sábado, 30 de junio de 2018

Elecciones, fútbol y su relación con las vulnerabilidades informáticas


Panda Security tiene 5 tips para que tanto usuarios como empresas, siempre estén protegidos
Ciudad de México a 28 de junio de 2018 – Hablar de delitos informáticos es hablar de diversos riesgos para los usuarios y empresas, ya que, desde varias plataformas se puede acceder a datos personales de los usuarios, vulnerando su información e incluso la de las empresas.
Según el estudio “Cibercrimen, delitos, tecnología y elecciones” publicado por la UNAM, la vulneración de sistemas es un delito que consiste básicamente en conseguir acceso como administrador del sitio y así modificarlo a su antojo, el ciberatacante hace esto para mostrar su alcance e inclusive expresarse. Esto se ha convertido en una mala forma de manifestación que lleva daños digitales consigo, desde la vulneración de una página o servicio hasta el robo de información o activos de negocios.
Los delincuentes informáticos evolucionan en las formas de contacto, en fechas recientes se han reportado fraudes mediante diversas plataformas con Whatsapp, así como la vulnerabilidad en páginas como CFE, el SAT y Netflix, con el fin de obtener información privilegiada, poniendo en riesgo las búsquedas de información más comunes.
En México durante los meses recientes las búsquedas de información se han centrado en temas coyunturales, como elecciones o futbol, siendo las preferidas por los ciberdelincuentes para “sembrar” sitios dedicados exclusivamente a la descarga de malware y es ahí cuando las vulnerabilidades informáticas pueden suceder, ya sea para estafas, obtención ilegal de datos o números bancarios, robo de identidad, entre otros.
Un simple test de personalidad en Facebook sirvió para que Cambridge Analytica —que ofrece "microtargeting conductual", así como también "apoyo a campañas políticas" y "soporte digital"— recolectara información privada de millones de usuarios sin que lo supieran. De esta manera la empresa logró recolectar la información personal de más del 15% de la población total de Estados Unidos, y lograr realizar un perfil de los usuarios a fin de conocer qué mensajes serían susceptibles para cada usuario, con el fin de incluir en su forma de pensar.
Según Facebook, el mercado mexicano fue el quinto más afectado, pues se estima que la información de aproximadamente 789,880 usuarios de la red social fue compartida con Cambridge Analytica. El problema es que muchos usuarios siguen sin establecer medidas de seguridad como cambiar sus contraseñas, o inclusive continúan participando en ese tipo de tests (en especial con temas de contenido político debido a la contienda electoral).
En medio del proceso electoral que vivirá México, existen diversas empresas que pueden aprovechar los temas coyunturales para vulnerar la seguridad de diversos usuarios, detectando intereses, y gustos a fin de influir en sus decisiones. Esto lo pueden lograr mediante diferentes herramientas como distribución de fake news, uso de bots, ataques de denegación de servicios suplantación de identidad, entre otros.
De acuerdo con el “Global Cibersecurity Index” de 2017, México es un estado maduro en materia de ciberseguridad, esto gracias a que ha desarrollado compromisos complejos (como la Estrategia Nacional de Ciberseguridad) y ha estado involucrado en programas e iniciativas de ciberseguridad, sin embargo, hablar de un avance en dicha materia es un poco aventurado debido a que tiene poco tiempo de haberse desarrollado y puesto en marcha.
¿Qué hacer?
Panda Security tiene 5 tips para que tanto usuarios como empresas, siempre estén protegidos:
  1. Prestar atención a aquellos emails en los que nos piden que actualicemos información personal como las contraseñas, nuestra dirección postal o número de teléfono. Las compañías serias no nos piden este tipo de cambios por email. Por ello, hay que leer con atención los textos que recibimos. Si no están bien redactados, es probable que se esté utilizando un email estándar traducido con alguna aplicación web.
  2. Tener cuidado con los links que dicen ‘borrarme de esta lista de distribución’ en los mails sospechosos. En muchas ocasiones, son enlaces que llevan a un servidor que descarga algún tipo de malware en nuestros equipos. En caso de duda, es mejor marcar el mensaje como correo no deseado.
  3. Contar con un elemento que le brinde al equipo de TI la visibilidad de todos los elementos que son vulnerables, para que a partir de ahí ellos puedan dimensionar la superficie que es susceptible a ser explotada para iniciar un ataque.
  4. Diseñar un plan de tratamiento de vulnerabilidades, en donde se definen las actividades a llevar a cabo y los periodos de tiempo para la reducción de la superficie identificada e ir convirtiéndose en una organización más resistente.
  5. Contar con un componente de seguridad que permita mitigar esos huecos (vulnerabilidades) que pueden ser explotados en el tiempo que la organización implementa y ejecuta sus tareas de tratamiento a vulnerabilidades.


Recuerda que actualmente los elementos vulnerables están tomando mayor relevancia dado que se están convirtiendo en la mejor puerta de acceso a las organizaciones.

Sobre Panda Security
Fundada en 1990, Panda Security es la multinacional española líder en soluciones de seguridad informática y en herramientas de gestión y control.
Manteniendo consistentemente su espíritu innovador, Panda ha firmado numerosos hitos históricos. Actualmente el desarrollo y la aplicación de tecnologías avanzadas de ciberseguridad se han convertido en el núcleo de su modelo.
Con sede en España, la compañía cuenta con presencia directa en más de 80 países, productos traducidos a más de 23 idiomas y millones de clientes en todo el mundo.
 

No hay comentarios:

Publicar un comentario