Al menos 33 millones de mexicanos han sido víctimas de algún ciberataque a través de phishing, spam, DoS (denial of service) y ransomware. Es un problema grave si se considera que en nuestro país hay 71 millones de personas conectadas a Internet.
Angie Aguilar Domínguez, de la Coordinación de Seguridad de la Información de la UNAM, expuso que el problema más común de los estudiantes es que entran a sus cuentas desde lugares públicos y no cierran sesión, o su clave es predecible, como la clásica 1234.
En tanto, las principales ciberamenazas que enfrentan los usuarios en general son el ransomware y el minado de criptomonedas, que pueden provocar la suspensión de servicios clave: el primero inhabilita los sistemas a cambio de un rescate, y el segundo secuestra la capacidad de cómputo de varias máquinas al mismo tiempo.
En la charla “Seguridad en Cómputo”, en la Facultad de Ingeniería, la responsable de monitoreo de incidentes en esta casa de estudios indicó que el problema más serio por secuestro de información a nivel institucional o empresarial es el DoS: sobrecarga o bloquea un servicio para evitar que se haga uso de él.
“Su peligrosidad radica en que es difícil identificar la dirección IP del atacante, pues suele utilizar servidores en bloque; una solución puede ser contar con una versión más ‘ligera’ del sitio web, o un correo electrónico alterno”.
El phishing o robo de contraseñas también es común, por lo que pidió sospechar de problemas técnicos, nunca ingresar datos bancarios, no seguir enlaces a correos o links desconocidos, ni entrar a juegos que se presentan de esta manera: “¿cómo lucirías si fueras del sexo opuesto?”, ejemplificó.
A estos métodos se suma el spam, con correos electrónicos que llegan en forma masiva. Su solución, dijo, es relativamente sencilla: evitar las cadenas de mensajes, no enviar información a muchos destinatarios ni ponerlos en copia oculta, y no publicar el correo electrónico en foros públicos.
Respecto a las aplicaciones que suelen descargarse al teléfono, Aguilar Domínguez sugirió dudar de aquellas que pidan acceder a todos los datos de nuestro móvil.
“Cada vez más, la protección de datos personales ha tomado relevancia, y es necesario estar preparados para no beneficiar a quienes lucran con ellos”.
Para evitar chantajes es clave tener respaldos de nuestra información, probar que estos respaldos funcionan correctamente y, sobre todo, no pagar el rescate.
Asimismo, aconsejó no compartir datos indiscriminadamente a través de las redes, seguir las políticas de seguridad en las empresas para minimizar los riesgos, y que las instituciones hagan programas para concientizar a sus trabajadores de la seguridad de la información.
Para quienes tengan dudas sobre cómo proteger su información, la especialista recordó que la UNAM ofrece apoyo a través del correo incidents@cert.unam.mx, la cuenta de twitter @unamcert, la cuenta /unamcert en Facebook, o el canal de YouTube seguridadtV.