La higiene cibernética, herramienta contra la ciberdelincuencia

factor-humano

Republicado con permiso de Ernesto Castillo Fuerman*

En el mundo actual, el constante y acelerado desarrollo de las Tecnologías de la Información y las Comunicaciones (TIC) se ha convertido en uno de los nuevos pilares del mundo globalizado, lo que trae como consecuencia cambios constantes y retos permanentes, teniendo hoy en día la dimensión cibernética creada por el hombre, existiendo el Ciberespacio que tiene dominio global formado por los sistemas de información y telecomunicaciones, y otros sistemas electrónicos, su interacción y la información que es almacenada, procesada o transmitida por estos sistemas1.

Sin lugar a dudas las cuarentenas y el aislamiento social producto del COVID 19, ha hecho que la vida diaria y cotidiana se traslade al ciberespacio, aumentando mayor aún los riesgos y ataques de ciberdelincuentes, teniendo como consecuencia que en el 2020 en una declaración publicada, la Organización Mundial de la Salud dijo que había experimentado un aumento de cinco veces en el número de ciberataques desde el brote la COVID-19, con las direcciones de correo electrónico y las contraseñas de miles de personas que trabajaban en tareas en respuesta al virus que se filtraba en línea2. Así mismo la INTERPOL observó que había sido testigo de un número considerable de amenazas cibernéticas relacionadas con la COVID-19, como estafas en línea con temática de coronavirus y correos electrónicos de suplantación de identidad que suplantan a las autoridades gubernamentales y sanitarias3.

Este aumento de amenazas en el ciberespacio hace que instituciones, entidades y ciudadanos gasten mucho dinero en adquirir grandes plataformas informáticas con potentes software con mucha versatilidad y hardware de las marcas muy costosas; sin embargo cuando se analiza cuál es la mayor vulnerabilidad en el ciberespacio, no es la plataforma de hardware, no es la plataforma de software, la principal vulnerabilidad es la plataforma humana, porque el hombre carece y no práctica la HIGIENE CIBERNÉTICA, ni menos tiene una cultura de ciberseguridad, por lo que el presente artículo intentará concientizar a los lectores en poder conocer y practicar la higiene cibernética de las personas, a fin de llegar a tener una cultura de ciberseguridad, que nos llevara a evitar ser víctima de ataques cibernéticos, por lo que las entidades y ciudadanos reducirán los riesgos informáticos, logrando la continuidad operativa de sus componentes digitales.

Desarrollo

La higiene personal son acciones que realizamos diariamente como cepillarse los dientes, lavarse las manos, bañarse, etc., siendo la higiene cibernética algo similar, porque se refiere a todos los pasos permanentes y proactivos tomados para reducir los riesgos de infección relacionados con los dispositivos y los datos que contiene. Las prácticas de higiene cibernética pueden ser tan simples como garantizar que las computadoras portátiles ejecuten la versión más actualizada de su sistema operativo y tan complejo como parchear, bloquear o actualizar automáticamente los sistemas.

¿Qué es la higiene cibernética?

Higiene cibernética: es el proceso y la disciplina continuos necesarios para garantizar que todos los activos cumplan con las protecciones de ciberseguridad descritas en las políticas de ciberseguridad de una organización4. También se puede decir que una buena higiene cibernética es una combinación del entendimiento real de las amenazas que acechan en la Web, un estado de alerta constante, actualizaciones al día y la responsabilidad compartida entre organizaciones e individuos5 . La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) declaró que la higiene cibernética debe considerarse de la misma manera que la higiene personal y, una vez que se integre adecuadamente en una organización, serán simples rutinas diarias, buenos comportamientos y chequeos ocasionales para garantizar que la salud en línea de la organización esté en óptimas condiciones6.

En términos más simples la higiene cibernética son las prácticas que permanente debemos realizar cuando usamos algún dispositivo informático en internet, como computadoras personales, tables o celulares, un claro ejemplo es el cambio de contraseñas cada tres meses.

A continuación, se describirán las diez (10) prácticas básicas de la higiene cibernética que debe realizar una persona para navegar seguro en internet con un dispositivo electrónico, sea celular, tablet o computadora:  

1. No abrir cualquier archivo adjunto “llamativo” que llega a un correo desconocido

Existen varias formas de poder infectar una computadora a través un archivo y los ciberdelincuentes remiten este archivo a través de un correo y cuando la víctima lo abre, infecta su celular, tablet o computara personal, volviéndola en un ZOMBI; es decir entra un virus malicioso y el ciberdelincuente, desde un sitio lejano, puede hacer lo que desee con nuestro dispositivo electrónico, como por ejemplo, puede prender la cámara para observar lo que estamos haciendo, puede encender el micrófono para escucharnos, puede robarnos toda la información que tenemos, así como borrar esa misma información de nuestros dispositivos, por lo que se debe evitar descargar cualquier archivo, sobre todo cuando es llamativo.

