La ciberseguridad y sus distintos escenarios: consejos para proteger los dispositivos y datos personales

El 30 de noviembre se celebra el Día Internacional de la Ciberseguridad, que tiene como objetivo tomar conciencia sobre los riesgos que existen en el universo digital para estar mejor preparados ante posibles amenazas en línea. Esta fecha se comenzó a celebrar en la década del 80 y fue instituida por la Association for Computing Machinery (ACM), una entidad que nació en Estados Unidos, en 1947. Es considerada la primera agrupación científica que busca educar a las personas y organizaciones en todo lo relacionado a la informática y sus alcances.

“La seguridad digital ya es parte de la estrategia de cualquier organización y, las personas, están cada vez más alertas sobre los recaudos necesarios a la hora de operar en línea y en redes digitales. Microsoft analiza 24 mil millones de señales diarias lo que ha permitido que en el último año se bloquearán alrededor de 9 mil millones de amenazas de dispositivos, 31 mil millones de amenazas en identidad y 32 mil millones de correos electrónicos maliciosos”, sostiene Marcelo Felman, director de Ciberseguridad de Microsoft Latinoamérica. “A medida que la sofisticación de los ataques aumenta, los equipos que trabajamos en ciberseguridad debemos tomar medidas más rápidas e inteligentes apoyados en las últimas tecnologías”.

De acuerdo con los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, en América Latina hubo más de 91.000 millones de intentos de ciberataques durante la primera mitad del año, mientras que Argentina sufrió más de 1.200 millones en el mismo período de tiempo. En este sentido, según el estudio Microsoft Digital Defense Report 2021 las medidas de higiene digital pueden proteger a las organizaciones del 98% de los ataques, por lo cual resulta necesario que las personas usuarias se mantengan informadas para luego poder adoptar las medidas de prevención adecuadas.

“La Unidad de Crímenes Digitales de Microsoft fue creada hace muchos años con el objetivo de investigar y frenar el incremento de cibercrímenes y ataques. En esta línea, buscamos trabajar con múltiples organismos públicos y privados alrededor del mundo en distintas instancias: desde la protección de delitos digitales a Estados nacionales hasta casos de ciberacoso, grooming, fake news y amenazas a las personas usuarias”, señala Carmen Zegarra, abogada de la Unidad contra crímenes digitales de Microsoft.

Esenciales de la Seguridad Digital: principales ciberataques y medidas de prevención

• Ciberbullying y grooming:

La violencia que se ejerce contra niños, niñas y adolescentes en el mundo físico, también se extiende en el ciberespacio. El ciberbullying y el grooming existen y es parte de la realidad de miles de personas. Según una encuesta realizada por la ONG Argentina Cibersegura, el 64% de los docentes afirmó haber vivido un caso de ciberbullying en su escuela, mientras que el 17% desconoce si hubo casos.

Por un lado, el ciberbullying tiene lugar cuando se provoca, degrada o acosa a alguien de manera constante a través de mensajes de texto, juegos o redes sociales. Por el otro, el grooming se presenta cuando un adulto se pone en contacto con un menor de edad con el fin de ganarse su confianza, para luego hacerlo partícipe de alguna actividad sexual online o en persona.

¿Cómo protegerse del grooming? Desde Microsoft comparten una serie de medidas de prevención para compartir con los más chicos:

• No hablar con extraños: es importante recordar que todas las personas desconocidas pueden tener una identidad falsa en redes sociales.
• No mantener en secreto los contactos.
• Si se está expuesto a una amenaza o acoso es importante contarle a un adulto de confianza para que pueda guiar y ayudar a tomar las medidas necesarias.
• Reportar a un posible groomer: reportar actitudes sospechosas en las redes sociales contribuye a prevenir a otros menores de edad, para que no estén expuestos a ese tipo de abusos.

• Fake News:

En la era de la información es posible acceder a una gran variedad de sitios web y medios para informarse y “estar al día” con las noticias. Pero ¿todo lo que consumimos es información? ¿cómo distinguir entre una noticia y una noticia falsa? Según Microsoft, para detectar una noticia falsa y no ser víctimas de la desinformación, los usuarios pueden adoptar las siguientes medidas:

• Fijarse en qué fecha se publicó la noticia, a veces la información es muy vieja y pierde relevancia.
• Comprobar si hay faltas de ortografía o errores en el texto, ya que un sitio serio no debería tenerlas.
• Confirmar la fuente de la información y solo confiar en medios autorizados.
• Revisar si las imágenes tienen muy baja resolución o están retocadas.
• No compartir una noticia si no se está seguro de que es verídica: la mejor forma de frenar las fake news es dejar de difundirlas.
• Compras online:

En cuanto al comercio electrónico, los datos de la Cámara Argentina de Comercio Electrónico (CACE) destacan que el crecimiento de la facturación en Argentina fue de un 124% con respecto al año anterior, y que se facturaron más de $905 mil millones de pesos. En este sentido, se acercan las fiestas y es importante contar con las siguientes medidas de seguridad para comprar seguros:

