Imagen original de Jane Boyko de https://stormotion.io/ Licencia CC BY 2.0.
Imagen original de Jane Boyko de https://stormotion.io/ Licencia CC BY 2.0.

¿Se puede prevenir un ciberataque? ¿Qué hacer en caso de hackeo? ¿Cómo verificar que un sitio en internet es legítimo? El hackeo al SPEI, el sistema que utilizan las instituciones financieras de México para realizar transacciones electrónicas, activó las alertas sobre la seguridad informática de los usuarios de servicios digitales. Fue un “antes y un después” en la conciencia de ciberseguridad, de acuerdo con Francisco García, líder Seguridad de IBM México.

Se calcula que el robo a los bancos a través del SPEI, ocurrido entre abril y mayo de 2018, alcanzó los 300 millones de pesos como consecuencia de la inyección de operaciones falsas al sistema. El hackeo al SPEI ha tenido ecos a lo largo de los meses: entre los más sonados están los ataques a la comercializadora de divisas criptográfica Bitso y a la aseguradora Axa.

Según la OEA, la Organización de los Estados Americanos, 2 de cada 10 usuarios de la banca en América Latina han sufrido pérdidas económicas de entre 101 y 500 dólares debido a ataques cibernéticos; en 1 de cada 10 casos, las afectaciones pueden alcanzar los 1,000 dólares.

¿Qué podemos hacer para protegernos los usuarios particulares, las personas de a pie? Recupero aquí algunos consejos urgentes que construí con información de la Condusef, la Universitat Oberta de Catalunya (UOC), la Oficina de Impuestos de Australia (AOT), el X-Force Cyber Range de IBM y el Centro para Una Internet más Segura del Reino Unido.

Imagen original de Jane Boyko de https://stormotion.io/ Licencia CC BY 2.0.
Imagen original de Jane Boyko de https://stormotion.io/ Licencia CC BY 2.0.

1. Crea contraseñas fuertes y seguras. Cámbialas periódicamente. No utilices patrones comunes como ABCD o 12345 ni tu año de nacimiento, tu nombre, el nombre de tu pareja o fechas de aniversarios. Utiliza mayúsculas y minúsculas y números y caracteres infrecuentes (como @, &, $). No compartas tus contraseñas. No utilices la misma contraseña para múltiples servicios: crea una para Facebook, otra para tu cuenta de correo, otra para el banco.

2. Ponle contraseña a tus aparatos electrónicos. No andes por la vida con el sistema de bloqueo de tu teléfono móvil desactivado. Ponle contraseña. También a tu computadora. No pierdas de vista tus aparatos; este consejo parece una obviedad, pues más que una vulneración cibernética podrías ser víctima de robo del equipo, pero en cualquier caso te conviene hacerlo.

3. Mantén actualizado el software de tus aparatos electrónicos. Las actualizaciones suelen contener “parches” de seguridad, descubiertos tras el lanzamiento de una versión previa del software. El ciberataque global bautizado como WannaCry de 2017 se produjo por la negligencia para actualizar un software de Microsoft en el que se habían encontrado vulnerabilidades.

Imagen original de Jane Boyko de https://stormotion.io/ Licencia CC BY 2.0.
Imagen original de Jane Boyko de https://stormotion.io/ Licencia CC BY 2.0.

4. Evita dar clic a todo lo que te llega por WhatsApp o por correo electrónico sin antes verificar su procedencia y legitimidad. Que te lo envíe una persona conocida no quiere decir que sea seguro. Podría dirigirte a un sitio apócrifo construido para robar información y contraseñas. Lo mismo ocurre con las USB: en estos aparatitos pueden esconderse códigos maliciosos que pueden ser activados en cuanto entran en contacto con tu computadora.

5. Verifica que la página de internet que estás navegando sea segura. Revisa en la barra de direcciones de tu navegador si la dirección del sitio web contiene la clave de inicio “https://”, que representa un protocolo de seguridad y certificación. Si no lo tiene, revisa la documentación legal del sitio: ¿tiene aviso de privacidad? ¿En su aviso de privacidad se presenta el nombre del responsable del sitio y la manera de comunicarte con sus creadores? ¿Tiene página de contacto e información legal? ¿La página te genera confianza?

6. Si navegas en internet conectado a una red WiFi pública, como la del Starbucks, la del Metro de la Ciudad de México o la nueva de las tiendas Soriana, evita abrir sitios que te piden escribir tu contraseña. También evita compartir información de carácter personal. Y nunca nunca nunca utilices la banca en línea.

Los ciberataques seguirán ocurriendo y serán cada vez más frecuentes. El apotegma en la materia, dictado por el exdirector del FBI, Robert Mueller, dice que sólo hay dos clases de empresas: las que ya fueron hackeadas y las que lo van a ser, y que incluso podemos hablar de empresas que ya fueron hackeadas y que lo serán otra vez. Y desde nuestra trinchera, como usuarios de los servicios de la economía digital, más nos vale mantener nuestras propias precauciones.


Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.

Comentarios

economicon