“Los hackers han descubierto que el eslabón débil es el ser humano”

Entrevista exclusiva de TyN Magazine con Eli Faskha, CEO de Soluciones Seguras, hablando sobre el incremento de ciberataques en Centroamérica

Panamá es uno de los preferidos por los hackers debido a que las medidas económicas que se han tomado han resultado en un crecimiento económico acelerado y por eso los ciberdelincuentes andan a la búsqueda de todo ese dinero circulante en las redes digitales del país.

Ha habido un aumento de los ataque del 30% según un estudio de Check Point en el primer semestre siendo más un 90% ataques de ransomware. Estos últimos están más enfocados y son más exitosos, esto conlleva a los atacantes tener más confianza y por ello los siguen replicando.

Dentro de los sectores más atacados fundamentalmente está el de finanzas, aunque estos son los más protegidos. El resto lo estamos viendo en empresas medianas a pequeñas en Centroamérica, empresas entre 100 y 500 usuarios, que antes tenían poca presencia en la web y que ha crecido mucho en los dos últimos años. Como resultado de esto tienen mucha más exposición pero no han aumentado en forma significativa su protección de seguridad.

Ver más: Eli Faskha: “No es una opción la seguridad en los dispositivos móviles”

Estamos siempre en un juego del gato y el ratón, cuanto más se aceleran los ataques más se acelera la seguridad y volvemos al principio.

Yo creo que se han dado cuenta que el eslabón débil es el ser humano.

No necesariamente va a ser un ataque donde se entra al sitio web o la base de datos a robar, sino que buscan como obtener las credenciales de los usuarios y así hacer daño. Otra forma es engañar al usuario. Estamos viendo muchas compras por redes sociales a sitios no autorizados o que no son de confianza entonces las personas desaparecen con el dinero.

Por ejemplo el sitio encuentra24, que es un sitio de compra y venta de anuncios clasificados recientemente implementó una función de intermediario donde el dinero llega a encuentra24 y cuando se reporta que el producto ha sido entregado satisfactoriamente entonces se entrega al dinero al vendedor.

 Para evitar este tipo de ataques lo imprescindible es que cada persona tenga protección en sus celulares, sobre todo en los Android. Verificar siempre que las aplicaciones bajadas no sean maliciosas.

No debería nadie hoy tener un celular sin al menos dos sistemas de autenticación y por otro lado no deberían compartirse las credenciales.

Los iPhones son más seguros porque instalar aplicaciones no aprobadas es mucho más difícil, por lo que este problema que tiene Android no lo tienen los de Apple.

Ver más: ¿Pagaría usted si le roban los datos de su empresa?

Otra forma importante que vemos es la suplantación en WhatsApp, donde se vulnera la cuenta y se roba la información de todos los contactos de la misma.

La educación de los usuarios sigue siendo lo más importante para frenar este tipo de ataques.

Las diferentes capas de seguridad de las grandes instituciones cubrirían hasta más del 98% de seguridad. La nube todavía no tiene la seguridad apropiada. Cuando se hacen migraciones de servidores a la nube todavía no se le está dando el grado de seguridad que tenían esos datos en los data centers.

Lo que tienen que hacer una empresa que quiere migrar sus datos a la nube es una revisión de la configuración existente en la misma antes de hacer ese cambio. Existen varios softwares que revisan toda la configuración y te avisan si tienen la seguridad necesaria.

Siempre tenemos que pensar que los hackers están un paso más adelante que nosotros y exponenciar las medidas de seguridad.