2. No descargar aplicaciones o archivos de cualquier parte (nube y USB)

Permanentemente en las diferentes plataformas en internet existen aplicaciones que formulan los ciberdelincuentes a fin de atraer personas incautas que descargan mencionada aplicación, dando como resultado que los ciberdelincuentes tomen control de los dispositivos informáticos que acceden a la aplicación. De igual manera se debe evitar emplear USB desconocidos debido a que estos pueden traer un virus que tenga efectos y consecuencia de perder todos los archivos que tiene el dispositivo informático.

3. No hacer caso a alertas de conexión insegura

Los diferentes dispositivos informáticos cuentas con medidas de seguridad para evitar infectarse de virus y cuando reconocen una amenaza da una alerta de seguridad, informando al usuario los peligros que enfrenta e indicando que no continúe con el proceso que se está realizando, por tal motivo se debe hacer caso a la alerta indicada y parar con el proceso realizado.

4. Creer que no es necesario un antivirus

Existen diferentes antivirus que protegen los dispositivos electrónicos en el mercado y se debe invertir en ciberseguridad a fin de contar con uno de ellos. Estos antivirus permanentemente se actualizan cuando se está conectado a internet, accediéndose a los parches de la aplicación para enfrentar a las nuevas amenazas que aparecen constantemente en el ciberespacio. Sin embargo, no se debe interpretar, que con un antivirus no seré objeto de ataque de un ciberdelincuente, por lo que se debe tener en cuenta todas las recomendaciones de la higiene cibernética.

5. Cuidado con las wifi públicas gratuitas

Existen WIFI públicas que son gratuitas, donde los ciberdelincuentes aprovechan de sus vulnerabilidades a fin de acceder a los dispositivos electrónicos que navegan en esa WIFI, debiendo desconfiar de esas plataformas, teniendo en cuenta que todo tiene un costo y si es gratis nosotros nos volvemos en el producto que genera rentabilidad. Así mismo los ciberdelincuentes ponen al servicio estas WIFI gratuitas a fin de tener victimas que acceden a esa plataforma informática.

6. Realizar las actualizaciones de seguridad

Los ciberdelincuentes permanentemente buscan vulnerabilidades de las diferentes aplicaciones y programas que existe en el ciberespacio a fin de lograr tener un redito económico, razón por el cual las diferentes entidades y empresas que tienen estas aplicaciones y programas crean “PARCHES” a fin de no tener la vulnerabilidad identificada; por tal motivo le informan a sus usuarios las actualizaciones que se deben realizar.

7. Hacer un clic en enlaces seguros y conocidos

En internet permanentemente los ciberdelincuentes remiten enlaces a los diferentes usuarios de correos eléctricos, así como a las plataformas sociales que permiten trasmitir un mensaje, a fin que “muerdan el anzuelo” término que informática se denomina phishing que proviene de la palabra inglesa “fishing” (pesca), por lo que solo se debe hacer “clip” a los enlaces conocidos y seguros, teniendo presente que su dominio sea él correcto.

8. Usar claves robustas

Todos los programas, plataformas diversas, redes sociales, etc., requieren que sus clientes coloquen un “usuario” y “contraseña” a fin de emplear la herramienta, debiendo la contraseña cumplir con varios requisitos a fin que sea robusta, eligiendo siempre una buena, que contenga números, letras, signos, mayúscula y minúscula; nunca compartirla y cambiarla trimestralmente. La mejor contraseña es una segura, imposible de olvidar y difícil de adivinar. La peor contraseña es una que todos usen, se adivina fácilmente o usa frases y palabras comunes7.

9. No contar toda tu vida en redes sociales

La ciberdelincuencia práctica la técnica denomina “Ingeniería Social” para conocer a su víctima y engañarla, debido a que se basa en la manipulación psicológica, es decir, intenta lograr que las demás personas hagan las cosas que uno quiere que hagan. La ciberdelincuencia emplea la ingeniería social para obtener información a fin de realizar fraudes, realizando ingresos ilegales a los equipos de las víctimas. La Ingeniería Social se basa en la interacción humana y está impulsada por personas que usan el engaño con el fin de violar los procedimientos de seguridad que normalmente deberían haber seguido8. Una de las plataformas donde más emplean para obtener información de la víctima son las redes sociales, por lo que colocar una foto de la familia el día de su cumpleaños, da mucha información que la ciberdelincuencia requiere para realizar sus fechorías.

