Al menos 33 millones de mexicanos han sido víctimas de algún ciberataque a través de phishing, spam, DoS (denial of service) y ransomware. Es un problema grave si se considera que en nuestro país hay 71 millones de personas conectadas a Internet.
Angie Aguilar Domínguez, de la Coordinación de Seguridad de la Información de la UNAM, expuso que el problema más común de los estudiantes es que entran a sus cuentas desde lugares públicos y no cierran sesión, o su clave es predecible, como la clásica 1234.
Entre las principales ciberamenazas que enfrentan los usuarios en general son el ransomware y el minado de criptomonedas, que pueden provocar la suspensión de servicios clave: el primero inhabilita los sistemas a cambio de un rescate, y el segundo secuestra la capacidad de cómputo de varias máquinas al mismo tiempo.
En la charla “Seguridad en Cómputo”, en la Facultad de Ingeniería, la responsable de monitoreo de incidentes en esta casa de estudios indicó que el problema más serio por secuestro de información a nivel institucional o empresarial es el DoS: sobrecarga o bloquea un servicio para evitar que se haga uso de él.
El phishing o robo de contraseñas también es común, por lo que pidió sospechar de problemas técnicos, nunca ingresar datos bancarios, no seguir enlaces a correos o links desconocidos, ni entrar a juegos que se presentan de esta manera: “¿cómo lucirías si fueras del sexo opuesto?”, ejemplificó.
A estos métodos se suma el spam, con correos electrónicos que llegan en forma masiva. Su solución, dijo, es relativamente sencilla: evitar las cadenas de mensajes, no enviar información a muchos destinatarios ni ponerlos en copia oculta, y no publicar el correo electrónico en foros públicos.
Aguilar Domínguez recomendó para evitar chantajes es clave tener respaldos de nuestra información, probar que estos respaldos funcionan correctamente y, sobre todo, no pagar el rescate.
Asimismo, aconsejó no compartir datos indiscriminadamente a través de las redes, seguir las políticas de seguridad en las empresas para minimizar los riesgos, y que las instituciones hagan programas para concientizar a sus trabajadores de la seguridad de la información.
gac