#Publicidad Alberto Bazbaz Sacal analiza la necesidad de ciberseguridad en México
"Entérate de la importancia de proteger tu información en el ciberespacio."
En el ciberespacio se encuentran nuestras fotos, chat, audios, transacciones bancarias, información personal y de negocios, como así también el soporte informático que hace que funcionen los bancos, el estado, la conectividad a Internet, ¡e inclusive las centrales nucleare!, y es por ello que se ha convertido su cuidado y protección en una importante tarea de Seguridad Nacional.
Con el apoyo de Alberto Bazbaz Sacal, especialista en Seguridad Nacional, y Jefe del Centro de Investigación y Seguridad Nacional (Cisen) de la Secretaría de Gobernación, realizamos una introducción a este tema.
Antes de comenzar, es interesante repasar dos conceptos importantes, que ayudarán a la comprensión de los aspectos técnicos de esta nota.
Ciberespacio: Este concepto es más amplio que Internet, y fue popularizado a partir de 1984. Hace referencia al entorno o ámbito de información que se encuentra implementado en computadores y redes digitales.
Ciberseguridad: también conocida como seguridad informática, o seguridad de tecnologías de la información, tiene como objetivo la protección de esta infraestructura.
El especialista Alberto Bazbaz Sacal explica que la primera diferenciación a realizar es la seguridad personal de los individuos, y la de organizaciones y Estado Nacional. En primer lugar ahondaremos a nivel perosnal.
La Seguridad informática individual
Durante el año 2019 se efectuó un interesante estudio, cuyo nombre fue “Hábito de los usuarios en ciberseguridad en México” a 5011 encuestados, a cargo de la Secretaría de Comunicaciones y Transporte.
Algunos de los resultados más relevantes fueron los siguientes:
• El 34% sufrió acoso informático, también llamado cyberbullying o ciberacoso
• El 27% sufrió robo de identidad en medios digitales
• El 21% fue víctima de fraudes financieros
• El 17% sufrió extorsión por evitar la difusión de fotografías con poca o nula ropa.
Algunas palabras que tal vez hayas escuchado alguna vez son Crypto Jacking, Ransomware, o Phishing. Te explicamos su significado.
Phishing, cuya traducción en español es ”Suplantación de Identidad” es uno de los grandes peligros, ya que su objetivo es engañar y manipular a las personas, para que hagan acciones que en realidad no desean.
Leer más de Alberto Bazbaz Sacal
El mecanismo más clásico es enviar un mail haciéndole creer a la persona que el emisor es su banco o su tarjeta de crédito, con el objetivo que revele información del número, o bien que indique su clave personal. El usuario podría creer que está navegando un sitio de Visa o Mastercard, y en realidad está accediendo sin saberlo a una página creada por espías informáticos.
Según una reciente nota de Forbes México, los intentos de Phishing crecieron un 65% en los últimos 12 meses, y a nivel mundial nuestro país ocupa el puesto 25 con más ataques.
Alberto Bazbaz Sacal destaca que estas cifras demandan la necesidad de un plan de capacitación, con el objetivo de ayudar a prevenir a la población acerca de los riesgos de los ciberatacantes.
Respecto a los otros conceptos nombrados, el Cryptojacking es una tarea que realizan cibermineros, para tomar el control de tu computadores, (¡y miles más!), para realizar sus tareas relacionadas con las operaciones de criptomonedas, que son muy bien remuneradas pero exigen un considerable gasto energético y recursos de hardware,y por eso se valían de equipos de los damnificados.
Mientras que en el Ransomware, el atacante impide el acceso a la información de las computadoras, y exige un rescate para su recuperación. Cabe destacar que también afecta a corporaciones.
Para ambas situaciones, la prevención se basa en evitar instalar software no deseado, evitar hacer clics en enlaces que no se confían, además de mantener el equipamiento debidamente protegido y actualizado.
Nuevamente, continúa Alberto Bazbaz Sacal, la educación es clave, pero uno de los ámbitos que más se debe trabajar es la prevención y canales de denuncia frente al cyberbullying.
Los riesgos para Empresas y el Estado Nacional
Respecto a organizaciones y dependencias en los distintos niveles del Estado, a las situaciones mencionadas se agregan nuevas complejidades.
Los ataques pueden no solo provenir a causa de equipos mal protegidos o engaños sufridos por el personal, sino también por fallas en los software informáticos que se utilicen.
Todo software que se utilice, - continúa el especialista en Seguridad Nacional Alberto Bazbaz Sacal - , puede tener vulnerabilidades en su programación. Un espía informático, puede aprovecharse de estas falencias, y a partir de allí escalar permisos, de forma tal de tomar el control no solo del equipo informático, sino también de toda la red, incluyendo las bases de datos.
Es por ello, que las empresas realizan lo que se denomina “test de penetración” o penetration test, en la que contratan a hackers expertos para que realicen una auditoría de todo lo que podría lograr un atacante informático sobre el sistema y de esta tomar acciones preventivas para evitarlo. Cabe destacar que también podrían inspeccionar instalaciones físicas, e inclusive el acceso al data center, ya que de nada sirve la plataforma más segura, si alguien logra vulnerar al personal de seguridad e ingresar físicamente a un equipo.
Justamente, añade Bazbaz Sacal, en las próximas semanas se celebra una nueva edición de ekoparty, la mayor conferencia de hackers y seguridad informática de América Latina, que este 2020 a causa de la pandemia de coronavirus se realizará en forma online, hecho que facilitará la presencia virtual a profesionales desde México, así como en Estados Unidos se realiza Black Hat, o el Chaos Communication Congress en Alemania, entre otros grandes eventos del sector.
En lo que respecta al Estado Nacional, el experto explica que es fundamental una política de prevención, y no solo a nivel Nación, sino también en estados o inclusive en municipios, ya que la interconectividad obliga a todos estar debidamente protegidos de posibles críticos.
Por último, es importante mencionar que dentro de la Seguridad Nacional se encuentra la preservación de infraestructuras críticas, como ser aquellas relacionadas con el transporte, la salud, la investigación, la energía, la provisión de agua, o el espacio nacional, ya que cualquier ataque organizado que cualquiera de ellas pudiera sufrir, pondría en riesgo la seguridad de todos los mexicanos.