TeeTime Klever / Salvador Valades
En la actualidad vivimos en un mundo donde debemos estar alerta a todo tipo de eventos, pues cada evento contiene un grado de riesgo en términos de seguridad, ya sea física o virtual.
El contexto es la migración expedita a la tecnología que vivimos por el tema de la pandemia; no solo las empresas se tuvieron que actualizar y aventurase a temas de <Home Office> nosotros como colaboradores también tuvimos que hacer este cambio.
Tuvimos que aprender y adaptarnos a los nuevos retos, desde usar nuevos dispositivos o programas y procesos ad-hoc hasta los nuevos estilos de vida y trabajo.
Ciberseguridad
Empecemos con lo básico
Muchos no valoramos el poder de una contraseña, y hasta nos molesta cuando algún sistema nos pide que la cambiemos y peor aún, cuando intentamos cambiarla, nos puede llegar a irritar el hecho de no poder poner alguna contraseña pasada.
Resulta un dolor de cabeza, que el sistema rechace la contraseña por la longitud no aceptada, la falta de algún número, carácter especial o mayúscula. Sería tan fácil tener una misma contraseña fácil de recordar y que podamos utilizar en todos lados, sin embargo esto incrementa los riesgos de seguridad para nosotros como individuos y peor aun para empresas.
Los números hablan
Actualmente, existen estadísticas que nos permiten abrir los ojos en puntos que jamás consideramos importantes y que pueden representar -a nivel personal- el evitar una perdida económica considerable o a nivel empresarial una perdida millonaria monetaria, inclusive el fracaso total de una empresa.
El 81 % de hackeos empresariales o personales son iniciados o consumados gracias al robo de “credenciales” por contraseñas “débiles”, 336 millones de usuarios son afectados por un gusano que guardaba contraseñas en texto plano en Twitter, 33.3% de hackeos a empresas son causados por el uso de un virus que explota contraseñas débiles.
555 millones es el número de contraseñas robadas por internet. Desde el 2017, 27% de los hackers han intentado “adivinar” la contraseña de los usuarios y el 17% de los hackers lo han logrado.
9.23 millones de dólares es el costo que genera a empresas un incidente de seguridad a causa de credenciales débiles, 82% de usuarios suele re usar sus contraseñas, esto representan un alto riesgo personal y empresarial.
El robo de credenciales representa el 1er lugar en acciones iniciales que hace un hacker para su ataque.
Salgamos de lo básico
Como pudimos leer, algo tan básico como es el mal manejo de una contraseña para nuestro e-mail, redes sociales y correo empresarial -por mencionar algunas-, nos puede poner en serios problemas, si ponemos en contexto el uso de dispositivos inteligentes que nos “facilitan” el uso de la tecnología.
Es nuestra responsabilidad disminuir el riesgo que estos representa, basta con que seamos responsables donde y cuando debemos serlo, ejemplos como el uso de <WiFi> inseguras, usar la misma contraseña para todo, compartir credenciales con otros, dar click en “urls” que no conocemos o se desconoce su origen.
Asimismo, poner atención en correos electrónicos sospechosos o maliciosos, son solo unos ejemplos que debemos tomar en cuenta para protegernos.
Al final del dia los únicos afectados -si no los hacemos- somos nosotros, pues podemos perder desde algo tan sencillo pero tan importante como fotos, videos, (recuerdos importantes) documentación critica, hasta dinero (robo de datos de tarjetas de crédito/debito, Robo de identidad).
Es importante que nos demos cuenta que lo que pasa en el mundo no es ajeno a los ataques de ciberseguridad, todo lo contrario, son usados con alevosía y ventaja.
¡Cuidado en fechas importantes durante el año!
Hay tipos de ataques denominados “ancla” es decir, se utilizan ya fechas específicas para crear ataques tanto personales como empresariales, por ejemplo la época navideña, las vacaciones de verano, 14 de febrero por nombrar algunos, pero los “hackers” son personas u organizaciones que dedican mas del 90% de los días de año en preparar y ejecutar su plan.
Por temas de COVID y la pandemia , se utilizaron -y siguen utilizando- estos temas como “gancho” para ejecutar hackeos personas/empresariales, con correos tan sencillos como un “tenemos para ti el seguimiento en vivo del nivel de contagio” donde nos envían un <Link> con un mapa donde nos dicen como van los contagios, cuando en realidad es un sitio malicioso, que mientras tú lo estás viendo, un virus se puede estar descargando.
El tema de Rusia/Ucrania no es la excepción, el uso de correos de “ así puedes apoyar a ucrania” con un <link> de cómo puedes “donar” o correos como “aquí puedes ver las cámaras en vivo de los ataques a ucrania” donde te dan un <Link> a un set de cámaras en vivo falsas, que solo se usan como “gancho” para ingresar a tu computadora e iniciar el ataque.
Conclusión
Vivimos en un mundo lleno de amenazas, y las amenazas virtuales son, hoy en día, la principal fuente de robos importantes.
Es importante que, así como le dedicaste 5 minutos a esta lectura, le dediques 5 minutos a instruirte y aprender temas de ciberseguridad que te beneficia como usuario, ya sea personal o empresarial.
Las empresas están ya apostando mucho por la educación el tema, tanto a sus empleados como a sus usuarios, asi que la próxima vez que te llegue un consejo para evitar un fraude, robo de credenciales o simplemente te llegue un entrenamiento, no lo descartes, podría estar salvándote de un hackeo.
