Sí el 50% de los accesos a internet en las casas en México son vulnerables porque se puede acceder fácilmente a una computadora o dispositivo conectados para así revisar correos, conversaciones, fotografías e incluso activar micrófonos y escuchar las conversaciones; qué no se puede hacer en una institución educativa o empresa donde la fragilidad es igual o mayor. Esta y otras cuestiones más las expuso el Mtro. Fernando Thompson de la Rosa, director general de Tecnologías de la Información de la UDLAP, durante su participación en el “Seminario de seguridad para todos los canales de Kaspersky en América Latina”, efectuado en Cancún, Quintana Roo.
Cada día el mundo se sorprende por una maravilla tecnológica que aparece y se aterroriza por una amenaza cibernética que también lo hace, resulta difícil dimensionar el tamaño del problema que se afronta. A pesar de ello, existen personas que asumen que los hackers sólo están pensando en ciertas acciones magnánimas u objetivos específicos, que no hacen algo correcto para proteger sus dispositivos o hasta que les pasa buscan una solución.
Hoy todo dispositivo conectado a una red es vulnerable a un ataque, ningún sistema se libra de ello, ni Windows, Mac OS, iOS, Android o Linux. Hay virus para todo: computadoras, teléfonos, relojes o anteojos inteligentes, nadie se queda exento. Y aunque hay diferentes ataques como revisar conversaciones para extorsión, abrir el micrófono del teléfono para oír conversaciones, entre otras cosas; una tendencia va hacia el secuestro de los equipos mediante una página web falsa, que al abrirla descarga un malware para retener su uso hasta pagar un rescate monetario.
En el caso de empresas, sobre todo mexicanas, regularmente son agredidas para obtener datos de ellas o de sus clientes, incautando confidencialidades como contratos, situaciones jurídicas, conversaciones entre los ejecutivos o invadir la privacidad de sus empleados a través de sus teléfonos. “México está dentro de los 10 países más atacados y por el tamaño de mercado que representamos, nos hace un bocadillo bastante apetecible para hackers de todo el mundo, porque pueden encontrar dinero, información valiosa y extorsionar a mucha gente”, afirmó el Mtro. Fernando Thompson.
Por lo anterior, el director de TI de la UDLAP señaló, a los asistentes al seminario de Kaspersky, que el eslabón a cuidar con mayor recelo es el personal, quien debe ser capacitado para no ser engañado y poner en riesgo la información de la institución; cambiando sus claves de usuario, no compartiendo información sensible, ni llevándosela en USB, elaborando procesos o políticas para el uso e intercambio.
Dicho seminario conjuntó a expertos en ciberseguridad desde la Patagonia hasta México, sobre todo los que utilizan Karsperky, la plataforma de servicios y productos de seguridad. Eligiendo a un cliente para hablar sobre cuáles eran sus perspectivas en seguridad, las prioridades, en qué se fija al seleccionar un proveedor y por dónde empezar a protegerse. “En lo personal busco una compañía que tenga gente con experiencia y no sólo en sus productos; que me ayude en mi estrategia y en la arquitectura que estoy implantando”, comentó el Mtro. Thompson de la Rosa.
Del mismo modo dio tres recomendaciones puntuales para aminorar la obtención de un virus malicioso, que desemboque en una tragedia: primero, hacer actualizaciones de los dispositivos cuando se requiera, tanto del sistema operativo como de las aplicaciones; pues más allá de la creencia de que sean mejoras en funcionalidad o aspecto de gráficos, también cubren muchas brechas de seguridad. Segundo, hacer el gasto en una licencia de antivirus y no tener versiones apócrifas del software, porque eso impide tener actualizaciones o mantenimiento. Además de que las desarrolladoras tienen la manera de darse cuenta si la copia instalada es legítima.
Tercero, en las computadoras, además de instalar un antivirus se debe tener un antispyware, que escanen todo el cuerpo de la misma para encontrar algo que esté mal y limpiarlo; asimismo un fireware, que funciona como una pared repelente de cosas que lleguen al dispositivo. Los primeros “también requieren actualización porque a diario salen nuevos virus y se necesita que corran los escaneos, porque de nada sirve tenerlos instalados solamente”, explicó el directivo de la Universidad de las Américas Puebla.