Vulnerabilidades en sitios Web

Estos servicios están entre los más afectados por ciberdelincuentes; aquí algunas recomendaciones.

Un informe generado por Interpol, ‘Cybercrime: Covid impact’, da cuenta de cómo la pandemia de coronavirus ha afectado el panorama mundial de Ciberamenazas: “entre enero y abril de 2020 se detectó aumento de mensajes de spam, así como de incidentes relacionados con malware y URL maliciosas”.

Según este reporte, los delincuentes se están aprovechando de las mayores vulnerabilidades de seguridad digital que surgen por el trabajo remoto para robar datos, generar ganancias y causar interrupciones o daños graves a infraestructuras de compañías. Estafas por internet y phising, ataques de malware disruptivos (Ramsonware y ataques de DDoS) y recolección de datos, dominios o URL maliciosas y adicionalmente una mayor difusión de desinformación y noticias falsas, están rondando con más frecuencia las redes.

Colombia no ha sido ajena a ello, como lo reveló el Centro Cibernético Policial, que detectó un incremento de un 59 por ciento en las denuncias sobre cibercrimen, pasando de 10.871 a 17.211 en el primer semestre de 2020.

De acuerdo con expertos, el correo electrónico es de las herramientas tecnológicas más afectadas, pues a través de ella los ciberdelincuentes envían URL maliciosas o mensajes falsos de entidades bancarias, estatales, ente otros, con el fin de que las personas abran desde allí estas direcciones y al mismo tiempo abran una ventana de robo de datos.

En ese sentido, las recomendaciones van desde proteger la información personal, hasta la empresarial, porque en cualquier momento un ataque a una persona de una compañía puede llevar a uno que afecte a una entidad completa.

Álvaro Ríos Henao, director de Riesgos de la compañía de tecnología colombiana Olimpia IT, brinda las siguientes recomendaciones para evitar caer en la trampa y mantener herramientas, como el correo, ‘a salvo’:

• Utilizar contraseñas robustas y diferentes para los distintos accesos y conexiones, cambiándose de forma periódica. Se pueden usar herramientas y aplicaciones que ayudan a su gestión.

• Contar con herramientas o aplicaciones de protección y seguridad como antivirus, antimalware, control de navegación, cifrado, entre otros, en los dispositivos y equipos donde se maneja la información personal o empresarial.

• Revisar constantemente los permisos que se encuentran activos en las aplicaciones de los diferentes dispositivos, pues generalmente estas vienen configuradas de forma poco segura y pueden convertirse en un vector de riesgo. En ese sentido, dice Álvaro Ríos, hay que validar constantemente qué aplicaciones se tienen instaladas y para qué.

• Verificar la configuración de privacidad de las redes sociales.

• Hacer copias de seguridad.

• Mantener actualizados los sistemas operativos y aplicaciones que se usan en los dispositivos, tanto celular como computadores, pues mediante ellas los fabricantes crean elementos de seguridad.

• El correo electrónico es de las herramientas que más utilizan los delincuentes para materializar ataques y por eso es importante:

-No abrir correos de procedencia desconocida o que no se hayan solicitado.

-Recordar que, si es un correo de entidades gubernamentales o de ley, estas
envían archivos adjuntos con extensiones reconocidas (.jpg .exe). Si tiene una extensión desconocida o no común, desconfíe y no lo abra.

● Para transacciones bancarias, no utilizar redes o conexiones de internet públicas.

● Tener habilitada configuración de acceso con doble autenticación, en correos electrónicos, aplicaciones, transacciones y redes sociales, que lo permitan.

●Asegúrese de que recibe información de personas o entidades que usted conoce.

Fuente: El Tiempo.