Ciberseguridad: ¿Cómo operan los ciberdelincuentes y cómo prevenir?

Los peligros en el mundo digital crecen a pasos agigantados, de igual forma que la tecnología. Mientras más herramientas surgen para combatir los diversos riesgos, estos aumentan de forma equivalente. Los ciberdelincuentes, desde hace unas décadas, son algo del pan de cada día con ataques a usuarios a través de internet, robo de cuentas y datos, atentados en contra de empresas públicas y privadas, entre otras. Muchas compañías nos entregan sistemas de seguridad, antivirus, firewalls, entre otras tantas cosas pero, ¿Cómo nos protegemos realmente de los ciberdelincuentes?

“Ciberseguridad: ¿Cómo operan los hackers y cómo prevenir?” fue nuestro tema de este jueves en Conversaciones Piensa Digital. El periodista Alejandro Alaluf estuvo con tres invitados: Ricardo Seguel, experto en ciberseguridad y director del diplomado en Hacking ético de la UAI; Sebastián García, experto en seguridad informática y machine learning y speaker de conferencias mundiales de ciberseguridad y Lorenzo Martínez Rodríguez, hacker ético chileno-español, uno de los peritos forenses más reputados de España y CTO de la empresa Securízame Madrid.

Actualmente, hay quienes se conforman con tapar la contraseña en el digitador cuando están utilizando su tarjeta de crédito en el comercio, o incluso quienes bloquean su cámara web en el computador por temor a ser observados por un otro. La verdad es que los usuarios no solo se ven expuestos si los están mirando, sino que estos pueden rastreados a través de distintas formas. Monitorización del teclado, acceso al teléfono celular, revisión de historial de conversaciones y correo electrónico, entre otras tantas, son algunas de las situaciones que se dan hoy día. El uso fraudulento de esta información es uno de los casos más recurrentes, como suplantación de identidad o estafas.

Por esto mismo, y porque tener un antivirus instalado no es suficiente, se ha comenzado a fomentar al interior de los organismos la concientización de los trabajadores. Cientas de empresas a nivel mundial, de acuerdo a un reciente estudio realizado por Accenture, han recibido ataques durante el periodo de pandemia. De 4.700 ejecutivos encuestados, 55% de ellos declaró que no están deteniendo eficazmente los ciberataques, detectando y solucionando rápidamente las brechas o reduciendo su impacto. También, si bien el 82% incrementó sus gastos en ciberseguridad en 2020, el número de infracciones exitosas en las compañías creció en un 31% con respecto a 2019, teniendo hasta 270 ataques por cada una de las encuestadas.

De hecho, solo en Chile durante 2020 se registraron unos 2.300 millones de ataques cibernéticos. Y durante el primer semestre de este año se calculó ya unos dos mil millones, cifra que, finalizando este año, podría superar al mismo periodo de 2020. Por eso mismo, desde hace algunas décadas, las distintas compañías han integrado a los denominados hacker-éticos, y que se encargan de buscar las brechas y falencias de los sistemas de ciberseguridad de cada una de las firmas. De esta manera, teniendo en conocimiento los puntos más débiles, se pueden realizar cambios y reforzar las medidas de precaución.

Lorenzó Martínez Rodríguez, hacker ético chileno-español, dice que hay que hacer una correcta diferencia con respecto a los ciberdelincuentes. Si bien estos emplean sus conocimientos para hacer el mal, para el propio beneficio o el de un tercero, un hacker-ético utilizará las mismas u otras herramientas para mantener el correcto funcionamiento de las organizaciones y velar por la privacidad y protección de los datos de los usuarios. Y es que justamente, precisó el perito forense, una de las mayores debilidades y el punto más débil en cuanto a seguridad de la información son los mismos usuarios. “La principal debilidad es ese elemento que está entre el teclado y la silla”, precisó, refiriéndose a los cibernautas y cómo una poca “vida sana” en el mundo digital puede ser perjudicial.

Y son justamente este tipo de ataques, los que apuntan a una persona en particular, dijo Sebastián García, algunas de las más se ven actualmente. También afirmó que, en ocasiones, se ven ataques de Gobiernos u organizaciones que están interesados en atrapar a una persona. “Son esporádicos y más difíciles de detectar”, aseguró. Pero luego reafirmó la primera categoría. “Y justamente la mayoría de los ataques que funcionan bien son los de ingeniería social, mail, phishing, y pagan muy bien, porque te permiten ejecutar comandos”, planteó el argentino, y añadió que son esas vulneraciones y engaños también las que son más difíciles de rastrear.

Por su parte, Ricardo Seguel afirmó que hay una serie de herramientas mínimas que la ciudadanía debiese manejar, entre ellos un antivirus, porque son distintos los riesgos de exposición a los que se enfrentan las distintos personas en sus diferentes niveles e instituciones a las que pertenecen. “Lo que haces en la red, queda en la red. Aunque quieras muchas veces anonimizarlo, en gran parte siempre habrá cómo rastraerlo”, aseguró. Por eso mismo, planteó que los usuarios deben ser conscientes de a qué riesgos se están exponiendo con todo lo que hacen en internet y no es cosa solamente de aplicar tecnología para resguardar nuestros equipos e información. “Es importante reforzar no solo por el lado de las empresas, sino también por parte del Estado de sensibilizar a las personas y educarlas con respecto a estos temas”, planteó.

¿Cuáles son los peligros en internet? ¿Estamos protegidos realmente en la red? ¿De qué manera actúan los ciberdelincuentas y cómo podemos tomar resguardos ante un ataque cibernético? Revisa más en el video que acompaña a esta nota.