¿Tienes conciencia de la información que compartes y recibes cada día mediante en diferentes canales considerando la ciberseguridad?
Actualmente la ciberseguridad es tema casi todos los días debido a los hackeos que aumentan rápidamente cada año ¿Pero realmente las personas toman conciencia de la importancia de esto? Recordemos que últimamente, hay varias instituciones que han sido hackeadas, ya sean empresas privadas como Uber, Facebook o AMD, hasta incluso entidades gubernamentales como ocurrió en Chile con el Estado Mayor Conjunto de Chile (EMCO), el registro civil, entre otras instituciones. A continuación, te dejamos algunos ejemplos.
Primero que todo es necesario reforzar el concepto conociendo ¿Qué es la ciberseguridad? Pues en palabras simples es el esfuerzo constante que se realiza para proteger los sistemas de red y los datos en contra de su uso no autorizado, daños, secuestro o robo.
Comprendido esto, la ciberseguridad comienza con cada persona que utilice la red de información electrónica conectada ya que actualmente es algo fundamental. Como persona natural es necesario proteger sus datos personales y su identidad. Si eres empleado o dueño de alguna empresa es responsabilidad de todos proteger los datos en sus diferentes niveles. Por ejemplo, una persona de ventas debería cuidar la información privilegiada sobre precios y/o ofertas, mientras que para el caso de una persona que trabaje en el área informática deberá cuidar los accesos a diferentes aplicaciones, los datos, entre otras cosas.
En los inicios del uso del internet las personas creaban cuentas de correo utilizando sus nombres personales y claves sin mucha seguridad. Pero el acceso a Internet era más restringido, actualmente cada persona tiene al menos un correo electrónico, o una cuenta de Instagram, Facebook, Google, Twitter, entre otras. En cada cuenta se proporciona tu Nombre, Edad, dónde vives y en algunos casos hasta solicitan el RUT y teléfono.
Una buena práctica es que al momento de elegir un nombre de usuario si es posible no utilizar información personal y mantener contraseñas robustas. Dependiendo del nombre de usuario un ciberdelincuente podría creer que es un objetivo fácil y atraer su atención. Por lo que siempre se recomienda generar claves robustas con al menos 8 caracteres, utilizar letras mayúsculas y minúsculas, contener números y caracteres especiales. Respecto a estos último tenemos como ejemplo los siguientes: @!#$%^&*?+.
Si consideramos la cantidad de cuentas que se crean para utilizar aplicaciones y/o páginas web, ¿has analizado la cantidad de información personal que las grandes empresas tienen sobre cada persona?
En las redes sociales se publican fotos, ubicaciones, nombres de amigos, familia y hasta compañeros de trabajo. Toda la información que se entrega voluntariamente puede ser utilizada por un ciberdelincuente. Por ejemplo, Si tiene un perfil público de Instagram y lo utiliza para trabajar y tiene relacionada su cuenta propia o publica fotos personales, como mascota, celebraciones de cumpleaños, y otros datos. Es posible que le envíen un correo simulando una oferta laboral para obtener su email la que finalmente es fraudulenta. Así mismo con otros datos que se subieron a la red como nombres de mascotas, fotos en fechas de cumpleaños, y más, para cometer otros ilícitos. Adicionalmente existen múltiples experimentos en internet donde las contraseñas son robadas solo con ingeniería social.
Sobre este tema en particular existe el documental “El dilema de las redes sociales”, en el cual personas que trabajaron directamente en grandes empresas explican en primera persona su experiencia y el trasfondo que hay en ellas.
Los centros de salud también de han modernizado y toda la información personal que es almacenada en los softwares informáticos. Información que es super relevante como el tipo de sangre, enfermedades, alergias, intolerancias, operaciones y mucho más.
¿Qué pasaría si alguien que quiere hacerte daño, y tiene acceso a toda esta información? Esto incluso podría aplicar a nivel país. Además, existen casos igual de sensibles, como la información que se guarda en las sesiones de psicología o psiquiatría.
Adicional a la información que se almacena por cada visita el médico, ahora existen dispositivos que monitorean el pulso, frecuencia cardiaca y hasta el oxígeno en sangre a raíz del COVID-19. Toda esta información también está siendo almacenada por diferentes empresas dependiendo del producto que utilices.
El historial educativo se va actualizando desde que iniciamos en el colegio con las notas, asistencia, luego con cursos y títulos adquiridos. Ahora podemos sumar que la información es solicitada en sitios para buscar trabajo y/o redes sociales.
En cuanto a la información laboral, esta puede complementar la educacional gracias a los mismos sitios laborales. En este caso existe ya un sitio masivo dónde las personas comparten opiniones y su historial laboral indicando fecha de ingreso y finalización de cada trabajo, como es el caso de LinkedIn.
En cuanto a las finanzas, ya se ha masificado la utilización de aplicaciones móviles para revisar y manejar las finanzas. Algunas aplicaciones son creadas por los respectivos bancos, pero también existen aquellas que solicitan tu permiso para acceder a tus datos con el fin de realizar resúmenes de gastos o de tus tarjetas de crédito, entre otras cosas. Para estos objetivos, siempre se recomienda iniciar sesión mediante el uso de biometría o usar contraseñas robustas como indicamos anteriormente.
Datos que se pueden almacenar en línea:
Los ataques contra organizaciones industriales siempre tienen el potencial de ser particularmente devastadores, tanto en términos de interrupción de la producción como de pérdidas financieras. Además, debido a la información altamente sensible que poseen las organizaciones industriales, tienden a ser un objetivo atractivo para los atacantes quienes saben que los empleados siempre son el eslabón más débil en la cadena de seguridad.
Por ejemplo, un ciberataque por ransomware a la infraestructura industrial, podría significar 59% respecto al costo que conlleva a una empresa en general. Por lo mismo, las compañías más afectadas estarían relacionadas con el sector del petróleo, gas, energía y productos químicos.
Para evitar que estos casos sigan aumentando, las empresas deben prepararse para mitigar o solucionar las vulnerabilidades ya conocidas en los entornos de OT (Tecnologías de Operación) como es el uso tanto de hardware como software para monitorear y controlar procesos físicos, dispositivos e infraestructura.
Así mismo, existen siete factores para tener en consideración y mitigar futuros incidentes en empresas, estos son los siguientes:
En síntesis, es necesario tomar conciencia de todo en la red, en esta nota puedes encontrar más información sobre la ciberseguridad y su importancia:
Finalmente, en Chile existen varias leyes que protejan realmente la información en internet y el uso que se le da, pero a veces no son suficientes. Entonces el cuidado y conocimiento de proteger los datos debe comenzar por cada uno, pues Chile tiene mucho que mejorar en estos aspectos.
¿Te interesa la ciberseguridad? ¿Qué medidas aplicas a la hora de usar Internet?
