México en el podio de la lista de países con más ciberataques

A fecha de octubre de 2020, se han registrado más de 300 millones de ataques mediante técnicas de suplantación y programas infectados en México, según informa Optimiti Network a través de Infobae, y la cuantía de las pérdidas se sitúa en torno a los 9,000 millones de dólares estadounidenses. Así, México ocuparía el tercer lugar en el podio de países con más ciberataques, por detrás de Estados Unidos, que ocupa el primer puesto, y del Reino Unido, en el segundo puesto.

Según datos facilitados por Optimi Network, el 66 % de los archivos maliciosos se recibe e instala a través de los archivos adjuntos incluidos en los correos electrónicos. Aunque los casos más sonados son aquellos que afectan a trabajadores de grandes empresas, que suelen tener acceso a información sensible como datos bancarios o de terceros, la gama de perfiles de las víctimas es muy amplia. El acceso a Internet está cada vez más cerca de ser un servicio libre y universal; en consecuencia, los riesgos aumentan para todos los sectores de la población.

Además de los ataques mediante malware, el phishing también es una práctica cada vez más en boga por parte de los ciberdelincuentes. Tal y como lo define la SCT (Secretaría de Comunicaciones y Transportes), se trata de una estrategia en la que un delincuente realiza un ataque por correo electrónico fingiendo ser un individuo de confianza, una empresa o un sitio web conocido, con el objetivo de obtener información que permita aprovecharse de la víctima, como contraseñas, nombres de usuario o claves personales. La SCT también incluye en su definición las tácticas que buscan hacerse con el control de una computadora o dispositivo. Más allá de los perjuicios derivados de la sustracción de fondos, este tipo de ataques también afectan a la imagen de las empresas que sufren las consecuencias de la sustracción de datos.

Pero ¿cómo evitar este tipo de riesgos cuando nuestra actividad diaria cada vez se desplaza más hacia lo digital? El primer paso nos lleva a la actualización frecuente del software de nuestros dispositivos, para evitar vulnerabilidades, la instalación de un software antivirus y un firewall, y extremar las precauciones a la hora de acceder a sitios sensibles. Cuando nos conectamos a una página en la que vayamos a hacer transacciones económicas, es importante verificar que la conexión con el sitio web sea segura.

Muchas plataformas de ocio digital que ofrecen servicios de pago online se aseguran de proteger a sus clientes de posibles ciberataques utilizando sistemas de verificación de datos y protocolos cada vez más especializados. Así, casinos como Betway utilizan el protocolo HTTPS, HyperText Transfer Protocol Secure, que protege la confidencialidad y la integridad de los datos de extremo a extremo. Para saber si una página utiliza este protocolo, basta con revisar que aparezca «https» al comienzo de su dirección, que la mayoría de los navegadores identifican con un pequeño candado antes de la URL.

Junto con esta medida, plataformas bancarias como el Banco Santander utilizan la denominada autentificación multifactor (MFA). Este sistema permite comprobar la identidad del titular cuando se produce el acceso a una cuenta o producto online. Para ello, se requiere una serie de factores para autorizar el acceso. Además de la tradicional contraseña, se suelen requerir un código de verificación adicional, la existencia de un certificado digital que identifique el equipo, una pregunta de seguridad…

Así, en la MFA suelen concurrir los siguientes elementos:

  • Algo que se conoce: contraseña, PIN, respuesta a preguntas predefinidas…
  • Algo que recibe: un código temporal que se recibe en el móvil como Google Authenticator, un enlace de acceso, un código alfanumérico, un token de seguridad RSA…
  • Y algo único del usuario: puede ser un reconocimiento de huella dactilar, el reconocimiento facial, los escáneres de iris…

Para garantizar el anonimato a la hora de navegar por Internet, también puede ser recomendable el uso de redes privadas virtuales, VPN, que enmascaran los datos de salida a la red de las computadoras y que añaden una capa más de anonimato en el uso de servicios, lo que puede evitar que se comprometan los datos que almacenamos en nuestros dispositivos.