La filtración masiva de información en Latinoamérica reaviva una alerta importante: ¿cómo están gestionando usuarios y usuarias de la red los datos personales y profesionales, en un entorno de hiperconectividad en la web?
CIFRAS QUE ALARMAN
Las cifras de violaciones de datos recientes en América Latina son alarmantes: 20,8 millones de registros de usuarios expuestos en un servidor con fugas de datos en Ecuador; 223,7 millones de informaciones personales expuestas en Internet en Brasil.
En Argentina más de 29 millones de usuarios afectados por una fuga de datos.
Por su parte en Chile, dos filtraciones de datos bancarios afectaron a más de 55.000 clientes de 13 bancos; en Perú, uno de los hechos más emblemáticos fue cuando se expusieron las cuentas de los propietarios de 200.000 sitios; y en México, dos filtraciones gigantescas recientes expusieron más de 7 millones de datos personales, incluso documentos e historial médico de los habitantes. Estas cifras se desprenden de un informe presentado por Diego Macor, CyberSecurity Solutions Manager- Spanish South America Region.
Si bien la mayoría de las empresas se están preparando para adoptar un enfoque de seguridad moderno, abierto y unificado, utilizando inteligencia artificial para analizar datos de amenazas, los ciudadanos/as y usuarios/as de todos los países también deben prestar atención al peligro potencial.
USO SEGURO, ÉTICO Y RESPONSABLE DE INTERNET
Cada 9 de febrero se celebra el Día Internacional de la Seguridad en Internet, una iniciativa global que tiene como objetivo promover actividades de concientización sobre el uso seguro, ético y responsable de las Tecnologías de la Información y la Comunicación (TIC). En ese sentido, los especialistas en ciberseguridad de IBM comparten cinco consejos importantes para resguardar los datos y evitar importantes pérdidas.
Evite las redes Wi-Fi públicas
La conexión gratuita a Internet está disponible en varios lugares: centros comerciales, aeropuertos, así como espacios públicos como calles, terminales y plazas. Los ciberdelincuentes están atentos a estas ubicaciones, ya que pueden alojar amenazas en redes públicas de Wi-Fi con mucha facilidad y recopilar información como contraseñas y detalles de acceso bancario.
Asimismo cabe señalar que incluso las redes legítimas alojadas por establecimientos de confianza pueden ser vulnerables al espionaje digital. En el caso de Wi-Fi, el consejo es simple: evite las redes públicas tanto como sea posible y use una VPN para mayor seguridad, incluso en el entorno doméstico.
Tenga especial cuidado al hacer clic
El phishing o suplantación de identidad es una forma de ataque en la que los atacantes utilizan el correo electrónico, el teléfono o los mensajes de texto (SMS) para hacerse pasar por organizaciones o personas, instándolos a abrir archivos adjuntos o hacer clic en enlaces mal intencionados.
Según el último IBM X Force Threat Intelligence Index, este tipo de ataque fue un vector de infección inicial exitoso en el 31% de los incidentes observados. Actualmente, es tan avanzado que incluso se ha estado utilizando inteligencia artificial para crear trampas totalmente personalizadas y más atractivas.
De esta manera, es importante analizar siempre si el asunto y el mensaje están bien escritos, prestar atención al nombre del remitente, solo abrir archivos adjuntos o enlaces de personas que uno conoce y no engancharse con los mensajes, por muy atractivos que parezcan.
Tenga precaución al usar redes sociales
El phishing se vuelve aún más eficiente y focalizado a través de la ingeniería social. Los delincuentes pueden vigilar cada publicación o foto en Instagram, Facebook (e incluso en LinkedIn), y con esa información, comunicarse con la víctima y presentar detalles específicos de su vida personal, trabajo e intereses.
Así que tenga cuidado con las publicaciones y la exposición excesiva, y evite compartir su ubicación cuando esté fuera de casa. Además, tenga en cuenta su configuración de privacidad, tenga cuidado al hacer clic en enlaces, archivos y juegos dentro de las redes sociales, y utilice autenticación multifactor.
Atención al administrador de contraseñas
Los dispositivos deben tener necesariamente un PIN y una contraseña segura. Y aquí hay un punto importante: vaya más allá de lo básico y use un administrador para que sus contraseñas sean únicas y prácticamente imposibles de descubrir.
A menudo, el administrador aparece en los equipos domésticos sugiriendo contraseñas muy complejas, pero el usuario las omite.
Algunos también pueden estar basados en la nube, lo que puede traer aún más ventajas, como la posibilidad de ser accedidos desde diferentes dispositivos, sincronizando sus datos automáticamente. Elegir usarlos puede ser útil para proteger datos valiosos.
Los atacantes son pacientes, no se duerma
Los atacantes pueden “vivir” en algunas tecnologías, máquinas y sistemas durante largos períodos (hasta años), ocultos detrás de antivirus y otros controles de detección, especialmente en computadoras domésticas.
Desde allí, pueden comprometer a los usuarios enviando correos electrónicos con enlaces o archivos adjuntos y redirigiendo así a los usuarios a páginas maliciosas.
Cierre la puerta a los ataques ejecutando software antivirus, actualizando los sistemas operativos y, sobre todo, no baje la guardia; el solo hecho de estar consciente de ellos puede darle una ventaja frente a sus oponentes.