Hoy se conmemora el Día de la Internet Segura, una fecha que nos invita a reflexionar sobre la importancia de la alfabetización digital en nuestra sociedad, especialmente en lo que respecta a la protección de los datos personales, la identidad y la privacidad.En el último tiempo hemos tomado conocimiento sobre la creciente importancia que tiene hacer un uso responsable de internet y los dispositivos, porque éste es el camino para navegar el vasto mundo de internet, en cierto punto, protegidos de los riesgos inherentes a su uso.El concepto de alfabetización digital va más allá de saber usar los dispositivos tecnológicos y navegar por la red. En el contexto actual, implica comprender cómo funciona internet, conocer sus riesgos asociados y adoptar prácticas seguras para proteger nuestra información.Uno de los desafíos más significativos de la era digital es la protección de nuestra identidad y privacidad. Con cada clic, compartimos información que puede ser utilizada de manera indebida si cae en las manos equivocadas. En el mismo sentido, los datos personales son un activo valioso en el mundo digital. Su protección no solo es una cuestión de privacidad sino también de seguridad personal. Los usuarios deben ser conscientes de la información que comparten en línea y cómo ésta puede ser utilizada.En este camino, tener presentes algunas recomendaciones ayuda a mantener una navegación segura siempre con foco en proteger los datos personales:* Utilizar contraseñas seguras y diferentes para cada cuenta o servicio en línea, y cambiarlas periódicamente. Si es necesario, apoyarse en gestores de contraseñas.* Activar la autenticación de dos factores o verificación en dos pasos siempre que sea posible para agregar una capa adicional de seguridad.* No compartir datos personales, como el nombre completo, la dirección, el teléfono o el número de documento, con desconocidos o en sitios web no confiables.* Ser prudente sobre la información personal que se publica en internet y estar alerta a correos electrónicos y mensajes sospechosos que buscan robar información personal.* Revisar los permisos y la configuración de privacidad de las aplicaciones y las redes sociales que se utilizan, y limitar el acceso a la información que se publica o se almacena en ellas.* Evitar conectarse a redes wifi públicas o abiertas, ya que pueden ser usadas por hackers o ciberdelincuentes para acceder a los dispositivos o interceptar los datos que se envían o reciben.* Usar herramientas de seguridad, como antivirus, firewall o VPN, para proteger los dispositivos y las conexiones de posibles ataques o amenazas.Ser consciente de los riesgos y las consecuencias de compartir o descargar contenido ilegal, inapropiado o dañino en la red, y respetar los derechos de autor y la propiedad intelectual de los demás.* Denunciar cualquier situación de acoso, extorsión, robo de identidad o violación de la privacidad que se sufra o se presencie en internet, y solicitar ayuda si se necesita.La alfabetización digital permite aprovechar al máximo las oportunidades que ofrece la red, al mismo tiempo que nos prepara para afrontar los desafíos y riesgos que implica su uso.Trabajar en una cultura de la seguridad donde los usuarios sean los protagonistas, es imprescindible.La educación debe ser constante y adaptada a los cambios continuos que plantea el entorno digital. Solo así podremos seguir disfrutando de los beneficios que nos presenta internet, minimizando sus riesgos.

* perito informático forense, especialista en seguridad. 

Cada primer jueves de mayo se celebra en todo el mundo Día de la Contraseña para promover la toma de conciencia sobre la importancia de tener contraseñas seguras y proteger nuestra información personal en internet.A medida que nuestra vida se vuelve más digital, las contraseñas se convierten en la primera barrera contra los ciberataques y el robo de identidad. Aún hoy muchos subestiman su importancia y dejan librada su configuración a la practicidad, para recordarlas con mayor facilidad. Pero, esto puede ser determinante para ser víctimas de ciberataques.Nos pasamos escuchando hablar de contraseñas robustas o fuertes y de segundo factor de autenticación como pasos casi obligados para evitar que nos hackeen. Sin embargo, muchos siguen utilizando contraseñas débiles o las reutilizan en diferentes plataformas, lo que las hace vulnerables a los hackers, quienes encuentran su tarea facilitada por los bajos niveles de seguridad que encuentran.Por eso, y para evitar caer en estas trampas, es importante tener en cuenta algunos consejos para configurar contraseñas, que nos permitan tener una navegación más segura:1) Como ya comenté, y aunque parezca obvio, es importante evitar el uso de la misma contraseña para acceder al correo electrónico, al home banking, a las redes sociales, y a cualquier otro recurso de internet que requiera de alguna validación para su ingreso.2) En caso de querer optar por usar la misma contraseña para diversas cuentas, una alternativa para potenciar su seguridad es incluir para cada una de ellas el servicio para el cual se está utilizando la clave.3) También, es importante cambiarla cada 30 o 60 días.4) Otro punto fundamental es usar el segundo factor de autenticación en las cuentas que utilizamos habitualmente. Muchos servicios ofrecen la posibilidad de activar la doble autenticación de manera gratuita, si bien no viene configurada por defecto. Facebook, Twitter, Linkedin, Google y Apple, por ejemplo, lo contemplan generalmente en las opciones de Configuración de Seguridad.5) Otra opción es configurar contraseñas basadas en frases largas, pero fácilmente recordables que utilicen mayúsculas, minúsculas y signos. Este proceso de resguardo se completaría con la actualización periódica de los sistemas operativos y la realización, cada tanto, de copias de seguridad.6) Por último, siempre es útil contar con algún administrador de contraseñas que nos permita tenerlas almacenadas allí y evitar escribirlas en un papel o anotarlas en el celular (ambos fácilmente accesibles). Hay en el mercado servicios gratuitos muy buenos, y otros pagos con mayor cantidad de funcionalidades.El fenómeno de la digitalización requiere de usuarios cada vez más responsables, y para esto la educación se vuelve imprescindible. Concientizar sobre las buenas prácticas en internet es un paso casi obligado para conocer los riesgos a los que nos expone, pero también todo los que nos habilita.

