Production Perig - stock.adobe.c
Especialistas advierten sobre riesgos de ciberseguridad en internet
En el marco del Día Mundia del Internet, especialistas de Check Point Software, Kaspersky, Megatech y BGH Tech Partner, alientan a las empresas a incrementar sus estrategias de protección y privacidad de datos en la Web.
La internet se ha convertido en una herramienta esencial para la productividad, comunicación, flexibilización, conectividad y eficiencia en la sociedad moderna, alcanzando, según el Digital Report 2023, a más de 5.000 millones de personas, lo que representa el 64% de la población mundial.
En el mundo empresarial, internet permitió la creación de nuevos modelos de negocio y transformó la manera en que se llevan a cabo las operaciones comerciales. Además, impulsó la creación de nuevas formas de colaboración. Sin embargo, a mayor exposición cibernética, mayor probabilidad de riesgos y más posibilidades de ser víctimas de ciberdelitos.
Desde BGH Tech Partner, empresa que brinda servicios en la nube, advierten que la sofisticación de los ataques ha llegado a un punto de desarrollo impresionante. “Hoy en día es posible ejecutar un ataque exitoso sin instalar ningún software con permisos especiales. Es posible robar credenciales de acceso sin una intromisión fácilmente detectable. En el Día Mundial del Internet, no sólo se pretende una internet más segura, necesitamos convertirla en un espacio donde todos puedan usarla de manera responsable, respetuosa, crítica y creativa. Es necesario trabajar en las posibilidades que internet pueda ofrecer a las sociedades” comentó Martin Medina, Business Development Manager de Ciberseguridad de BGH Tech Partner.
De acuerdo con Check Point Software Technologies, los delitos cibernéticos pueden tener un gran impacto, no solo económicamente, sino también en términos de privacidad y seguridad. “Los ciberdelincuentes pueden robar información personal, financiera y de negocios, así como propagar virus y malware a través de internet. Esto puede resultar en la pérdida de datos, el robo de identidad, la interrupción de servicios importantes y el costo financiero de recuperarse de un ataque cibernético”, advierten.
“Podemos observar que se repiten errores como usar contraseñas débiles, no realizar actualizaciones o acceder a sitios inseguros, que abren las puertas de nuestros dispositivos a amenazas cibernéticas. Tener soluciones que logren prevenir los ataques, no solo detectarlos, y mantener un conocimiento actualizado sobre las últimas amenazas, son clave para lograr un espacio digital seguro para todos”, explica Alejandro Botter, gerente de ingeniería de Check Point Software.
Por lo tanto, Check Point recomienda que tanto las empresas como los individuos tomen medidas para protegerse contra las amenazas cibernéticas y fortalecer su seguridad en línea para proteger su información y su privacidad en la red. Como parte de estas medidas de protección, los especialistas piden combatir algunas “malas costumbres” que son frecuentes entre los usuarios del ciberespacio, incluyendo:
- Descuidar las contraseñas. Es recomendable crear contraseñas seguras, con al menos 12 caracteres y una combinación de letras mayúsculas, minúsculas, números y caracteres especiales. De igual manera, siempre se recomienda actualizarlas frecuentemente, además de no reutilizarlas en varias plataformas o cuentas diferentes.
- No estar actualizados. Todos los sistemas y dispositivos cuentan con actualizaciones regulares diseñadas para mejorar la usabilidad, pero también para aplicar parches ante posibles vulnerabilidades.
- Caer en la desinformación. Es recomendable utilizar varias fuentes a la hora de informarnos, así como contrastar cualquier noticia o mensaje en cadena antes de caer en prácticas como la difusión en masa. “Uno de los mayores pilares de la seguridad en internet es el sentido común”, aseguran desde Check Point.
- Usar redes inalámbricas gratuitas. Lo recomendable es no acceder a una red desconocida, pero, en caso de tener que hacerlo, limitar el uso a una navegación básica, evitando la introducción de contraseñas o el uso de aplicaciones sensibles como plataformas de pago o acceso bancario
- Aceptar políticas de privacidad y permisos sin revisarlos. Con sólo dedicarle unos minutos a revisar los permisos y condiciones antes de instalar un programa podemos evitar ser víctimas de engaños o la exposición de nuestra información personal.
- Navegar y confiar en webs no seguras. Una manera de identificar este tipo de webs fraudulentas está en buscar pequeños errores como erratas o mala redacción del texto o la presencia de imágenes equívocas o de mala calidad. Aunque el método más eficaz reside en el análisis de la URL, con indicadores de seguridad como los certificados SSL (indicados con la presencia de un candado junto a la dirección web); o de alerta, como la presencia de caracteres irregulares o los subdominios, aseguran los expertos de Check Point.
