Si algo llama la atención de los usuarios que entendemos los riesgos de navegar y ejercer una actividad online, es la cantidad de brechas de seguridad a las que las personas son expuestas cada día.
La seguridad informática se vuelve fundamental para las empresas no solo de gran tamaño así como para los empleados que trabajan en ellas. Y es que si hay algo apetecible de ser extraído o hackeado, casi seguro que hay intentos de intrusión o exploits de ingeniería social que están intentando vulnerar los datos.
El observatorio español de delitos informáticos tasa en más de 218.000 delitos perpetrados en 2019 sólo en España. Esto quiere decir, que el índice de criminalidad notificado es alta. Pero cabe destacar que la mayoría de delitos nunca se llega a denunciar. Por lo que esa cifra podría ser fàcilmente triplicable.
¿Pero cómo existe tanto cibercrimen?
La respuesta es algo más compleja de lo que podría parecer a simple vista.
Por ejemplo, las organizaciones criminales están invirtiendo grandes sumas en softwares maliciosos, las cuales distribuyen de forma automatizada y masiva por la red. Estas organizaciones, en algunos casos, cuentan con una gran cantidad de beneficios obtenidos de tales actividades delictivas, y sus miembros son numerosos. Además de que pueden operar desde cualquier parte del mundo.
Hay una gran variedad de técnicas para vulnerar la seguridad de los usuarios en múltiples facetas, desde enviar enlaces en correos para que descarguen estos programas, pensando que son adjuntos legítimos, o hasta páginas sofisticadas de phishing para recolectar datos reales de usuarios que crees que se encuentran intentando acceder a las páginas oficiales de sus servicios.
¿Cómo es posible que los piratas tengan esos conocimientos avanzados?
Hoy en día todo es asequible siempre, y más cuando haya alguien dispuesto a pagar por ello, y mucho más en la red.
Las bandas organizadas de cibercrimen tienen muchas formas de operar para elaborar sus complejas infraestructuras y softwares.
En algunos casos contratan freelancers expertos en seguridad informática, quienes programan estos programas maliciosos. Mientras que en otros, son los propios empleados que trabajan en seguridad, los que son tentados a ofrecer sus códigos a criminales.
Tanto los desarrollos de los piratas informáticos como los sistemas de detección y seguridad informática, evolucionan casi a la par, ya que en ambos casos, son perfiles que tienen como único objetivo testear las intrusiones y brechas en aplicaciones y dispositivos.
Las organizaciones criminales de piratas informáticos, utilizan una serie de herramientas de difusión a gran escala automáticas, de forma que pueden lanzar cientos de miles de mensajes fraudulentos o scrapear en busca de vulnerabilidades en servidores.
Y otro de los aspectos singulares es que su operatividad se encuentra descentralizada en muchos nodos a lo largo y ancho del globo.
En algunos casos vemos operaciones de las unidades de la policía que desarticulan alguna página o servidor concreto, llegando a identificar a algunos pocos miembros de la operativa. Sin embargo, la forma de operar hace muy difícil que los sistemas generales de automatizaciones se extingan por completo.
Por no decir que a menudo, cuando las unidades anticrimen cierran una página web o un servidor que ejerce actividades delictivas, a los pocos días o incluso a las pocas horas, replican el sitio delictivo en otro servidor anónimo y continúan delinquiendo.
¿Quién defiende al pequeño usuario de los cibercriminales?
A día de hoy, el usuario individual se encuentra bastante desprotegido, y cómo única medida de seguridad cuenta con paquetes de antivirus para pc y firewalls por defecto del propio sistema operativo. Haga clic aquí para obtener más detalles y reseñas de antivirus actuales, con sus ventajas e inconvenientes, así como consultar una completa comparativa.
Una herramienta a la que atenerse ante la excesiva inseguridad informática es habilitar Windows Defender con las opciones de verificación de cambios. Será un paso adicional que pondrá más difícil acceder a nuestra información a posibles atacantes.
Mientras que si eres usuario de Mac, también te recomendamos habilitar ciertas opciones de seguridad, que harán de tu experiencia de usuario una actividad más protegida. Atrás quedaron los mitos de que los dispositivos Mac no tenían malware.
Las grandes empresas distribuidoras de soluciones antivirus, son de carácter privado y cómo único objetivo tienen distribuir la mayor cantidad de sus paquetes, pero en ningún caso ofrecen garantías extendidas sobre su eficacia ni llevan más allá los posibles daños que puedan llegar a tener sus usuarios.
Por contra, las unidades antifraude y de seguridad estatales, en su mayoría, se focalizan en proteger de brechas de seguridad y filtraciones, las instituciones públicas. El gobierno destina grandes sumas a defender sus sistemas de organizaciones incluso de grupos financiados por otros países cuyas relaciones diplomáticas no son idóneas.
Es por ello, que si lo que consideraríamos justo para el usuario, que se encontrara en un entorno de navegación seguro y a salvo de cibercriminales, creemos que esa responsabilidad debe correr a cargo del gobierno y de los impuestos con los que se sustenta, en la actualidad se encuentra muy alejado de esa realidad.
¿Cómo he de velar por mi seguridad?
En última instancia, la seguridad de la propia información sensible de ser expuesta, recae sobre uno mismo. Por lo que deberemos extremar las medidas de seguridad en el día a día, como pueden ser las siguientes:
- Utiliza un antivirus en todo momento. No cedas tus perfiles de acceso a tus dispositivos a nadie, ni aunque sea de confianza, pues quizá él puede ser vulnerado.
- No consultes información sensible mientras te encuentres conectado a una red wifi pública.
- Deja habilitados los firewalls por defecto de los sistemas operativos de Windows o Mac. Puedes encontrar guías sobre cómo habilitar funciones en Windows aquí, tanto para usuarios avanzados como inexpertos.
- No descargues los contenidos de los email marcados como spam. Configura filtros adecuados para no recibir en la bandeja de entrada, emails de dudosa reputación y origen.
De forma complementaria, también es aconsejable disponer de una formación sobre como gestionar la información personal y pública. Ya sea en redes sociales como en nuestros dispositivos móviles.
Cabe destacar, que la mayoría de fraudes se perpetúan por no disponer de medidas de seguridad informática adecuadas. O disponer de unos empleados que desconocen dichos tips.
Prevenir a tiempo, de una forma fácil y mediante estos tips anteriores, puede evitar grandes inconvenientes y pérdidas monetarias.