10. Tener copias de seguridad

La ciberseguridad no es total debido a que siempre existe una brecha de seguridad que hay que cubrir, por lo que por más que se haya realizado todas las prácticas conocidas, existe alguna vulnerabilidad que pueda aprovechar el ciberdelincuente para borrar o destruir los datos a través de un virus, por tal motivo siempre se deben tener copias de seguridad a fin de resguardar lo más valioso que tiene una entidad, que es su información que da conocimiento y con ese conocimiento poder de negociar con una ventaja competitiva en los diferentes escenarios que se enfrentan.

Conclusión

La higiene cibernética debe ser practicada por todos los funcionarios y trabajadores de una entidad, así como todos los ciudadanos en general a fin de evitar ser victimas de ciberdelincuentes y perder la información de sus dispositivos informáticos. De igual forma se debe llegar a tener una cultura de ciberseguridad, lo que se logra con la práctica de las recomendaciones descritas en las políticas de ciberseguridad de una entidad, teniendo presente que la ciberseguridad no es absoluta y se debe estar siempre alertar a los ataques de los ciberdelincuentes en el ciberespacio.

Notas Finales

1 Comando Conjunto de las Fuerzas Armadas (2018) “Doctrina de Operaciones en el Ciberespacio” II, 1.11- Pág. 10, Lima Perú.

2 Atalayar (2020) Aumenta la ciberdelincuencia durante la pandemia de la COVID-19, https://atalayar.com/content/aumenta-la-ciberdelincuencia-durante-la-pandemia-de-la-covid-19 (Consultado 28 de diciembre del 2020)

3 Atalayar (2020) Aumenta la ciberdelincuencia durante la pandemia de la COVID-19, https://atalayar.com/content/aumenta-la-ciberdelincuencia-durante-la-pandemia-de-la-covid-19 (Consultado 28 de diciembre del 2020)

4 SECURELATAM (2019) “Mejora tu higiene cibernética”, https://www.securelatam.com/ad/mejora-tu-higiene-cibernetica/ (Consultado el 29 de noviembre del 2021)

5 Higiene Cibernética ESET (2017) ¿Cómo mantener el equipo libre de infecciones?http://www.codajic.org/sites/www.codajic.org/files/Higiene%20cibern%C3%A9tica%20.pdf (Consultado el 28 de diciembre del 2020)

6 Ciberseguridad (2020) Noticias relevantes sobre este sector en augehttps://ciberseguridad.com/guias/higiene-cibernetica/ (Consultado el 28 de diciembre del 2020)

7 FORTINET(2019) “Crear claves robustas”, https://www.clarin.com/tecnologia/claves- crear-contrasenas-robustas-evitar-blanco-cibercriminales_0_nNo2yVGey.html (Consultado el 29 de noviembre del 2020)

8 WELIVESECURITY (2016) “5 cosas sobre ingeniería social”, https://www.welivesecurity.com/la-es/2016/01/06/5-cosas-sobre-ingenieria-social/ (Consultado el 14 de enero del 2020)

*General de Brigada del Ejército Ernesto Castillo Fuerman, fundador del Centro de Ciberdefensa del Ejercito el 2018, fue Jefe de Operaciones de Ciberdefensa y Telemática del Ejército 2019, , Especialista en Ciberseguridad y Ciberdefensa en la UNI-INICTEL, Doctor y Magister en Gestión y Desarrollo, Magister en gestión Pública e Ingeniero Electrónico. Desarrollo el Manual de Guerra Electrónica y Ciberdefensa del Ejército. Implemento y fue director del Centro de Entrenamiento Táctico Computarizado de Ejercito. Actualmente Comandante General de Ciberdefensa y Telemática del Ejército.

NOTICIAS RELACIONADAS

El 90% de los ataques a pymes son estafas y malvertising

Según Norton, la falta de conocimientos sobre los riesgos de una mala protección los conduce a situaciones peligrosas para sus finanzas y la de sus clientes. Para atender esa problemática han lanzado una solución para empresas de máximo 20 equipos.

Invertir en ciberseguridad cuesta menos que resolver efectos de un ataque

Ante recientes eventos de fuga de datos personales experimentados en Interbank y la Municipalidad de Miraflores, los expertos coinciden en que tanto el sector público como privado debe realizar una planificación estratégica en seguridad informática para estar preparados en caso se concrete un ataque. No solo se necesita invertir en tecnología sino también capacitar al personal en manejo de crisis.

Interbank: de la falla en sus aplicativos a filtración de datos

El banco aceptó que un tercero había tenido acceso a datos de sus clientes y suspendió el acceso a los aplicativos en línea del banco. La recomendación de los expertos es cambiar las contraseñas, pero luego de que Interbank anuncie que el problema ha sido resuelto al 100%.