Privacidad en el mundo digital
En el mundo digital, el concepto de privacidad se ha redefinido. La proliferación de dispositivos conectados, las redes sociales y la recopilación masiva de datos han generado un panorama en el que la información personal se ha convertido en datos altamente codiciados.
“Las cookies son un claro ejemplo de cómo la privacidad se ha visto impactada por la internet, estos archivos de texto con información enviada por los sitios web que visitamos que se guardan en nuestro navegador, con la finalidad de que dicho sitio pueda consultar la actividad previa del usuario y recordar el acceso a la web. Si bien esto resulta beneficioso también se trata de una amenaza, sobre todo si recordamos que en la web todo está conectado entre sí y cualquier persona puede tener acceso a esta información nada más con estar conectado a la misma red Wi-Fi”, explicó Miguel Rodríguez, director de Ciberseguridad en Megatech.
Pero, conforme avanzamos hacia un mundo cada vez más interconectado, aumenta la necesidad de un equilibrio entre los beneficios del mundo digital y la protección y la privacidad de los datos. Los nuevos desafíos requieren un enfoque que involucre tanto a los usuarios como a los gobiernos y las empresas.
En este sentido, Rodríguez, de Megatech, aconseja “acceder a través del modo incógnito al navegador web, eliminar las cookies guardadas en los navegadores periódicamente, cerrar la sesión de todos los sitios web, no acceder desde redes Wi-Fi públicas a sitios web que tienen información crítica, establecer contraseñas seguras con más de 10 caracteres, contar con soluciones de ciberseguridad como antivirus, anti malware, firewalls, entre otros y promover una cultura de ciberseguridad.”
Ataques en evolución
Para protegerse contra los ataques, las empresas necesitan mantenerse al tanto de los nuevos riesgos y la forma en que evolucionan. El campo de batalla de la ciberseguridad es enorme, profundo y oscuro, y en sus rincones se albergan amenazas desconocidas listas para atacar en cualquier momento.
De acuerdo con Kaspersky, una de estas amenazas es la oferta de servicios maliciosos em la Darknet, desde donde se crean videos falsos (deepfakes), alterando la imagen de una persona, con el fin de dañar la reputación o privacidad de la víctima con contenidos adulterados de pornografía, por ejemplo, o usando la imagen de la víctima para realizar criptoestafas (cryptostreams).
Kaspersky explica que el objetivo de los deepfakes es obtener ganancias a través de fraudes financieros, chantaje político, o extorsión por venganza o acoso. Sin embargo, la creación de deepfakes de alta calidad requiere conocimientos técnicos y de un software avanzado, por lo que quienes buscan crear contenido multimedia falso recurren a estos servicios en la darknet.
“Los ciberdelincuentes utilizan cada vez más los deepfakes para llevar a cabo diversas estafas, como el fraude con criptomonedas, o evadir la seguridad biométrica. El hecho de que exista una gran demanda por estos servicios de creación de deepfakes también indica que los individuos y grupos con intenciones maliciosas están dispuestos a pagar importantes sumas de dinero para adquirir este tipo de videos. A medida que la tecnología siga mejorando y haciéndose más accesible, es crucial que las empresas y los particulares tomen medidas para protegerse de las estafas y los ataques relacionados con deepfakes", comenta Vladislav Tushkanov, científico jefe de datos en Kaspersky.
En el marco del Día Mundial del Internet, Kaspersky ofrece a las empresas las siguientes recomendaciones para proteger a sus colaboradores, y su información, de las amenazas relacionadas con los deepfakes:
- Revisar las prácticas de ciberseguridad implementadas, no sólo en términos de software, sino también en cuanto a habilidades informáticas desarrolladas.
- Capacitar a los empleados para que entiendan qué son los deepfakes, cómo funcionan y cuáles son los retos que pueden presentar. Asimismo, realizar campañas continuas de concienciación y educación para enseñarles a detectar una deepfake.
- Utilizar fuentes de noticias de buena calidad. El analfabetismo informativo sigue siendo un factor crucial para la proliferación de deepfakes.
- Tener buenos protocolos como "confiar, pero verificar". Una actitud escéptica ante los mensajes de voz y los videos no garantizará que la gente nunca sea engañada, pero puede ayudar a evitar muchas de las trampas más comunes.
- Conocer las principales características de los videos deepfake para evitar ser una víctima: movimientos bruscos, cambios en la iluminación de un fotograma a otro, cambios en el tono de la piel, parpadeo extraño o ausencia total de parpadeo, labios mal sincronizados con el habla, artefactos digitales en la imagen, así como videos intencionalmente codificados en baja calidad y con mala iluminación.