Experto destaca las principales medidas para potenciar la ciberseguridad

A las ya conocidas técnicas como el pharming -en el que se atacan correos electrónicos- y al phishing -en el que se hace caer en links engañosos- se suma también el ransomware, instancia en que el usuario es engañado con la misma técnica de phishing, pero esta vez siendo invitado a descargar un documento malicioso.

Francisco Hernández, Security Consultant & Key Account Manager de Makros -empresa chilena dedicada a este tema- explica que para el año 2018 se espera un aumento importante de este tipo engaños digitales, en los que el factor común es la suplantación de identidad.

“Aunque se trabaja constantemente para hacer frente a estas amenazas, los ataques no sólo siguen creciendo sino que también evolucionan”, señala el experto. “El principal peligro es que las empresas y las personas no toman medidas proactivas para anteponerse a estos problemas”, enfatiza.

De allí que las principales recomendaciones se centran en mantener controles de seguridad mínimos desde el perímetro hasta el punto final, mejorando constantemente las políticas de seguridad. Para ello se deben crear y mejorar procedimientos de actualización de los sistemas de prevención y evaluar herramientas de última generación que ayuden a combatir los riesgos.

Sólo como ejemplo, cabe resaltar que en los engaños tipo ransomware el usuario es embaucado con la técnica del phishing para que descargue un documento malicioso, que puede ser una aparente multa de tránsito o avisando de problemas en su cuenta corriente.

Una vez que el usuario final abre el archivo (documento) se activa una amenaza que toma control de la estación de trabajo y comienza a cifrar los documentos de manera maliciosa, dejando los archivos inutilizados.

Esto se conoce hoy como un “secuestro digital de archivos”, ya que el atacante solicita un pago a través de cripto-monedas para que el usuario pueda recuperar su información. Es importante señalar que el pago del rescate no garantiza que el usuario pueda recuperar su información.

“Las personas tienen muy interiorizados los cuidados que deben tener en su casa, pero no aplican el mismo criterio con la información que almacenan en sus computadores y los ciberdelincuentes se aprovechan de esa confianza”, subraya Hernández.

Por eso recalca que la educación digital es clave, así como el buen uso del computador y el mantenimiento constante de las herramientas que ayuden a prevenir posibles abusos de los ciberdelincuentes.

Como medida general, el analista propone actualizar el sistema operativo del computador y las aplicaciones de uso diario, como las herramientas de ofimática; también tener instalado en el computador herramientas de seguridad, como los antivirus, y actualizarlos constantemente.

Autor: Innovacion.cl

Experto destaca las principales medidas para potenciar la ciberseguridad