La ciberseguridad y sus distintos escenarios: consejos para proteger los datos personales

El 30 de noviembre se celebra el Día Internacional de la Ciberseguridad, que tiene como objetivo tomar conciencia sobre los riesgos que existen en el universo digital para estar mejor preparados ante posibles amenazas en línea. Esta fecha se comenzó a celebrar en la década del 80 y fue instituida por la Association for Computing Machinery (ACM), una entidad que nació en Estados Unidos, en 1947. Es considerada la primera agrupación científica que busca educar a las personas y organizaciones en todo lo relacionado a la informática y sus alcances.

“La seguridad digital ya es parte de la estrategia de cualquier organización y, las personas, están cada vez más alertas sobre los recaudos necesarios a la hora de operar en línea y en redes digitales. Microsoft analiza 24 mil millones de señales diarias lo que ha permitido que en el último año se bloquearán alrededor de 9 mil millones de amenazas de dispositivos, 31 mil millones de amenazas en identidad y 32 mil millones de correos electrónicos maliciosos. A medida que la sofisticación de los ataques aumenta, los equipos que trabajamos en ciberseguridad debemos tomar medidas más rápidas e inteligentes apoyados en las últimas tecnologías”, sostiene Marcelo Felman, Director de Ciberseguridad de Microsoft Latinoamérica.

De acuerdo con los datos de FortiGuard Labs, en América Latina hubo más de 91.000 millones de intentos de ciberataques durante la primera mitad del año, mientras que Argentina sufrió más de 1200 millones en el mismo período de tiempo. En este sentido, según el estudio Microsoft Digital Defense Report 2021 las medidas de higiene digital pueden proteger a las organizaciones del 98% de los ataques, por lo cual resulta necesario que las personas usuarias se mantengan informadas para luego poder adoptar las medidas de prevención adecuadas.

“La Unidad de Crímenes Digitales de Microsoft fue creada hace muchos años con el objetivo de investigar y frenar el incremento de cibercrímenes y ataques. En esta línea, buscamos trabajar con múltiples organismos públicos y privados alrededor del mundo en distintas instancias: desde la protección de delitos digitales a Estados nacionales hasta casos de ciberacoso, grooming, fake news y amenazas a las personas usuarias”, señala Carmen Zegarra, abogada de la Unidad contra Crímenes Digitales de Microsoft.

Principales ciberataques

Ciberbullying y grooming: La violencia que se ejerce contra niños, niñas y adolescentes en el mundo físico, también se extiende en el ciberespacio. El ciberbullying y el grooming existen y es parte de la realidad de miles de personas. Según una encuesta realizada por la ONG Argentina Cibersegura, el 64% de los docentes afirmó haber vivido un caso de ciberbullying en su escuela, mientras que el 17% desconoce si hubo casos.

Por un lado, el ciberbullying tiene lugar cuando se provoca, degrada o acosa a alguien de manera constante a través de mensajes de texto, juegos o redes sociales. Por el otro, el grooming se presenta cuando un adulto se pone en contacto con un menor de edad con el fin de ganarse su confianza, para luego hacerlo partícipe de alguna actividad sexual online o en persona.

Fake news: En la era de la información es posible acceder a una gran variedad de sitios web y medios para informarse y “estar al día” con las noticias. Pero ¿todo lo que consumimos es información? ¿cómo distinguir entre una noticia y una noticia falsa? Según Microsoft, para detectar una noticia falsa y no ser víctimas de la desinformación, los usuarios pueden fijarse en qué fecha se publicó la noticia, comprobar si hay faltas de ortografía o errores en el texto, confirmar la fuente de la información y solo confiar en medios autorizados.

Compras online: En cuanto al comercio electrónico, los datos de la Cámara Argentina de Comercio Electrónico (CACE) destacan que el crecimiento de la facturación en Argentina fue de un 124% con respecto al año anterior, y que se facturaron más de 905 mil millones de pesos. En este sentido, se acercan las fiestas y es importante solo comprar en sitios seguros que, generalmente, tienen activado el protocolo SSL (Secure Sockets Layer).

Además, se puede revisar la dirección URL del sitio web en el que se quiere comprar, incluso letra por letra, para verificar si se trata de la página correcta. Los ciberdelincuentes suelen duplicar las páginas web y cambiar algún carácter de la dirección para despistar a los usuarios.

Phishing: Es una amenaza que busca engañar a los usuarios para sustraer datos personales, o bien, información financiera como contraseñas, números de tarjetas de crédito, entre otros datos. Para obtener esta información, los ciberatacantes suelen despistar a usuarios a través de técnicas como, por ejemplo, la suplantación de identidad de comercios confiables, instituciones bancarias o empresas de software. En este sentido, los usuarios son más proclives de padecer este tipo de ataques durante las temporadas de ofertas.

Para prevenir este tipo de ciberataques, Microsoft recomienda: Hacer caso omiso a los correos electrónicos o llamados que solicitan información delicada. Se recomienda ponerse en contacto con la institución a través de canales o teléfonos oficiales para verificar que haya sido un mensaje legítimo y chequear el remitente de los correos electrónicos. En caso de recibir por correo u otro medio alguna promoción, se recomienda verificar bien el remitente y acceder al sitio web directamente, en lugar de hacer clic en el mail recibido, ya que esto te puede llevar a un sitio fraudulento. 

Ciberseguridad en las empresas: enfoque de Confianza Cero

En lugar de pensar que todo lo de atrás del firewall corporativo es seguro, el modelo de Confianza Cero supone, como principio general, la existencia de fallas y debilidades en el sistema, por lo cual, comprueba cada solicitud como si se originara en una red abierta y la somete a un proceso completo de autenticación, autorización y cifrado antes de otorgar el acceso. De eso se trata la Confianza Cero: de desconfiar y comprobar, siempre.

Adoptar una estrategia de confianza cero es un proceso que resulta fundamental en la nueva era del trabajo híbrido. En el mundo actual, donde los límites de la red corporativa están desapareciendo, la identidad es la primera línea de defensa. Por eso, es importante que se logre una infraestructura sólida de identidad en la nube. Frente a esto, algunas de las medidas que se pueden tomar son: una autenticación fuerte, la protección de credenciales de usuario y la protección de dispositivos.

¡Adiós a las contraseñas!

Según un estudio de Microsoft, actualmente se realizan 579 ataques de contraseña por segundo, es decir, 18.000 millones al año. Las contraseñas seguras son incómodas y difíciles de recordar, por lo cual los usuarios suelen elegir contraseñas fáciles, pero también inseguras como, por ejemplo, el nombre de una mascota, una fecha de cumpleaños, el número de documento, entre otras.

Por este motivo, recientemente la empresa anunció la disponibilidad general de Microsoft Authenticator o Windows Hello, que ya se puede descargar Microsoft Store. Ambos ofrecen una forma más personal de iniciar sesión en una cuenta de Microsoft a través del reconocimiento facial, huella digital o un PIN. De esta manera, los usuarios podrán iniciar sesión de manera segura y decirles adiós a las contraseñas.