Como tú, alrededor de 4.600 millones de personas están conectadas en este momento al Internet, ya sea desde el smartphone, el computador portátil, la consola de videojuegos o el televisor. Todos usando una misma red virtual desde la cual buscamos, generamos y transferimos información sobre diferentes temas y disciplinas de manera instantánea.
En Colombia, casi el 69% de la población total es usuaria activa de Internet. Los hogares urbanos son los que más conectividad tienen en comparación con las zonas rurales.
Esta posibilidad que tiene el Internet para el intercambio y consumo inmediato de información, también trae consigo amenazas sin precedentes: los ciberataques, la manipulación de datos personales con ánimo de lucro y la violación del derecho a la privacidad.
En vista de que el 30 de noviembre se celebra el Día Mundial de la Seguridad Informática, exploraremos durante este mes la trascendencia de este tema en nuestra cotidianidad, porque entendemos la urgencia de que todos los ciudadanos/usuarios tengamos la información necesaria para tomar decisiones acertadas y hacer uso efectivo y seguro de los beneficios del Internet y la digitalización. Este es sin duda un asunto para ingenieros de sistema, hackers, y para todos nosotros los que tenemos una cuenta en Instagram, al menos un correo electrónico o la aplicación móvil de nuestra entidad financiera.
En esta publicación nos concentraremos en responder a las preguntas: ¿Cuáles son los riesgos a los que estamos expuestos como usuarios del Internet? ¿Cómo podemos proteger nuestros datos y los de aquellos con los que nos relacionamos cada día?
En el año 2019, Colombia recibió más de 40 billones de intentos de ciberataques. En lo que va del 2020, se reportan a la Fiscalía General 67 delitos informáticos cada 24 horas.
Por el simple hecho de ser un usuario, eres valioso para los cibercriminales o hackers como son más comúnmente conocidos (aunque realmente hackers también son quienes trabajan en la protección de datos, por lo que el mejor término es cracker). Esta responsabilidad que tenemos al hacer uso seguro del Internet se extiende desde nuestros hogares hasta los lugares de trabajo. Estos últimos se han convertido en los principales objetivos de ciberataques y se estima que la mayoría de las empresas ha sido vulnerada a partir un correo o información que los empleados abren cuando están conectados a la red de las corporaciones.
Los ataques cibernéticos incluyen virus informáticos, filtraciones y robo de datos, a través de los cuales crackers u organizaciones criminales buscan generar ganancias, ya sea robando información privada, como una tarjeta de crédito o datos de inicio de sesión para retirar dinero de estas cuentas o para pedir sobornos millonarios, también llamados ramsonware.
Hay otro tipo de ciberataques que no son de tipo económico, sino que buscan robar datos para manipular información con fines políticos, sociales o religiosos. El robo de datos a personas puede llevar a una suplantación de identidad, utilizado luego para engañar a víctimas como las de trata de personas y otras actividades ilegales.
Sea cual sea el motivo de quien roba la información, lo cierto es que los datos, la privacidad y seguridad de todos nosotros está en riesgo cada vez que nos conectamos al Internet. Por eso, cada decisión que tomamos en el ciberespacio puede ser una potencial vulnerabilidad para que otros abusen o utilicen los datos para objetivos maliciosos.
¿Cuáles son las amenazas más comunes?
Malware: software malicioso como virus informáticos, software espía, troyanos que se instalan en los dispositivos y tienen por objetivo dañar programas o robar datos.
Phishing: correos y cadenas con información fraudulenta para obtener información confidencial; contraseñas o información de tarjetas de crédito, por ejemplo. Por motivo de la cuarentena y aumento del teletrabajo, este delito aumentó en 600%.
Ransomware: también conocido como secuestro de datos. Hasta octubre de 2020 se registraron en Colombia 14 millones de ataques ransomware, donde los montos pagados por las empresas asendió a 150 millones de pesos en promedio para recuperar los datos.
Ataque de denegación de servicio: es cuando los cibercriminales sobrecargan las redes y los servidores con tráfico. Esto hace que el sistema sea inutilizable e impide que una organización realice funciones vitales.
Del total de ciberataques que se reportaron en Colombia entre 2017 y 2019, se encontró que los principales delitos fueron: phishing (42 %), suplantación de identidad (28 %), envío de malware (14 %) y los fraudes en medios de pago en línea (16 %).
¿Qué hacer para prevenir?
Varios expertos en la materia recomiendan las siguientes prácticas de seguridad informática para cada uno de los dispositivos tecnológicos que utilizamos:
1.Crear contraseñas seguras. Se sugieren mínimo 9 caractéres que combinen letras, símbolos y números. No utilizar la misma contraseña para las diferentes cuentas y guardarlas en un lugar seguro, diferente a la aplicación de notas de los dispositivos móviles, pues estas aplicaciones también son obejeto de ciberataques. Aquí puedes encontrar algunos tips para tener constraseñas seguras.
2.Actualizar constantemente el antivirus tanto en el computador como en los demás dispositivos tecnológicos que lo permiten, celulares y tabletas, entre otros.
3. Evitar abrir correos o links que provengan de usuarios desconocidos o que esten acompañados de instrucciones sensacionalistas. A menera de ejemplo, mensajes sobre ganarse la lotería, amenazas de cierre de cuentas, pérdida de información o riesgo para la vida de personas cercanas.
Consideramos esencial estas tres sugerencias como acciones mínimas para aumentar nuestra seguridad informática. Para ello, leer y mantenerse informado sobre la seguridad informática es crucial, porque el eslabón más débil de la cadena de ciberseguridad somos nosotros.
Bitácora de contactos
El Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT). Este organismo, adscrito al Ministerio de Defensa de Colombia, tiene la responsabilidad de coordinar la estrategias de ciberseguridad y ciberdefensa en el país. En su página web tienen la información necesaria y clara para que los ciudadanos puedan denunciar ataques cibernéticos. También, a través de su cuenta de Twitter, comparten alertas, eventos, buenas prácticas y recomendaciones de ciberdefensa y ciberseguridad.
Tactical Edge. Es un evento anual sobre ciberseguridad, donde invitados nacionales e internacionales se reunen para explorar temas y tendencias de cibersegurida. El próximo 3 de diciembre se desarrollará el evento para Latinoamérica dirigido a quienes están liderando procesos de tecnología de la información y ciberseguridad en la región. Aquí puedes encontrar más información sobre el evento.
Así mismo, Tactical Edge cuenta con una serie de podcasts y herramientas online para conocer más sobre prácticas y estrategias para abordar los problemas y desafíos que tienen las empresas en cuanto a la ciberseguridad.
Podcast Ciberseguridad en el hogar- COR. En este capítulo, Claudia Bahamón y Monica Fonseca conversan con Andrés Velázquez, Ingeniero Cibernético y de Sistemas y uno de los expertos más reconocidos en Latinoamerica en el manejo de crisis e investigación de delitos informáticos. Una conversación cercana donde se comparten consejos para que las familias puedan minimizar los riesgos cibernéticos y disfrutar tranquilamente de los beneficios que brinda la tecnología.
