La única certeza frente a los incidentes de ciberseguridad es que van a ocurrir. No se sabe cuándo, pero van a ocurrir. Fabiana Santellán, gerenta de la división Gestión y Auditoría en Seguridad de la Información de la Agesic, explicó en No toquen nada que la mayoría de los casos sucede por errores y distracciones de las personas.
02/09/2024
Santellán explicó que la ciberseguridad es una disciplina que busca proteger los activos de las personas y las organizaciones en el ciberespacio. Para esto implementa medidas que van desde la concientización para saber cómo actuar ante estas circunstancias hasta la implementación de controles tecnológicos o en los procesos para prevenir estos ataques.
Más allá de esto, los incidentes de ciberseguridad ocurren. “No sabemos cuándo van a ocurrir pero sabemos que van a ocurrir”, dijo en No toquen nada.
Entonces, la ciberseguridad se ocupa de “cómo esas organizaciones reaccionan para responder de manera temprana y disminuir el impacto de esos incidentes y eventualmente saber cómo recuperarse”, explicó. Ese es “el estado de resiliencia, un término que se utiliza mucho en materia de ciberseguridad”.
A nivel personal, estos intentos de fraude suceden por distracciones de los individuos o errores al evaluar un mensaje.
¿Qué es el ransom?
El ransom es la amenaza más frecuente en la actualidad y su denominación proviene del inglés “rescate”. Alguien logra tomar el control de un equipo por algún mecanismo informático y luego pide un rescate para devolverle el control a su propietario.
“Te quedás con los sistemas en blanco, no podés acceder a tus sistemas, tus procesos no pueden operar porque te quedás con una carcasa, dejás de tener una computadora”, describió.
La experta enfatizó que la recomendación es nunca negociar ni pagar este tipo de rescate. Primero porque se valida una práctica delictiva pero además porque no existe la seguridad de que lo que nos van a devolver es la información que teníamos ni de si no la van a comercializar con otros, por ejemplo.
Para prevenir estos incidentes las personas juegan un rol fundamental. Deben prepararse para identificar estos riesgos. “Muchas veces entran por lo que se llama phishing. Puede ser un correo, un mensaje de whatsapp, un sms. Cada vez son más sofisticados”, explicó.
Los correos o mensajes llegan con la estética de un banco o de alguna empresa que le puede resultar familiar a la persona y piden que se haga algo urgente, que se envíe algún tipo de dato personal como usuario y contraseña de una cuenta o datos de tarjetas de crédito y “un largo etcétera”. También suelen pedir que se validen facturas, por ejemplo.
Joel Rosenberg / Ricardo “Sueco” Leiva / Darwin Desbocatti
notoquen@gmail.com - 2418 0151 - Pablo de María 1015
De lunes a viernes, de 8 a 12, por DelSol y El Espectador
Dirección comercial: Karen Jawetz (karen@magnolio.uy )
Lea nuestros Términos de uso y Política de privacidad