Las historias de hackers y crímenes cibernéticos son comunes en series y películas de ciencia ficción. Por lo general, se trata de justicieros que roban información y dinero a millonarios corruptos para una buena causa, pero ¿qué pasa cuando estas historias se convierten en realidad y es a ti a quien afectan?
Las implicaciones y desinformación sobre ciberseguridad se relacionan con complejos problemas globales para las autoridades, pues además de ser un robo a través de medios digitales, incluyen la transgresión a la información y privacidad de personas y empresas.
El cibercrimen se refiere a cualquier delito que se realice en línea o se desarrolle principalmente en este medio. Incluye el robo de información (personal o financiera) y de identidad, entre otras violaciones a la seguridad, como pornografía por venganza, acoso cibernético, hostigamiento, abuso y hasta explotación sexual, de acuerdo con información del desarrollador de software antivirus y de seguridad Norton.
En 2020, el 25% de las empresas en México declararon haber sido víctimas de ransomware (robo de información). En el primer trimestre de 2021, se registraron 800 millones de intentos de ciberataques a equipos personales y de organismos públicos y empresas, según datos de El Financiero.
Ninguna persona está exenta. Tú también, aunque solo tengas información en un par de equipos móviles o nubes, harías bien en tomar medidas de seguridad digital. A continuación, encontrarás algunos consejos para mejorar el cuidado de la información en el ámbito personal y empresarial, provistos en exclusiva por Carlos Morales Aranda (MGNV’17), EXATEC Senior Information Security Consultant en la empresa Bulletproof, y miembro del equipo desarrollador de la Maestría en Ciberseguridad en el Tecnológico de Monterrey.
El cibercrimen se refiere a cualquier delito que se realice en línea o se desarrolle principalmente en este medio
¿Cómo puedo protegerme?
Todos conocemos las bondades de la tecnología y cómo esta hace nuestra vida más sencilla. El mismo Carlos habla de ella como un facilitador natural: nos ayuda a comunicarnos, interactuar, comprar, vender y un sinfín de utilidades más. “Por lo tanto, la ciberseguridad es un tema transversal, ya que todas y todos tenemos algo que ver con tecnología, directa o indirectamente”.
En nuestro país, donde por desgracia hemos aprendido a vivir cuidándonos de la inseguridad y tomamos todas las precauciones a nuestro alcance en el día a día, ¿por qué no desarrollar una cultura también del cuidado de la seguridad en internet y el mundo digital? “La ciberseguridad funciona igual: hoy todos hacemos uso de tecnología en servicios o directamente, y debemos saber cómo usarla”, recomienda Carlos.
Para las empresas, acorde al experto, esta asignatura es esencial: un ciberataque compromete los recursos y la operación. ¿Cómo puedo prevenir un ciberataque? Para lograr seguridad digital, lo primero es atacar el desconocimiento y exceso de confianza: “La desinformación, la falta de conocimiento, decir ‘a mí no me va a pasar’ o ‘no le entiendo a la tecnología’, están entre los grandes obstáculos que no nos permiten avanzar en el tema”.
Estos son cuatro consejos básicos para cuidar tu información en el mundo digital, cortesía de Carlos Morales:
- Ser conscientes de nuestra huella digital.
A veces, compartimos información en internet o redes sociales pensando que solo la verá nuestro grupo de amigos, sin tener consciencia del alcance que puede tener y quién más tendrá acceso a ella. Antes de subir algo, pregúntate qué pasaría si esta información se diera a conocer a un mayor número y diversidad de personas.
- Crear contraseñas robustas.
Para mejorar la seguridad en internet, crea contraseñas fáciles de recordar para ti, pero difíciles de adivinar para cualquier otra persona. La recomendación es no utilizar información personal y combinar el uso de letras mayúsculas y minúsculas, números no secuenciales y caracteres especiales, como @ o #.
- Utilizar el segundo factor de autenticación.
Se trata de una medida extra de seguridad. En la mayoría de los casos, se utilizan códigos de confirmación enviados por correo electrónico o por SMS. Privilegia aplicaciones y marcas que los utilicen.
- Leer los términos y condiciones.
Antes de instalar aplicaciones, asegúrate de conocer las políticas del contrato para entender el trato que le darán a tu información y datos personales.
A veces, compartimos información en internet o redes sociales pensando que solo la verá nuestro grupo de amigos, sin tener consciencia del alcance que puede tener
Ciberseguridad para emprendedores
La recomendación de Carlos Morales para emprendedores es más directa: “No dejen los temas de seguridad digital del lado cuando inicien una empresa. Será infinitamente más sencillo implementar grandes filtros, conseguir certificaciones internacionales y llevar la seguridad en internet y en medios digitales a buen puerto si inicias de la forma correcta. Siempre será más caro reparar o parchar cuando el problema ya existe”.
Las empresas deben ser pragmáticas y congruentes con el riesgo que su información enfrenta: no tiene sentido implementar grandes políticas cuando el riesgo es mínimo; es clave evolucionar en ciberseguridad de la misma manera en que lo haga tu negocio. Carlos nos deja dos consejos extras a tomar en cuenta:
- No intentes encontrar el hilo negro.
Utiliza los consejos, prácticas y criterios disponibles para desarrollar o implementar el sistema de ciberseguridad para tu empresa.
- Pide ayuda a expertos.
Lo más económico, práctico y sencillo es recurrir a expertos que generen un producto a la medida de tu empresa, de acuerdo a sus características y que pueda evolucionar con ella.
Finalmente: la nube, una opción segura
La gran pregunta de los tiempos modernos: ¿poner nuestra información en nubes de datos es seguro? “(La nube) es un espacio que se está rentando en un servidor físico de alguien más, nuestra información no se va al cielo”, explica Carlos. Por ello, el experto recomienda el uso de esta herramienta y recomienda especial atención sobre los servicios que se utilizan, conocer quién los opera y qué controles hay alrededor de la información que se sube.
Al igual que con el uso de redes sociales, es primordial leer las políticas de contrato antes de aceptar condiciones. “Si se configura bien, se ponen segundos factores de autenticación y el proveedor cuenta con más controles predeterminados, nada debe salir mal. La nube es segura, eficiente y facilita el respaldo de información para emprendedores y es una tecnología que continuará en crecimiento”, afirma.
La industria de la seguridad digital evoluciona muy rápido, el entorno cambia de un año a otro, pero para Carlos, los controles, prácticas y otros aspectos básicos no han cambiado desde hace muchos años. “Los involucrados en este tema estamos tratando de reducir las brechas donde están los riesgos. Tenemos que acortar y limitar las ganancias para el cibercrimen, para que deje de ser un mercado lucrativo”.
Involucrarse en el tema de ciberseguridad, desde nuestras prácticas diarias hasta en los negocios de todos giros y tamaños, es una apuesta por el futuro: “La digitalización es inevitable, y atender este tema nos evitará muchos dolores de cabeza”, concluye Carlos.
Y tú, ¿alguna vez has sido víctima de robo de información, identidad o algún delito digital? ¿Cuál es tu temor más grande respecto a la seguridad? ¿Qué harías ahora, con lo que está en este artículo, para evitar que suceda?
FUENTES
1. De qué manera distinguir el cibercrimen y protegerse - Norton
Comentarios