Innovación

Argentina es el cuarto país con más ataques y amenazas cibernéticas de Latinoamérica

El avance de la tecnología crea un sinfín de ventajas, pero también la posibilidad de que hayan ataques cibernéticos. El último informe anual de Symantec, desarrolladora de software, analizó 157 países, y concluyó que los tres países de Latinoamérica que tienen más ataques de este tipo son: Brasil, México, Venezuela. Argentina se ubica en el cuarto lugar.

El portal Infobae entrevistó a John Williams, profesor del MIT y especialista en ciberseguridad, sobre éste y otros temas vinculados a la seguridad y privacidad en la web. Williams comentó que el phishing es uno de los riesgos más comunes y  que “se dan a través de correos con mensajes que mandan atacantes y que dice, por ejemplo, «presione aquí que su correo está repleto”. Además explicó que “solo basta con que un pequeño porcentaje de usuarios haga clic”.

Acerca de la divulgación de información sensible en las redes sociales, dijo que para las organizaciones que tienen datos personales en sus sistemas, puede ser un problema.

En el caso de los bancos hay que entrenar a los empleados para que no divulguen información personal. Esa es una de las preocupaciones más usuales para las organizaciones que trabajan con datos personales es que se divulgue información sin malicia. Los ataques de parte de gente que forma parte de la empresa es una gran preocupación para las compañías. También puede ocurrir que alguien de adentro que no esté contento con la compañía que recibió y busque vengarse comprometiendo la seguridad del sistema”, ejemplificó.

Cuando se le preguntó si los «ataques desde adentro» son siempre con mala intención, expresó que hay veces que puede tratarse de una negligencia y que “lo más preocupante es cuando hay malicia”, especialmente de la gente que trabaja en el departamento de tecnología de la compañía. También dio ejemplos sobre la divulgación de información privada en las redes sociales. Grabar un vídeo de la pantalla de la computadora o sacarle una foto, podría generar un riesgo.

A veces en el trabajo uno puede sacar una foto de la pantalla y con las cámaras hoy en día hay tanto nivel de resolución que se podría ver información privada. También está el caso de las huellas digitales. Si yo tengo una foto muy buena de tu dedo puedo recrear tu huella con una impresora 3D y también se puede falsificar el iris de una persona”, comentó el especialista.

Por otro lado dijo que existe la posibilidad de ser rastreado por una App o sitio web, e hizo referencia a un acuerdo entre el usuario y el sistema.

El acuerdo es que ellos nos proporcionan información de navegación y a cambio nosotros les damos nuestra ubicación, una ubicación muy precisa. Cuando uno va a un restaurante aparece un comentario solicitando que hagas una review sobre un restaurante. O sea que saben que estuviste ahí. Se está volviendo un mundo que da miedo”, expresó.

A pesar de especializarse en el tema, se mostró temeroso ante el nuevo paradigma de la información y dijo que «los dispositivos  se vuelven en contra de la personas».

Yo estaba involucrado con Internet de las cosas, y nuestro objetivo era conectar dispositivos. Y ahora que lo logramos, estos dispositivos se usan en contra nuestros. Hubo un ataque recientemente donde los atacantes tomaron control de 500 mil cámaras de vídeo vigilancia y lanzaron un ataque de denegación de servicio desde esas cámaras”, puntualizó.

Cuando se le preguntó si se debería comenzar a cuestionar la utilización de dispositivos conectados e inteligentes, dijo que “hay que ser conscientes de que hay riesgos». Además comentó que hay bots que permiten hacer ataques automatizados y dirigidos.  Y agregó que es muy difícil defender una computadora,  y que los “escaneos de riesgo solo pueden identificar un 30% de los riesgos”.

También afirmó que los ciberatacantes hacen millones de dólares al año y que en el caso de Swift se robaron casi mil millones de dólares. Sobre las ciberbatallas a nivel  mundial, expresó que ya están ocurriendo y que “los países están formando ciberarmadas”.

Están viendo qué serán capaces de hacer; están sondeando las defensas, a veces no es solo ataques, están investigando las vulnerabilidades. Se pueden dejar puertas traseras abiertas, se meten en organizaciones, puede que no las ataquen pero dejan la puerta trasera abierta”, comentó.

Llegando al final, dijo que para mejorar la ciberseguridad es recomendable “distribuir la información” y destacó la tecnología de blockchain.

 Si tengo un archivo que es crítico para la organización se ubica en cientos de lugares, y aquí es donde entre la blockchain. No se puede destruir la información en blockchain con facilidad, por eso todo el mundo está entusiasmado con esta tecnología”, finalizó el experto.