GOBIERNO DE CALIDAD/ Vacunas contra los ciberataques
Por Jorge Manrique, Rector del Colegio Jurista y director general de Gobierno de calidad, consultoría de políticas públicas.
A medida que se extiende el uso de tecnologías como la Inteligencia Artificial y gana adeptos la digitalización, aumentan los riesgos de ciberataques.
Sin embargo, existen cuatro vacunas que previenen contra la delincuencia on line.
- Usar Contraseñas Fuertes y un Gestor de Contraseñas. Las contraseñas débiles o reutilizadas son un gran riesgo de seguridad. Una contraseña segura combina letras, números y símbolos. Conviene usar un gestor de contraseñas facilita generar y almacenar contraseñas fuertes y únicas en todas las cuentas.
- Activar la Autenticación Multifactor (MFA). Esta MFA agrega una capa adicional de seguridad al requerir más que solo una contraseña para iniciar sesión. Incluso si alguien roba la contraseña, necesitará acceso a la segunda forma de autenticación, lo que dificulta que los atacantes accedan a las cuentas.
- Actualizar el software regularmente. Las actualizaciones de software a menudo contienen parches para vulnerabilidades de seguridad. Mantener actualizado el sistema operativo, aplicaciones y dispositivos asegura la protección de las amenazas más recientes. Es recomendable habilitar las actualizaciones automáticas siempre que sea posible.
- Reconocer y reportar el phishing. En los ataques de phishing, los atacantes intentan engañar para que revelar información personal. Representa una gran amenaza cibernética. Saber cómo detectar correos electrónicos o mensajes sospechosos es crucial. Así, se debe informar de estos intentos al equipo de Tecnologías de la Información o utilizar los protocolos de seguridad de la empresa para lograr bloquearlos.
El phishing sigue siendo una de las amenazas de ciberseguridad más persistentes y peligrosas. Los ciberdelincuentes utilizan ataques de phishing para robar credenciales de inicio de sesión, información personal y datos financieros. También para infectar dispositivos con malware.
Estos ataques evolucionan más allá de correos electrónicos sospechosos. El phishing ahora incluye mensajes de texto (smishing), sitios web falsos e incluso llamadas de voz (vishing). A pesar de su variedad, el objetivo es el mismo: atraer a usuarios desprevenidos para que entreguen información valiosa.
En general, el tiempo medio que tardan los usuarios en caer en un correo de phishing es menos de 60 segundos, 21 segundos para hacer clic en un enlace (después de abrir el correo) y 28 segundos para ingresar sus datos en un sitio de phishing.
Una de las formas más efectivas de defenderse contra el phishing es con la seguridad del sistema de nombres de dominio (DNS).
Los sitios de phishing a menudo dependen de URL engañosas (con sutiles errores ortográficos) y dominios maliciosos para engañar a los usuarios. Los actores de amenazas intentan ocultar sus intenciones al construir arquitecturas complejas con miles de dominios, para hacer que las comunicaciones coordinadas parezcan aleatorias y desconectadas.
Monitorear y analizar los datos de inteligencia de amenazas DNS, incluidos los detalles de registro de dominios, puede revelar información sobre las campañas de actores de amenazas e identificar dominios de phishing.
Gobiernos de todo el mundo están adoptando el DNS como un control de seguridad para proteger a los gobiernos, el sector público y la infraestructura nacional crítica.