• Comprar en sitios seguros: generalmente, los comercios confiables tienen activado el protocolo SSL (Secure Sockets Layer), el cual permite identificar si la dirección URL empieza con https. Esta herramienta encripta los datos que se envían a través de la página.
• Revisar la dirección URL del sitio web en el que se quiere comprar, incluso letra por letra, para verificar si se trata de la página correcta. Los ciberdelincuentes suelen duplicar las páginas web y cambiar algún carácter de la dirección para despistar a los usuarios. Por ejemplo, micr0soft.com, en lugar de microsoft.com.
• Phishing

El phishing es una amenaza que busca engañar a los usuarios para sustraer datos personales, o bien, información financiera como contraseñas, números de tarjetas de crédito, entre otros datos. Para obtener esta información, los ciberatacantes suelen despistar a usuarios a través de técnicas como, por ejemplo, la suplantación de identidad de comercios confiables, instituciones bancarias o empresas de software. En este sentido, los usuarios son más proclives de padecer este tipo de ataques durante las temporadas de ofertas.

Para prevenir este tipo de ciberataques, Microsoft recomienda:

• Hacer caso omiso a los correos electrónicos o llamados que solicitan información delicada. Se recomienda ponerse en contacto con la institución a través de canales o teléfonos oficiales para verificar que haya sido un mensaje legítimo.
• Chequear el remitente de los correos electrónicos.
• En caso de recibir por correo u otro medio alguna promoción, se recomienda verificar bien el remitente y acceder al sitio web directamente, en lugar de hacer clic en el mail recibido, ya que esto te puede llevar a un sitio fraudulento.
• Proteger los dispositivos: una medida de higiene digital básica es tener instaladas las actualizaciones en todos los dispositivos, ya que éstas contienen parches de ciberseguridad para detectar y bloquear nuevas amenazas.
• Comprar en línea en dispositivos o navegadores que cuenten con algún filtro de seguridad como la autenticación multifactor (MFA por sus siglas en inglés), la cual le agrega una capa de protección adicional en caso de que un ciberdelincuente haya obtenido de alguna forma la contraseña. Sistemas operativos como Windows 10, Windows 11 y navegadores como Microsoft Edge ofrecen este tipo de filtros de seguridad.
• Acceder a través de redes confiables: en el caso de las compras online, los usuarios deben asegurarse de estar conectados a una red privada, como la de una casa. Las redes públicas suelen ser usadas por diversos tipos de usuarios, por lo que son un blanco para los ciberdelincuentes. En caso de querer realizar una compra en la vía pública o en un local, se recomienda usar la red de datos móviles.

[Toda esta información, se puede encontrar en el libro Esenciales de la Seguridad Digital]

Últimas tendencias en ciberseguridad

Ciberseguridad en las empresas: enfoque de Confianza Cero

En lugar de pensar que todo lo de atrás del firewall corporativo es seguro, el modelo de Confianza Cero supone, como principio general, la existencia de fallas y debilidades en el sistema, por lo cual, comprueba cada solicitud como si se originara en una red abierta y la somete a un proceso completo de autenticación, autorización y cifrado antes de otorgar el acceso. De eso se trata la Confianza Cero: de desconfiar y comprobar, siempre.

Adoptar una estrategia de confianza cero es un proceso que resulta fundamental en la nueva era del trabajo híbrido. En el mundo actual, donde los límites de la red corporativa están desapareciendo, la identidad es la primera línea de defensa. Por eso, es importante que se logre una infraestructura sólida de identidad en la nube. Frente a esto, algunas de las medidas que se pueden tomar son: una autenticación fuerte, la protección de credenciales de usuario y la protección de dispositivos.

Principios de la Confianza Cero:

• Comprobar de forma explícita: autenticar y autorizar siempre en función de todos los puntos de datos disponibles, lo que incluye la identidad del usuario, la ubicación, el estado del dispositivo, el servicio o la carga de trabajo, la clasificación de datos y las anomalías.
• Utilizar acceso con privilegios mínimos: limitar el acceso del usuario con acceso suficiente y justo a tiempo.
• Asumir que hay vulnerabilidades: minimiza el radio del alcance y evitar el movimiento lateral mediante la segmentación del acceso por reconocimiento de red, usuario, dispositivo y aplicación. Comprobar que todas las sesiones estén cifradas de extremo a extremo. Usar los análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.

¡Adiós a las contraseñas!

Según un estudio de Microsoft, actualmente se realizan 579 ataques de contraseña por segundo, es decir, 18 000 millones al año.  Las contraseñas seguras son incómodas y difíciles de recordar, por lo cual los usuarios suelen elegir contraseñas fáciles, pero también inseguras como, por ejemplo, el nombre de una mascota, una fecha de cumpleaños, el número de documento, entre otras.

Por este motivo, recientemente Microsoft anunció la disponibilidad general de Microsoft Authenticator o Windows Hello, que ya se puede descargar Microsoft Store. Microsoft Authenticator y Hello ofrecen una forma más personal de iniciar sesión en una cuenta de Microsoft a través del reconocimiento facial, huella digital o un PIN. De esta manera, los usuarios podrán iniciar sesión de manera segura y ¡decirles chau a las contraseñas!