La reciente filtración d ellos datos personales de los clientes de una entidad bancaria en la ‘dark web’ ha encendido las alertas sobre los peligros a los que estamos expuestos hoy en dia en el ciberespacio.
¿Cómo nos
podemos cuidar de esta amenaza virtual?
En un mundo cada
vez más digital, la ciberdelincuencia viene asestando golpes que exponen la
fragilidad de los ciudadanos y las instituciones para enfrentar esta problemática.
Al menos en Perú.
La semana pasada,
decenas de usuarios de Interbank, reportaron en redes sociales problemas para
ingresar a sus cuentas y realizar operaciones bancarias. Casi de inmediato, un
hacker afirmaba tener más de 3,7 terabytes con datos personales de los clientes
de la entidad bancaria, como nombres completos, fechas de nacimiento,
direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, y más. La
filtración se hizo en BreachForums, un foro en línea de intercambio de
información prohibida y sensible, a la que solo, se puede acceder a través de
la ‘dark web’.
“Si te digo que
es extremadamente preocupante lo que sucedió, me quedo corto”, nos dice Ragi
Burhum, científico en computación.
“Estamos
hablando de una entidad que mueve miles de millones de dólares, no de una
‘start up’ chiquitita”, explica
para entender la magnitud del asunto. Para el especialista, el problema radica
en que existe una enorme brecha entre los ciberdelincuentes y los mecanismos
que se usan para enfrentarlos. “Si tu no inviertes en ciberseguridad en un
país como Perú que está acelerando su proceso de digitalización, estas abriendo
demasiados vectores de ataque. Mientras más servicios digitalizados tienes, más
vectores de ciberataques tienes “, añade.
UNA SOCIEDAD VIRTUAL
Lo primero que
debemos entender es que la ciberdelincuencia existe desde hace décadas y es una
industria que cada vez más se sofistica: hoy los hackers utilizan herramientas
de inteligencia digital para robarle información a distintas instituciones y
usuarios.
Ante este
complejo escenario:
* ¿Qué podemos
hacer?
Existe una
responsabilidad en el sistema privado y otra en el sistema público.
Es decir, en el
peor de los casos, si yo como ciudadano, no estoy conforme con determinada empresa,
tengo la opción de irme a otra y crear una estrategia para proteger mis datos.
Pero no pasa lo mismo con el Estado. Uno como ciudadanos está obligado a darles
nuestra información. Son ellos quienes la deben proteger.
Lamentablemente,
es algo que no siempre sucede, “Cualquier persona puede acceder con
facilidad a fichas del Reniec o a la Sunar en grupos de WhatsApp o Telegram, donde
por unos soles se venden con total impunidad”, comenta. En estos casos, la
solución estarían en potenciar las tecnologías que ayudan a mantener los
activos digitales protegidos, haciendo uso de la IA. Esto con el fin de
detectar anomalías, intrusiones, vulnerabilidad y mitigar los impactos de un
posible ataque.
En Estados Unidos
que nos lleva años luz en estas lides. El Departamento de Defensa ha
implementado una competencia de hackers que pone a prueba sus sistemas de seguridad.
Los ganadores se llevan millones de dólares.
Si algo bueno se
puede sacar de todo esto es que se ha puesto el foco en un tema al que no le dábamos
la debida importancia.
“Lo que sucede
en el Perú es que estamos viviendo una época de caos continuo. Entonces, la
ciberseguridad no nos ha parecido relevante, hasta que no hemos podido disponer
de nuestro dinero.
Ojalá esto
sirva como un catalizador para mejorar las cosas”.
* A proteger
nuestros datos
- Aplicar
capas con el mayor número de medidas posibles para reforzar la seguridad de los
datos, cambiar las contraseñas y reforzarlas.
– No facilitar datos financieros cuando se
haga una compra online sin antes verificar que el perfil del vendedor es legítimo
y seguro.
-Practicar el
‘egosurfing’, es decir buscar información propia en la web para ver qué tipo de
datos están vinculados a tu nombre.
-Revisar la configuración,
permisos y cambios de condiciones de cada red social o aplicación.
Publicar un comentario