Cómo navegar de forma segura, tercer episodio del pódcast “Había una vez Internet”
Ya pueden escuchar el tercer episodio de “Había una vez Internet”, un nuevo podcast de La Voz. En esta miniserie van a poder encontrar, capítulo a capítulo, historias sobre la internet que supimos conocer y dieron forma a la actual.
En este capítulo nos vamos a meter con un tema relevante para todos: la seguridad al navegar en internet. La pandemia iniciada en 2020 cambió nuestra vida de muchísimas maneras. Una de ellas, quizás una de las principales, fue la digitalización de casi todo. La escuela, los trabajos, las compras, el ejercicio físico, los eventos. Para cuidarnos del coronavirus, todo debió pasar al ámbito online. Muchas personas que no utilizaban tan a menudo la tecnología se vieron obligadas a aprender a usarla. O peor aún, a usarla sin aprender antes. Una situación casi perfecta para el ciberdelito.
Cada una de las historias que presenta esta miniserie cuenta con el apoyo de Universo Net, un proveedor de internet que tiene muy en claro algo: lo esencial es estar conectados.
Pueden escuchar este capítulo y los siguientes en Spotify, en Google Podcasts, en Apple Podcasts o en cualquier aplicación de podcasts que quieran utilizando el código RSS de la serie.
***
TRANSCRIPCION
En este capítulo nos vamos a meter con un tema relevante para todos: la seguridad al navegar en internet. La pandemia iniciada en 2020 cambió nuestra vida de muchísimas maneras. Una de ellas, quizás una de las principales, fue la digitalización de casi todo. La escuela, los trabajos, las compras, el ejercicio físico, los eventos. Para cuidarnos del coronavirus, todo debió pasar al ámbito online.
Muchas personas que no utilizaban tan a menudo la tecnología se vieron obligadas a aprender a usarla. O peor aún, a usarla sin aprender antes. Una situación casi perfecta para el ciberdelito.
RANSOMWARE
En este capítulo van a aparecer algunas palabras que nacen por la combinación de otras, algo muy común en internet.
El ransomware, por ejemplo, es una palabra que se utiliza para nombrar a los ataques digitales que bloquean el acceso a dispositivos o información. La característica más notoria de este tipo de ataques es que incluye la exigencia de un rescate por parte de los delincuentes. La mayoría de las veces se trata de una suma de dinero que debe ser entregada para liberar lo secuestrado.
Los ransomwares se hicieron muy populares durante la década pasada. Hay muchos especialistas en el tema que aseguran que este tipo de delitos serán cada vez más comunes. Los datos de las empresas son uno de sus capitales más importantes por estos días. Ni hablar de que esas mismas empresas no se pueden permitir mucho tiempo sin hacer uso de sus activos digitales. Por estas razones este tipo de estafas suelen ser tan problemáticas.
El ransomware también puede afectar a individuos como vos o yo. Por lo general se vale de tácticas como el phishing (del que hablaremos en un ratito) para vulnerar nuestra seguridad. Adjuntos extraños en los mails, direcciones de sitios que no conocemos o nos parecen extrañas, plugins sospechosos que se nos pide instalar. Todas estas pueden ser formas de caer en un ataque de este tipo, debemos estar alertas a ellas al navegar.
Un consejo que da en estos casos es nunca pagar el rescate que piden los delincuentes. Se asegura que, sí se cumple con ese pedido, se alienta a que sigan ocurriendo. Lo cierto es que muchas veces es imposible no negociar. Los objetivos de estos delincuentes suelen ser cosas cruciales y determinantes para las víctimas. Ceder, a veces, es la única opción.
Otra buena práctica que se recomienda es tener siempre copias de seguridad de nuestra información valiosa. Así tendríamos un respaldo que nos permitiría evitar la extorsión. Como se suele decir, más vale prevenir que curar.
PHISHING
Phishing, con ph al principio, es el nombre con el que se denomina a la práctica de engañar a alguien en internet simulando ser alguien que no sos. El objetivo, por lo general, es robar datos valiosos como números de tarjetas de crédito o claves importantes. Suele apuntar a usuarios ingenuos que no notan la diferencia entre una cuenta real de una empresa o institución y una falsa.
Las maneras de evitar este tipo de delitos es revisando algunos puntos claves de las comunicaciones que recibimos:
Validar bien las direcciones dónde navegamos. A veces una pequeña modificación de una letra puede ser la clave para detectar un peligro.
Revisar de qué casillas de correos nos llegan los mails. Identificar bien a las empresas con las que interactuamos.
Y algo clave es revisar que las URL de las páginas en dónde dejamos datos tengan el HTTPS al principio. Esta sigla es la versión segura del HTTP, algo que ya mencionamos en el primer capítulo de esta serie.
