Todavía hay personas que creen que los virus buscan romper todo

En el marco del evento sobre ciberseguridad Xtreme 2019, celebrado en Cancún, México, por la firma especializada Fortinet, participaron más de 450 ingenieros de unos 20 países de la región para capacitarse sobre los últimos desafíos de seguridad de la información y cómo afrontarlos.

En este contexto, Gonzalo García, vicepresidente para Sudamérica de esta compañía, conversó con LA NACION acerca de mitos y verdades sobre ataques del pasado, del presente y del futuro.

–Escuchar a los expertos en seguridad de la información da un poco de miedo, porque por lo general dicen cosas tales como que "todos hemos sido hackeados". ¿Es tan así?

–En seguridad informática hay que pensar en el factor sorpresa y en el tiempo que le toma a los ciberdelincuentes vulnerar a un usuario. Por eso desde la industria decimos a las personas que tienen que mantener siempre los niveles de seguridad al máximo. En este sentido, si bien decir que todos fuimos hackeados es algo difícil de saber fehacientemente, lo cierto es que todos somos potencialmente hackeables.

–¿De qué depende eso?

–El principal eslabón es el factor humano. Por eso, de nada sirve la mejor solución de seguridad si la tecnología no es utilizada de forma consciente y responsable. Si hacemos la analogía con el ámbito de la salud, ciberseguridad es como trabajar con medicina preventiva. Pero si uno no tiene hábitos saludables es difícil trabajar para prevenir distintos problemas. Por otra parte, el factor humano también es clave para los ataques dirigidos ya que en este caso se lo puede vulnerar a través de phising. Y eso es así porque el uso del correo electrónico sigue siendo muy alto. Además, este tipo de ataque se ha diversificado y también llega por medio de redes sociales y WhatsApp.

–Un estudio de Google reveló que el 25,7% de los usuarios a los que esta empresa les avisó que su contraseña de correo electrónico era insegura decidieron ignorar el aviso en vez de modificarla. ¿Por qué cree que las personas se preocupan tan poco respecto de sus claves?

–Todavía hay falta de concientización sobre el uso de la tecnología. Imagino que esto cambiará con el tiempo, pero la realidad es que hay muchos usuarios que no saben qué hacer cuando reciben este tipo de mensajes. O pueden pensar que no les llega de parte de Google, sino de un ciberdelincuente que está haciéndose pasar por esa empresa.

–¿Hay algún mito frecuente sobre los ataques?

–Sí. Todavía hay muchas personas que creen que "el virus se instala en los equipos para romper todo". Eso pasaba hace muchos años, pero ya no sucede. Hoy, en lugar de romper todo, los ciberdelincuentes optan por ejecutar código en la máquina para sacar provecho.

–Superada esta etapa del virus que "rompe todo", hay ciberdelincuentes que se están enfocando en los dispositivos conectados, como los televisores y otros electrodomésticos inteligentes.

–Exacto. La llamada internet de las cosas (IoT, por sus siglas en inglés) es uno de los desafíos más grandes que tiene hoy la industria, porque por lo general utilizan sistemas operativos anticuados y no incluyen software de seguridad. Esto es así porque muchos fabricantes no incorporan ningún proceso de seguridad en su desarrollo. La botnet Mirai marcó un antes y un después, en 2016. Este malware fue el primero en tener por objetivo atacar a routers y cámaras IP. Tal fue su magnitud, que estaba formada por millones de dispositivos de todas partes del mundo.

–¿Qué debería hacer una persona que quieren contar con dispositivos conectados en su casa?

–La seguridad por dispositivo no escala, porque no hay un antivirus para la heladera, otro para la cafetera, otro para el smartTV, y así. Por eso hay que tener una red segura. Para un usuario hogareño esto es un reto. Dada esta tendencia, mi pronóstico es que en el futuro habrá servicio de despliegue seguro de redes hogareñas. Esto ya existe para las empresas, pero no para los usuarios residenciales. En resumen, para disfrutar de dispositivos conectados en la casa hay que tener una red segura.

Conforme a los criterios de

Conocé más

Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo

Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos

Máxima seguridad. Así funciona la nueva herramienta "anti-robo" de Android: bloqueos y más medidas preventivas