Los dueños de plataformas online, sobre todo los medios de comunicación, deben ser precavidos y tener candados y alarmas de seguridad activados para evitar ser víctimas de ataques cibernéticos.
Normalmente, cuando se enfrenta una amenaza cibernética y se roban datos o existe algún tipo de bloqueo en las cuentas, lo primero que se dice es “nos hackearon”, pero ¿realmente se debe a un hackeo?
Quizás hay que revisar los hábitos de seguridad.
Indira Gómez Álvarez, especialista en comunicación digital, explicó a Literal Periodismo Ciudadano que un ataque cibernético trata de “robar, exponer, alterar, deshabilitar o destruir información mediante el acceso no autorizado a los sistemas informáticos”; y las motivaciones detrás pueden variar entre enfoque político, criminal o personal.
En Literal Periodismo Ciudadano te presentamos cosas que debes saber sobre ataques cibernéticos en 2022.
Aunque constantemente se van perfeccionando los candados de seguridad digital, cada día aparecen nuevas amenazas o se mejoran los ataques, por lo que es importante tener buenos hábitos de seguridad digital.
Literal Periodismo Ciudadano: Ransomware: los secuestradores de la era digital
Errores del usuario
El especialista en Marketing y Seguridad digital, Abdul Sirker indicó que al menos el 90% de las veces que se denuncia un ataque cibernético no se trata de un “hackeo” en sí, por lo que no hubo alguien haciendo ingeniería para acceder a la cuenta.
Más bien se trata de un error de “capa ocho”, esto se refiere a que ha sido un error del usuario.
Por ejemplo: eres parte de un equipo digital y manejas información en tu móvil; pero dejaste tu teléfono abierto, sin doble factor para entrar ya sea biométrico, de patrones o numéricos ¿qué pasa?
“Básicamente este tipo de hackeos realmente no es hackeo. Simplemente fue un descuido del usuario y así pudieron acceder”, señala Abdul.
“De hecho, muchos hackeos también se dan no solo porque te roban el teléfono y pueden acceder de esta manera, sino que venís, descargas una aplicación y le das acceso a que pueda escribir o hacer lo que quiera en alguna red social y pasan ese tipo de cosas”, señaló Sirker.
Ataques cibernéticos
Según un informe del portal Check Point, proveedor de ciberseguridad en el mundo, se prevé un aumento en la filtración de datos advirtiendo que los ataques por ransomware se volverán más sofisticados este año.
“A nivel mundial, en 2021, uno de cada 61 organizaciones se vio afectada por el ransomware cada semana, pero continuará creciendo a pesar de los esfuerzos para limitar este crecimiento a nivel mundial”.
Sirker explicó a Literal que los ransomware son un tipo de malware que impide acceder a ficheros.
Roban información, encriptan archivos o el sistema operativo del equipo, para luego exigir dinero a cambio de liberarlos.
En Nicaragua, uno de los ataques más comunes en este año ha sido el phishing, uno de los más reportados en redes sociales.
En este los ciberdelincuentes pretenden robar información haciéndose pasar por una persona o empresa.
Por otro lado, también debe tenerse cuidado con los malware, el cual es como un virus, encriptado en archivos maliciosos.
“Te metiste a una página, descargaste un archivo que tenía un malware, te infectó la computadora y esto puede ser lo que conocíamos como «gusanos o virus troyanos»”, explicó Sirker.
Literal Periodismo Ciudadano: ¿Ciudadanía digital? Conoce más sobre el nuevo concepto
La contraseña es la primera llave
Cuando sales de tu casa aseguras candados y llaves, entonces así mismo debes tener en cuenta que la contraseña de tu cuenta es la llave con la que abre las puertas a tu espacio de trabajo en digital. ¡No las pierdas de vista!
¿Cómo está protegido tu celular o computadora, tablet, para poder acceder a tus cuentas?
Cualquier dispositivo donde almacenas información -sobre todo de tu trabajo- deben estar protegidos con factores biométricos, numéricos o un patrón.
Sirker recomienda siempre habilitar el doble factor y tener cuidado con las contraseñas.
“Por lo general, ponemos 1, 2, 3 o A, B, C, el nombre del medio más un montón de números; entonces ese tipo de cosas uno tiene que tomarlo en cuenta por que la contraseña es la primera llave, entonces esa contraseña tiene que estar muy segura”, indicó Sirker.
Literal Periodismo Ciudadano: Cuida tus datos y tus fuentes: decálogo de seguridad digital para periodistas
Claves seguras ante ataques cibernéticos
¿Qué idea tienes de una contraseña segura? probablemente creas que una contraseña segura es una muy extensa con un montón de caracteres.
El problema con esto es que puedes llegar a olvidarla o escribir mal.
Para Sirker un buen método para crear una contraseña segura es usar una frase.
Puede ser de un poema, una película, libro o canción; solo ten cuidado en no ventilar de que es tu favorito, ni mucho menos revelar que es una de tus contraseñas.
“Debes estar seguros de que vas a tener un correo o un número de recuperación en cada una de esas cuentas en caso de que te hackeen o que lograron acceder a esa cuenta y así podás recuperarla casi en tiempo real”.
Abdul Sirke, especialista en Marketing y Seguridad Digital
Literal Periodismo Ciudadano: 10 sitios en línea para actualizarte sobre seguridad digital
Buenos hábitos de seguridad digital
De acuerdo a la revista Innovación Seguridad Electrónica, una buena práctica de seguridad digital de las empresas es educar a los colaboradores sobre las amenazas que acechan el ciberespacio.
“La educación y la conciencia son fundamentales como estrategias para combatir ciberataques (…). Considere la posibilidad de establecer una capacitación en concientización sobre ciberseguridad que cubra las brechas en la protección que muchas organizaciones deben mitigar, incluidas vulnerabilidades humanas, tecnológicas y físicas”.
Revista Innovación Seguridad Electrónica
De esta manera, todo el equipo y en especial la plataforma digital de la empresa o medio de comunicación estará más seguro y podrán enfrentar con efectividad los ataques y amenazas externas.
Por su parte, Gómez también recomendó que “no hay que utilizar las mismas contraseñas para cada inicio de sesión”, además de restringir acceso en otros equipos y realizar copias de seguridad de toda la información para poder restaurar en caso de detectar alguna vulneración del sistema.
Cada colaborador tiene una llave y por lo tanto todos deben tener los conocimientos necesarios para evitar todos estos peligros.
