresas que compran fallas de seguridad mediante programa de recompensas, pero jamás se va a igualar al recurso que estos pueden conseguir vendiéndolas en el mercado negro.

¿Están los gobiernos preparados para contrarrestar los ataques a sus plataformas digitales en estos tiempos?

Depende de cual sea el gobierno. No podemos comparar a Estados Unidos o un Corea del Norte que están en continua mejora en materia de ciberseguridad o un gobierno como México, Venezuela, Ecuador, Argentina…

Para comenzar, todos estos países se encuentran en una etapa embrión en materia de ciberseguridad. Lo hemos visto en los medios con las famosas fugas de información masiva, brechas de seguridad que han expuesto información sensible de los gobiernos.

Existen dos tipos de gobiernos los que están trabajando, y los que creen que lo hacen, porque preparados es una definición muy sólida en mi experiencia, creo que la preparación no es del todo preventiva sino en el manejo de crisis ante la contingencia en caso de surgir un problema mediante protocolos.

¿Están en riesgo nuestros datos personales?

Siempre. Las plataformas son centralizadas. Eso conlleva al tener la información en un punto; desgraciadamente tarde o temprano estas son vulneradas por una cuestión técnica o una cuestión de riesgo interno.

En el caso del riesgo interno ocurre por alguna falla en sus políticas internas. Por citar un ejemplo, ha habido muchos casos en el que exempleados roban información o provocan fallos como parte de una revancha.

Y en el caso de los problemas técnicos ocurren de dos maneras: por fallas públicas o privadas.

Las públicas son cuando se da a conocer que existieron fallas de seguridad. En muchos casos se notifican al público e invitan a tomar medidas. Es el caso de Instagram, LinkedIn que tuvieron fugas de información y puedes consultar si tu información ha sido expuesta en Have I Been Pwned.

Y las privadas, aquellas que actualmente existen y se venden en el mercado negro, se aprovechan los delincuentes tanto en un tema económico, personal e incluso político.

Recomendaciones a nivel político

CIFPOL maneja recomendaciones que pueden usarse para esta situación que vivimos. Sin embargo, las fundamentan principalmente en Campañas Electorales, ya que es su especialidad. No obstante, algunas de ellas podrían aplicarse a nivel individual, en la que destaca adquirir conocimientos de ciberseguridad, ya que los datos pueden ser vulnerados por nosotros mismos, al exponerlos por no reconocer efectivamente los riesgos, para ampliar más información https://cifpol.com.mx/5-claves-de-ciberseguridad-para-campanas-electorales/