El país necesita políticas integrales para reforzar la ciberseguridad

Los ladrones apelan a los sentimientos y emociones de las personas para enviar mails de alerta. Foto: Freepik.

Los ataques cibernéticos han crecido en el último año en el mundo a causa de la digitalización de la información. Los expertos aseguran que se debe, en gran medida, a la falta de políticas integrales para la protección de datos en diferentes entidades.

En Ecuador, en lo que va del 2021, se han registrado 532 casos de apropiación fraudulenta de datos por medios electrónicos; casi 370 más de los ocurridos en el 2020, según información de la Unidad Nacional de Ciberdelito de la Policía Nacional.

Eso se debe, dicen los expertos, entre otras cosas, a la falta de una cultura informática y de acceso a servicios de seguridad para la protección de datos.

Dmitry Bestuzhev, director del equipo de análisis e investigación de Kaspersky para América Latina, señala que es necesario que las empresas y el Estado inviertan más recursos para mejorar sus estrategias de protección y evitar hackeos masivos.

Para él, aunque la inversión en equipos y sistemas de seguridad puede ser alta, también ayuda a proteger daños más grandes con el robo de datos. Martina López, analista de seguridad de ESET para Latinoamérica, considera que una de las fallas más comunes en las bases de datos es la configuración y eso podría ocasionar que los ladrones informáticos accedan fácilmente a ellas.

Gabriela Díaz, usuaria de la banca electrónica, comenta que perdió USD 5000 de ese modo.Un día recibió una notificación que supuestamente venía de su banco, ingresó, llenó los datos y minutos más tarde llegó otro correo indicándole sobre una transacción que ella no había realizado.

Cuando se acercó a la entidad bancaria a reclamar, únicamente le dijeron que podían bloquear sus datos y cambiar su tarjeta de débito, pero que no podrían devolverle su dinero.

Para evitar que eso ocurra, el abogado experto en temas de tecnología, Juan Carlos Solines, considera que es necesario que tanto las empresas como las entidades del Estado y las personas naturales partan de la premisa de que “todos son vulnerables”.

Por eso, deberían actualizar los sistemas de protección frecuentemente en función de sus necesidades y crear conciencia de la importancia de cuidar los datos personales de los usuarios.Para que se dé un ataque electrónico, es necesario que el hacker tenga acceso o pueda infectar al menos un equipo o una red del sistema al que se quiera acceder.

Los ladrones, generalmente apelan a los sentimientos y a las emociones de las personas y envían correos electrónicos de alerta o amenaza con ‘links’ que estarían contaminados.

Bestuzhev explica que, previo a un ataque, los ladrones informáticos hacen amplios estudios de sus víctimas para saber cómo funcionan y cuáles son sus debilidades y, solo entonces, atacan a través de redes sociales o vía mail con páginas suplantadas que contienen malware.

Cuando el usuario hace clic en un enlace, lo que hace es ejecutar un programa maligno que funciona como un espía dentro del computador o de un celular y sin mostrar nada en la pantalla, roba la información que se teclea como números de tarjetas o de cuentas, así como el historial de páginas visitadas.

Por eso, una de las recomendaciones que hacen los expertos es instalar tanto en las computadoras como en los teléfonos celulares sistemas de antivirus, que se deben ejecutar sobre todo antes de realizar algún tipo de transacción digital. López, además, recomienda que todas las transacciones o compras que impliquen la entrega de datos personales a las empresas se realicen desde casa, con redes más seguras.

Suplementos digitales