Los peligros de los ciberdelitos para las pymes y la vida cotidiana son frecuentes aunque no siempre se perciben hasta que se develan daños económicos. Esto tanto como el de las evidencias digitales en pericias informáticas fueron abordados en una charla informativa desarrollada en el Mes de la Ingeniería, organizada por el Colegio que los aglutina.
inicia sesión o regístrate.
Los peligros de los ciberdelitos para las pymes y la vida cotidiana son frecuentes aunque no siempre se perciben hasta que se develan daños económicos. Esto tanto como el de las evidencias digitales en pericias informáticas fueron abordados en una charla informativa desarrollada en el Mes de la Ingeniería, organizada por el Colegio que los aglutina.
Es clave en la actualidad tener conciencia no sólo en pymes sino en la vida cotidiana entre aquellos que se desempeñan en la tecnología, que tengan en cuenta las amenazas y vulnerabilidades informáticas así como la manera de prevenirlos.
"Los más comunes históricamente son los virus que hoy se denomine maleware, y uno muy grave es el ransomware, un tipo de amenaza que implica el secuestro de la información, le encripta los datos y los ciberdelincuentes solicitan el pago de un rescate para descifrar la información", precisó Jorge Gallardo, ingeniero en sistemas de información, especialista que se desempeña en Tucumán, como jefe de seguridad de una empresa, invitado por el Colegio de Ingenieros de Jujuy.
El vector de ataque son los correos electrónicos que llegan con adjunto, pdf o word, con apariencia inofensivos pero que interiormente contiene virus y el cifrado de los documentos, con lo cual muchas veces contagia a la red de computación en el caso de pymes, con lo cual daña bastante. Un ejemplo de este tipo peligroso de virus fue "wannacry" que estuvo vigente en mayo del 2017, y fue con el que se atacó la empresa Telefónica, y hospitales de Inglaterra que tuvo mucho impacto.
El ingeniero planteó que siempre aparecen variantes de estos "ransomware" por lo que lo ideal es tratar de evitarlo. Para ello es necesario no abrir cualquier correo o de aquellos que vengan de una procedencia dudosa, en otro idioma, pese a que hay versiones en español con lo cual hacen creer que se trata de un correo verdadero.
Otra amenaza el "pishing" que significa pescar información, contraseñas de tarjeta de crédito, información sensible del usuario para suplantar su identidad, con el fin de obtener información para robo o consumo por tarjeta de crédito, o en un sitio de Mercado Libre, Amazon, un uso que perjudique económicamente al usuario.
Para evitar este tipo de problemas se pueden usar medidas técnicas, a través de un antivirus pese a que no son efectivas para "ransomware" y pishing. Pero también se puede usar antispam que filtra el correo basura, sin embargo, hay que saber que hay algunas técnicas sofisticadas que hacen que lleguen al usuario final.
Para evitarlo es muy importante no abrir el correo, identificar patrones de correos basura y no caer en la tentación de ofertas, o regalos, pasajes, estadías, etc. Otro vector de ataque son las redes sociales como WhatsApp por mensajes.
Existen además plataformas de entrenamiento, apropiadas para entornos laborales distribuidos, como puede ser una repartición pública con sedes en varias ciudades de la provincia, pese a que es difícil capacitar. Además, explicó la importancia de actualizar los equipos, los software, de store adecuados de Google play para Android, y Apple store para iphone.
No obstante, es fundamental que la persona sea consciente y no caiga en la tentación de modo de no hacer click ya que podría arrepentirse.
Las pymes, empresas y usuarios finales sufren el mismo tipo de ataques. Si bien no hay registros pero sí hay sitios de denuncia, se debe concientizar a los ámbitos de seguridad y de fiscalías que pueden tener un lugar donde reportar estos delitos.
JORGE GALLARDO, ESPECIALISTA
Existe marco legal pero falta difusión
Argentina no tiene una ley que obligue a las empresas a denunciar situaciones que sufrieron de amenazas, pero España sí. Argentina cuenta con una ley de protección de datos personales, 25.326, que ayuda a exigir por derechos a que las empresas no usen la información que brindamos. Los bancos deben contactar con información afín y no por ofrecimientos de otro tipo e igual las empresas de servicios, sin embargo, hay filtraciones de tarjetas y se reciben en el celular mensajes de texto o WhatsApp por lo que el usuario no debe contestar ni dar consentimiento. La suplantación que se da por pishing, implica llevar al usuario mediante un click en un hipervínculo y solicitan ingreso de la tarjeta de crédito. Por eso hay que ingresar por el navegador al sitio real para verificar si existe.