El reporte global de riesgos del 2020 realizado por el World Economic Forum ha catalogado los ciberataques como uno de los 10 riesgos globales con mayor impacto, acompañado de otros como el cambio climático y las enfermedades infecciosas. La pandemia del COVID-19 nos ha llevado a refugiarnos con mayor intensidad en la esfera digital, prácticas como el teletrabajo y la educación virtual son las nuevas protagonistas de la rutina cotidiana. ¿Pero qué sucede cuando miles de personas usan las herramientas digitales sin mayor conocimiento sobre ciberseguridad? Conversamos con Andrés Velázquez, experto en ciberseguridad y fundador de MaTTica, el primer laboratorio de investigación de delitos informáticos en Latinoamérica, para que nos guíe en esta transición digital.
Velázquez explica que en épocas de crisis los ciberatacantes se aprovechan del sentido de urgencia para cometer ciberdelitos, y basan sus acciones para conseguir dos cosas principalmente: data y beneficio económico.
Los computadores en casa, generalmente, son compartidos y esto incrementa el riesgo de que algún miembro pueda descargar un malware al dispositivo por desconocimiento. En cuanto a las empresas, el riesgo cambio de lugar: “Ahora no se trata solo de proteger las computadoras que están en la oficina, sino que deben proteger las que están en cada una de las casas de sus empleados. Eso se vuelve complicado para los especialistas de seguridad, ya que no habían visto todos estos riesgos”, afirmó el experto. Los malwares son programas diseñados para infiltrarse en un sistema con el fin de dañar o robar datos e información. Y los ransomware son un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y en el que se pide un rescate a cambio de quitar esa restricción. “Muchas empresas se han volcado en el teletrabajo sin pensar en la ciberseguridad, estamos esperando que ocurra un problema en este tema para cambiar. Simplemente no estábamos preparados.”, explica Velázquez.
Los empleados deben entender que ellos son la primera línea de defensa y por lo tanto, deben tener cuidado con lo que están recibiendo y enviando para evitar algún riesgo que afecte la organización. El correo electrónico se está convirtiendo en una base de datos que contiene una gran cantidad de información.
Los riesgos cibernéticos ya existían, pero la pandemia ha abierto la puerta a delitos particulares relacionados al COVID 19. “Específicamente, lo que estamos viendo son incrementos muy altos en riesgos como el phishing para obtener contraseñas con temas que están relacionados a la pandemia”, dijo Velázquez. El phishing es el engaño a una víctima, para manipularla y hacer que realice acciones como revelar información confidencial.
Es importante tomar en cuenta que los delitos informáticos no distinguen entre personas o tipos de empresas. “Suelo escuchar a la gente decir que no tienen nada que les puedan robar, pero ya con tener datos pueden ser un blanco de extorsión”, afirmó Velázquez. El robo de secretos en empresas y los fraudes son los riesgos más comunes.
Además del correo, otra de las herramientas más utilizadas en estos momentos son las videollamadas, Zoom ha sido una de las aplicaciones más populares y ha logrado más de 90 millones de descargas en poco tiempo, tanto para fines de entretenimiento como de trabajo. A pesar de las controversias con respecto a la aplicación, Velázquez cree que se han realizado nuevas actualizaciones que aseguran una mejor seguridad en Zoom. Sin embargo, recomendó que se tomen ciertas medidas de precaución como abrir una reunión en la que se requiera una contraseña, y activar una sala de espera. También recomendó otras plataformas como Microsoft Teams, Google Hangouts, Cisco Webex, y Blue Jeans.
El experto asegura que es muy importante entender que los elementos de seguridad que se deben usar dependerá del uso que se le dé a cada aplicación. “Una percepción que suele surgir en los contextos digitales es pensar que el internet es malo, cuando realmente es una herramienta, lo negativo es el uso que haga de ella”, aclaró Velázquez.
Por otro lado, las aplicaciones de mensajería siguen siendo uno de los principales medios utilizados para conversar con amigos y colegas de trabajo. Y Whatsapp, a pesar de las polémicas de seguridad, sigue siendo el más popular. “Whatsapp ha tenido una evolución desde el punto de vista de seguridad, pero no hay que olvidar que sigue siendo parte de Facebook y en reportes de seguridad no aparece con la mayor calificación”, explicó Velázquez.
Otro punto de foco que preocupa a los ciudadanos es la seguridad en el e-commerce. “Estamos viendo un incremento del uso de transacciones online y esto es un beneficio para los que estamos en casa. El e-commerce es igual que en la vida real, debes revisar que sea confiable, y que la plataforma tenga un lugar en el que puedas reclamar si hay algún problema”, aconsejó el experto. “Evidentemente si ves una oferta de 70 por ciento en un producto, lo más seguro es que sea un fraude”.
La agudización de la transición digital llegó para quedarse. Algunas empresas estaban esperando este momento para realizar el cambio, y esta situación particular les aceleró el proceso. Velázquez afirma que en el caso de Latinoamérica las organizaciones están muy acostumbradas a hacer procesos manuales, y no digitales, pero cree que el teletrabajo comenzará a ser mejor visto en el futuro.
Finalmente, el experto considera que la pandemia puede traernos buenas reflexiones con respecto a la ciberseguridad como un asunto de educación en el que el usuario debe informarse y en el que las instituciones educativas también deben impartir este conocimiento. Además, es inminente que se comience a tomar más en serio la ciberseguridad en el ámbito jurídico. Los jueces y el sistema judicial todavía están estudiando cómo se puede aplicar la ley en este ámbito. “Como dice Bruce Schneier, experto en ciberseguridad y criptógrafo: el problema de seguridad no es un problema de tecnología, sino de cómo hacemos uso de la tecnología. Lo más importante es que la gente entienda que la ciberseguridad es un tema de educación. Recordemos que cuando comenzamos a usar el internet, nadie nos enseñó y tenemos que comprender que ese uso tiene riesgos”, finalizó.
