Primordial, tener en México cultura de seguridad contra los ciberataques: IPN
Debe ser como cuando tocan a la puerta de tu casa: antes de abrir preguntas quién es, destaca
En México es primordial una cultura de seguridad para evitar ataques cibernéticos, advirtió Moisés Salinas Rosales, especialista del Instituto Politécnico Nacional (IPN), quien dijo que el primer filtro de defensa debe ser un usuario bien entrenado que sepa distinguir los e-mails apócrifos y evite caer en el phishing al no abrir correos que contengan archivos con contenido malicioso (ransomware) o links que redireccionen a sitios sospechosos.
La defensa cibernética, dijo, no sólo consiste en activar antivirus, firewalls o medidas más complejas, como Sistemas de Detección de Intrusión (IDS, por sus siglas en inglés), que vigilan constantemente el tráfico web de una computadora y alertan cuando se visita un sitio extraño.
“También existe la opción de cifrar los discos duros o software de protección de redes. Para ello, es primordial un usuario bien entrenado y un equipo actualizado.”
De acuerdo con el estudio más reciente de la Asociación de Internet.Mx, en la década anterior los usuarios en México pasaron de 20.2 a 70 millones el año pasado. El tiempo promedio de conexión para 2017 es de ocho horas con un minuto, 47 minutos más que en 2016.
El investigador del IPN mencionó que abrir un email debe ser como cuando alguien toca a la puerta de tu casa: primero preguntas quién es y verificas si es confiable darle acceso. De lo contrario, explicó, los usuarios permiten que ingresen a sus computadoras e instalen un archivo ejecutable o un DLL, oculto como un Word o PDF, que pone en riesgo tu equipo y el de los vecinos, lo cual puede desencadenar ataques cibernéticos como el ocurrido recientemente a escala mundial por el ransomware WannaCry o WanaCrypt0r 2.0.
“Hay una mala cultura de la seguridad cibernética; se debe promover la importancia de verificar las direcciones electrónicas, los links de los e-mails y las extensiones de los archivos para comprobar su seguridad y autenticidad, para ello sólo basta con copiar el enlace y pegarlo en un block de notas para leer el nombre completo del emisor, dominio web y adjunto”, recalcó el experto en ciberseguridad del Centro de Investigación en Computación.
En el caso de WannaCry, el virus entró por vía email, el cual al abrir un archivo ejecutable, que pudo mantenerse oculto como un documento de Word o PDF, permitió la intrusión y el control del equipo. Después se cifró la información y generó una llave en la computadora infectada que mantuvo la información inservible. Al final se envió el banner que pedía rescate por el secuestro de los datos.
Cuando un equipo se infecta con este virus la información se mantiene en la computadora, pero codificada, la cual sólo podrá ser restaurada con una llave que es tan compleja como un certificado o firma digital. Ante esto, el experto recomendó, como parte de la cultura de la seguridad, el respaldo continuo de información, ya sea en disco duro externo o en la nube.
Respaldos en disco duro externo o en la nube, entre las alternativas