En los últimos años, el robo de información sensible se ha transformado en una industria millonaria que se comercializa principalmente en los mercados de la darknet o red oscura, confirman los expertos. Asimismo, estiman que en México millones de personas son ciberatacadas a diario.

Aunque la mayoría de las computadoras en el mundo tiene algún tipo de protección, como antivirus, la posibilidad de que la información que contienen esté comprometida no disminuye. Las ciberamenazas ponen en peligro la información de las personas e incluso los recursos de las empresas, estimó Mer Group.

Los expertos destacaron que para evitar que este tipo de delincuentes se haga con sus datos es importante cambiar sus contraseñas periódicamente, llevando una especie de bitácora con todas las fechas de los cambios y otros detalles.

Javier Sánchez Serra, director de Tecnología de la firma, refirió que contraseñas robustas y contar con mecanismos de validación hará que sus datos sean menos vulnerables. Asimismo, recomendó a las personas cambiarlas aproximadamente cada tres meses.

Un password robusto no significa que tenga una variación de letras, caracteres y números, ya que termina siendo algo difícil de entender y de recordar. Lo que le da un nivel de seguridad óptimo a una contraseña es la longitud.

El directivo aclaró que dependerá de algunas políticas de las compañías para usar una contraseña, sin embargo, puede ocupar frases,  que no tengan relación directa con usted pero sí sean fáciles de recordar, con arriba de 10 caracteres.

Asimismo, reconoció que las compañías financieras ofrecen a sus clientes tokens o mandar mensajes de texto para validar el acceso lo cual también aplica para las cuentas personales como de redes sociales o correo electrónico.

“Las herramientas están ahí, las personas tienen que ser más cuidadosas y evolucionar junto con la tecnología”, abundó.

Cómo minimizar riesgos

“La primera idea difícil de aceptar es: no existe una ciberseguridad plena, los ataques y riesgos existen y hay que aprender a vivir con ellos y a minimizarlos”, comentó Javier Sánchez Serra, director de Tecnología de la firma.

Asimismo, el experto indicó que la mejor manera para minimizar los riesgos es a través de la implementación de una cultura de ciberseguridad propia, es decir, estar bien informado sobre las diferentes formas con las cuales los criminales se hacen de sus datos y no dejar de lado las actualizaciones que requiera su dispositivo.

“Hay que meterlo a la cultura de la gente, hay que desconfiar de cualquier liga que le llegue, que no sea de una fuente conocida, aprender a identificar las solicitudes que reciba, específicamente para todos estos casos, de los bancos, checar bien qué es lo que le mandan. Incluso en las mismas páginas de los bancos ellos emiten una serie de recomendaciones”, explicó.

El directivo de la empresa tecnológica señaló que el vishing y phishing (técnicas criminales para estafar y obtener información confidencial) se han convertido en los ataques más peligrosos en cuanto a robo de datos, daño a sistemas, además de ser puertas de acceso a infecciones de malwares y ransomwares.

“Eso de que le hablen y le digan: ‘oiga, estamos detectando que con su tarjeta hicieron una adquisición de una laptop en Hermosillo. ¿La acepta o la rechaza?’. Obviamente, 100% de las personas la va a rechazar, entonces lo van a transferir a otra llamada para validar sus datos en donde le van a sacar sus datos. Lo que hay que hacer es decir ‘perfecto, yo hablo para reportarlo’ y marcar directamente a su banco”, indicó el directivo de Mer Group.

Otro tema importante que se deja de lado que vulnera su información es no aplicar las actualizaciones de los sistemas operativos de su computadora, celular o tableta.

“Podemos tener muchos sistemas de seguridad, incluso a nivel personal, pero a final de cuenta el usuario es el eslabón más débil. Muchos dejamos las actualizaciones para después, están continuamente sacando actualizaciones, es molesto que en el equipo aparezca el mensaje de reinicio y la gente lo pospone, sin embargo, hay que realizarlo. Cada noche hay que actualizar y que corran las bases de datos”, señaló.

Ataques que afectan a la economía

Durante su participación en el pánel Ciberseguridad, clave para lograr un entorno propicio para la economía digital, Mario Di Costanzo, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), refirió que de manera alarmante el año pasado fueron atacados de más de 33 millones de cibernautas en México, que es más de 64% del total.

Recordó que, al cierre del 2017, las reclamaciones por un posible fraude, ya sea por tarjeta de crédito o débito, ascendieron a 6.4 millones. El importe fue aproximadamente por 5,000 millones de pesos, lo cual se traduce en una pérdida para la economía en su conjunto.

“El hecho de que las reclamaciones sean procedentes y al usuario se le devuelva su dinero no quiere decir que alguien no lo perdió. O lo perdió el comercio o el banco, entonces cifras de esta magnitud hacen que no sólo los reguladores busquemos maneras de cómo brindar mayor seguridad, sino también de cómo desarrollar mejores esquemas de operación para los usuarios (...) Desde luego que los ataques se van a dar de manera continua, hace unas semanas vimos uno, que no se haya querido aceptar formalmente, bueno, pero el hecho de que a tres bancos se les atrasen los SPEI de un momento a otro, bueno, hay una presunción de un ataque; ya lo vimos y van a seguir”, dijo.