Las cifras de violaciones de datos recientes en América Latina son alarmantes: 20,8 millones de registros de usuarios expuestos en un servidor con fugas de datos en Ecuador; 223,7 millones de informaciones personales expuestas en Internet en Brasil; más de 29 millones de usuarios afectados por una fuga de datos en Argentina; en Chile, dos filtraciones de datos bancarios afectaron a más de 55.000 clientes de 13 bancos; en Perú, uno de los hechos más emblemáticos fue cuando se expusieron las cuentas de los propietarios de 200.000 sitios; y en México, dos filtraciones gigantescas recientes expusieron más de 7 millones de datos personales, incluso documentos e historial médico de los habitantes[1].
La filtración masiva de información que se está produciendo en la región reaviva una alerta importante: ¿cómo están gestionando los usuarios latinoamericanos los datos personales y profesionales, en un entorno de hiperconectividad en la web?
Si bien la mayoría de las empresas se están preparando para adoptar un enfoque de seguridad moderno, abierto y unificado, utilizando inteligencia artificial para analizar datos de amenazas, los ciudadanos y usuarios de todos los países también deben prestar atención al peligro potencial. Este 9 de febrero se celebra el Día Internacional de la Seguridad en Internet, una iniciativa global que tiene como objetivo promover actividades de concientización sobre el uso seguro, ético y responsable de las Tecnologías de la Información y la Comunicación (TIC). En ese sentido, los especialistas en ciberseguridad de IBM comparten cinco consejos importantes para resguardar los datos y evitar importantes pérdidas. Aquí las recomendaciones:
1) Evite las redes Wi-Fi públicas: La conexión gratuita a Internet está disponible en varios lugares: centros comerciales, aeropuertos, así como espacios públicos como calles, terminales y plazas. ¡Solo necesita registrarse y listo! Los ciberdelincuentes están atentos a estas ubicaciones, ya que pueden alojar amenazas en redes públicas de Wi-Fi con mucha facilidad y recopilar información como contraseñas y detalles de acceso bancario. Y cabe señalar que incluso las redes legítimas alojadas por establecimientos de confianza pueden ser vulnerables al espionaje digital. En el caso de Wi-Fi, el consejo es simple: evite las redes públicas tanto como sea posible y use una VPN para mayor seguridad, incluso en el entorno doméstico.
2) Tenga especial cuidado al hacer clic: El phishing o suplantación de identidad es una forma de ataque en la que los atacantes utilizan el correo electrónico, el teléfono o los mensajes de texto (SMS) para hacerse pasar por organizaciones o personas, instándolos a abrir archivos adjuntos o hacer clic en enlaces mal intencionados. Según el último IBM X Force Threat Intelligence Index, este tipo de ataque fue un vector de infección inicial exitoso en el 31% de los incidentes observados. Actualmente, es tan avanzado que incluso se ha estado utilizando inteligencia artificial para crear trampas totalmente personalizadas y más atractivas. Por eso, es importante analizar siempre si el asunto y el mensaje están bien escritos, prestar atención al nombre del remitente, solo abrir archivos adjuntos o enlaces de personas que uno conoce y no engancharse con los mensajes, por muy atractivos que parezcan.
3) Tenga precaución al usar redes sociales: El phishing se vuelve aún más eficiente y focalizado a través de la ingeniería social. Los delincuentes pueden vigilar cada publicación o foto en Instagram, Facebook (e incluso en LinkedIn), y con esa información, comunicarse con la víctima y presentar detalles específicos de su vida personal, trabajo e intereses. Así que tenga cuidado con las publicaciones y la exposición excesiva, y evite compartir su ubicación cuando esté fuera de casa. Además, tenga en cuenta su configuración de privacidad, tenga cuidado al hacer clic en enlaces, archivos y juegos dentro de las redes sociales, y utilice autenticación multifactor.
4) No deje el administrador de contraseñas para más adelante: Los dispositivos deben tener necesariamente un PIN y una contraseña segura. Y aquí hay un punto importante: vaya más allá de lo básico y use un administrador para que sus contraseñas sean únicas y prácticamente imposibles de descubrir. A menudo, el administrador aparece en los equipos domésticos sugiriendo contraseñas muy complejas, pero el usuario las omite. Algunos también pueden estar basadosen la nube, lo que puede traer aún más ventajas, como la posibilidad de ser accedidos desde diferentes dispositivos, sincronizando sus datos automáticamente. Elegir usarlos puede ser útil para proteger datos valiosos.
5) Los atacantes son pacientes, no se duerma: Los atacantes pueden “vivir” en algunas tecnologías, máquinas y sistemas durante largos períodos (hasta años), ocultos detrás de antivirus y otros controles de detección, especialmente en computadoras domésticas. Desde allí, pueden comprometer a los usuarios enviando correos electrónicos con enlaces o archivos adjuntos y redirigiendo así a los usuarios a páginas maliciosas. Cierre la puerta a los ataques ejecutando software antivirus, actualizando los sistemas operativos y, sobre todo, no baje la guardia; el solo hecho de estar consciente de ellos puede darle una ventaja frente a sus oponentes.
Como se mencionó, ese uso más seguro de Internet comienza con cada uno de nosotros, no solo siguiendo estas prácticas sino también compartiendo conocimientos para garantizar una experiencia en línea más segura para todas las personas.
[1] https://www.zdnet.com/article/database-leaks-data-on-most-of-ecuadors-citizens-including-6-7-million-children/