Como ya dijimos, la aceleración digital que provocó la pandemia amplió la cantidad de usuarios nuevos de internet. Muchas personas que no tenían mayores contactos con la red se vieron insertas en las lógicas digitales. Y los peligros que éstas conllevan. Una introducción obligada y rápida a internet puede generar muchas complicaciones como las que venimos describiendo.
¿Cómo podemos evitar este tipo de ataques? ¿Qué precauciones deberían tomar las empresas para cuidar a sus usuarios o clientes en internet?
Para responder algunas de estas preguntas acudimos a Miguel Solinas. Miguel es profesor investigador de la UNC. También es responsable del Laboratorio de Redes y Ciberseguridad de la Facultad de Ciencias Exactas, Físicas y Naturales de la UNC.
“Las empresas hoy se enfrentan con un problema que podríamos decir que tiene 2 caras. Por un lado hacia adentro de la organización. Y por otro lado hacia afuera que están sus clientes o usuarios y en el medio, entre ellos, un ciberespacio absolutamente inseguro.
Hacia adentro la mejor solución para las empresas, no siempre la posible, es desplegar una política de seguridad que les ayude a minimizar el riesgo de exposición de sus activos de información, siempre alineada con los objetivos de negocio. Esto no se logra sin un compromiso de recursos por parte de los máximos responsables de la organización. De nada vale tener al analista de seguridad corriendo detrás de los problemas de seguridad que surgen día a día. Debe pensarse como un cambio cultural para mejorar en el mediano plazo. Hacia afuera están los clientes, los usuarios, y en el medio el ciberespacio absolutamente inseguro.
Lo que se observa es que los clientes un poco van aprendiendo en base a prueba y error. Son víctimas de fraudes, aprenden. Difunden ese conocimiento adquirido y no vuelven a caer en la misma trampa. Por otro lado, algunas acciones las empresas siempre han llevado adelante. Por ejemplo, es frecuente recibir correos electrónicos donde se nos previene sobre los cuidados que hay que tener cuando nos comunicamos con la empresa. O los canales autorizados que la empresa utiliza. Para no ser presas fáciles de fraudes simples. En este último año lo que se ha visto es una intensificación de esta comunicación pero en general las empresas no han sido muy creativas. Pienso que podrían desplegar publicidad, ofrecer talleres virtuales, podcasts con especialistas que aborden estos temas, invitando a participar a su cartera de clientes. Esto debería ser permanente, las amenazas no desaparecen, se reinventan constantemente. Creo que aquí las empresas pueden hacer más y mejores cosas para defender a sus clientes de los riesgos que presenta la virtualidad.”
También invitamos a Miguel a contarnos cuál es su mirada sobre el gran paso de lo analógico a lo digital que ocasionó la pandemia.
“En realidad el paso que dio la mayoría de la sociedad fue de la presencialidad a una virtualidad muy intensa. Parafraseando a Negroponte, hace décadas que intensificamos el intercambio de bits en detrimento de átomos. Creo que la mayoría de los ciudadanos, de un día para el otro, descubrió que, bueno, la Matrix existía y que era posible que una gran parte de nuestras vidas pasase por el ciberespacio. El primer peligro al que se enfrentó la gente es no estar preparado para esa virtualidad. No tenemos buen servicio de internet, no tenemos suficientes notebooks o celulares, no sabemos qué herramientas utilizar, no tenemos espacio en nuestros hogares para la virtualidad simultánea de todos los miembros de la familia. Creo que son temas muy interesantes sobre los que también hay que reflexionar.
Y de pronto cuando me conecto resulta que nos estaban esperando. Nos estaban esperando los ciberdelincuentes de todo el planeta. Si no fuese un drama suena hasta algo gracioso. Creo que el mayor peligro al que nos exponemos es a esa realidad. De un lado yo con mi notebook y enfrente un cibercomando especializado en aprovechar mis vulnerabilidades. Para ellos se incrementó el mercado, para nosotros se incrementó el riesgo. Nuevamente, creo que acá la mayoría de los ciudadanos no tienen suficiente formación para enfrentar de manera segura la virtualidad que llegó para quedarse. Lo que resta es ver cómo mejoramos la postura de los ciudadanos frente a la inseguridad del ciberespacio.”
A la industria tecnológica le encanta hablar de cómo la pandemia aceleró el paso de la vida hacia lo digital. Pero esto trajo consigo muchos peligros relacionados a las cosas que estuvimos comentando. Desde ataques que no buscan otra cosa más que dinero hasta acciones coordinadas para instalar una mentira entre los usuarios. La mejor forma de luchar contra esto es educando a los usuarios, reclamando a los Estados que controlen más a las empresas y pidiendo a éstas últimas que brinden servicios a la altura de esta era.