A cargo de Guillermo Rodríguez, Pentester en Datasec, se realizó la tercera entrega del ciclo de videoconferencias.
En el tercer evento de su ciclo de webinars 2020, la Cámara de la Economía Digital del Uruguay (CEDU) invitó a Guillermo Rodríguez, Pentester en Datasec, empresa uruguaya que se ha destacado en gestión de riesgos, calidad y seguridad en sistemas de la información, para explicar las principales técnicas que amenazan los datos personales en Internet y cómo evitarlas.
“Cómo no perder en el mundo digital, tal y como se denominó esta charla, está relacionado con que muchas de las tecnologías que utilizamos son para crear, para producir, pero justamente, pocas veces tenemos la precaución o intentamos ser precavidos en no perder, es decir, no tener problemas en que nos ataquen nuestra información y esto precisamente está relacionado con la ciberseguridad en general”, introdujo Rodríguez.
El profesional con más 15 años de experiencia en el rubro expresó que “analizar este tema es sumamente relevante en estos días, más con el auge de la pandemia y de las tecnologías digitales”, de ahí la importancia de “la alfabetización digital, que implica entrar en un nuevo mundo y entender nuevas palabras, conceptos y procesos de hacer las cosas”.
El experto inició la charla detallando los diferentes motivos por los que las personas hackean: por dinero; diversión, por ejemplo aquellos jóvenes que están aprendiendo a utilizar estas tecnologías; por curiosidad; competencia, lo que se denomina espionaje o ciberguerra; o incluso por venganza, por parte de empleados disgustados.
En tanto, aseguró que las fallas en seguridad se deben en gran medida al poco entrenamiento o concientización sobre la temática, así como por “la falta de percepción de seguridad, que pasa por creer que al tener un antivirus, firewall o algunos componentes de seguridad, es suficiente y no es así”, ya que “no solamente basta con contar con esos controles”, sino que es necesario “asegurarnos que al ingresar a un enlace, descargar o ejecutar algún archivo en nuestro dispositivo, realmente confiemos en su procedencia”.
Por otro lado, Rodríguez abordó el “phishing”, la técnica de envío de mails falsos que engaña a los receptores de este mensaje para que ingresen sus datos personales en páginas web fraudulentas.
“De esta manera, se imita un sitio oficial de un banco, por ejemplo, o llaman la atención de los receptores con importantes ofertas de compras que llegan al mail”, explicó y comentó que una de las principales maneras de detectarlo es “prestar atención a la dirección de la web o URL recibida, en la cual seguramente se observe que está mal escrita, aunque la apariencia de la página se asemeje a la del sitio oficial, que ya conocemos”, detalló.
Asimismo, agregó que otro de los casos relacionados con esta práctica es el envío de software malicioso o “ransomware”, que “toma los archivos que tenemos en nuestro equipo, ya sea la computadora o celular, y hace un proceso denominado cifrado, que es básicamente una ocultación que nos impiden acceder a nuestros documentos”, por lo que después se solicita un “rescate económico para recuperarlos”.
“Este tipo de ataques son de los más riesgosos, ya que pueden provenir de casos de suplantación de identidad, es decir, de mails falsos que se hacen pasar por personas que conocemos y en las que confiamos, que al ejecutarlos, además de afectar a nuestro equipo, si se utiliza una red compartida como en el caso de las empresas, también puede afectar al resto de los equipos”, agregó. Para ello es “fundamental tener en cuenta la identificación de lo falso, la política de respaldo de la información, así como otras acciones más técnicas”, concluyó.
Al finalizar, repasó y sintetizó su exposición comentando diez prácticas a seguir para velar por la seguridad de los datos personales y los del trabajo, como acceder a Internet desde redes confiables; deshacerse de forma segura de la información confidencial que no se necesita, ya que los mismos se pueden recuperar si se utiliza el proceso simple de borrado; cuidar la información que se maneja y evitar divulgarlo a otros; contar con diversas contraseñas para diferentes sitios o cuentas online; y cuidar el transporte de información sensible en laptops al viajar.
Además, recomendó usar dispositivos o sistemas de encriptación para almacenar información confidencial; cuidar los accesos físicos a los dispositivos o bloquearlos; reportar incidentes a las autoridades y evitar conectar dispositivos desconocidos, como pendrives que se puedan encontrar; no difundir fraudes, fake news y reportar enseguida los falsos; y finalmente, cuidar la privacidad de la pantalla al trabajar remotamente, que implica cerrar sesión cuando se usan conexiones remotas mediante, por ejemplo, plataformas como Zoom.
El ciclo de webinars de CEDU continuará hasta fin de año y la próxima entrega se llevará a cabo el jueves 19 de noviembre a las 10:00 horas. La misma estará a cargo de profesionales de Fenicio E-Commerce, la reconocida plataforma de venta online en la nube de simple gestión. Las inscripciones gratuitas ya están abiertas en www.cedu.org.uy/eventos-cedu/ .
コメント