* Perito informático forense, especialista en seguridad.

La creciente digitalización de los servicios ha hecho que nos volquemos a internet para hacer todo tipo de trámites, compras (de supermercado, indumentaria, electrodomésticos) e incluso hacer un mayor uso de las plataformas bancarias.

La pandemia del Covid-19 no ha hecho más que acelerar este fenómeno, al principio con mayores dudas que certezas. Pero, luego de un año de práctica no parece que hayamos aprendido mucho en cómo usar la tecnología para nuestro provecho y no el de los delincuentes.

Datos arrojados por la Unidad Fiscal Especializada en Ciberdelincuencia, indican que entre 2019 y 2020 crecieron un 3.000% las denuncias asociadas a phishing y delitos de contenido económico.

Y, sin dudas, el phishing bancario ha sido uno de los más extendidos, sobre todo la modalidad vía e-mail con réplicas casi idénticas a las de las entidades bancarias. Pero, tampoco quedaron atrás la suplantación de identidad en redes sociales, promociones falsas y todo "artilugio" tendiente a robar datos personales (como por ejemplo, credenciales de acceso).

A las claras, los ataques siguen siendo los mismos, lo que llamo el "cuento del tío de la era digital", y nosotros como usuarios seguimos siendo vulnerables al caer en las redes de los delincuentes.

Durante todo 2020 pudimos ver por distintos medios campañas de concientización en el uso de la tecnología, ya sea de entidades bancarias, comercios y todo tipo de empresas. Por eso, me pregunto cuánto hemos aprendido en todo este tiempo.

Quizá basta con solo estar atentos a lo que recibimos y mirar, por ejemplo, el remitente del correo electrónico para darnos cuenta que se trata de un engaño. Hay que recordar que ninguna entidad va a solicitar la clave de acceso a la plataforma, y mucho menos informar el mensaje aleatorio (token). Las estafas están muy bien hechas y simulan a la perfección los sitios o canales oficiales, pero eso no justifica ser presa de ellas.

Muchas veces sucede que nos acercamos a la tecnología sin ser conscientes de los riesgos que conlleva un uso irresponsable, o del valor que tiene nuestra información personal (qué es confidencial, qué se puede compartir, etc.), y ahí es donde dejamos abierta la ventana para que ingresen los delincuentes.

Siempre hago una analogía en este sentido: nosotros no le damos nuestra billetera a cualquiera, como tampoco nuestra información personal. De la misma manera debemos actuar en internet, más aún cuando usamos diversas plataformas que requieren nuestros datos personales.

Por eso, si dudamos de aquello que nos llega, primero DESCONFIEMOS: de las promociones grandilocuentes, de los regalos ridículos, de los pedidos de cambios de contraseñas, de la solicitud de datos personales, etc. Como ya he reiterado, si el banco con el que operamos necesita contactarnos lo hará por las vías habituales; pero no pedirá por mail, mensaje de texto, chats de redes sociales o WhatsApp, etc., este tipo de información confidencial, como puede ser un "usuario" o "clave".

No podemos responsabilizar a terceros por nuestros propios errores o debilidades. Por eso, si somos conscientes del uso que hacemos y las plataformas toman todos los recaudos para disminuir al máximo los ataques, vamos a lograr ganarle la batalla al ciberdelito.

Todos debemos implementar al máximo las medidas para combatirlo. No se trata solo de culpar a las redes sociales, los bancos, o las plataformas, por los ataques. La prevención debe comenzar por cada uno de nosotros al saber que no debemos entregar nuestras credenciales de acceso. La única forma de prevenir es que seamos conscientes y no nos dejemos engañar.

Claramente, la educación en el uso de internet sigue siendo una deuda pendiente, a pesar de todo el esfuerzo que hemos hecho en alertar a los usuarios y las campañas de concientización realizadas.

Si bien mucho hemos hablado de cómo prevenir el phishing, lo seguiremos haciendo para hacer usuarios cada vez más responsables del uso que hacemos de la tecnología. Solo esto permitirá ir cerrando las ventanas que les dejamos abiertas a los delincuentes para que logren su cometido.

* Ing. Pablo Rodríguez Romeo (MP 49452-MN 5117), perito informático forense, especialista en seguridad.

Los riesgos que existen en internet impactan a usuarios y empresas por igual. Ya es habitual escuchar que millones de ellos han quedado expuestos en la red, o compañías que han sido blanco de ataques o fraudes a cargo de malintencionados que buscan hacerse de una gran cantidad de datos personales, información confidencial, y tanto más.

Las estafas llevadas a cabo por empleados desleales o delincuentes informáticos que realizan desvío de fondos, suplantación de identidad u otro tipo de ataque, son algunas de las prácticas más habituales y por las que pueden perder no solo información (un activo cada vez más valioso) sino además grandes sumas de dinero.

Pero, también sucede que colaboradores sin saberlo le abren la puerta a los atacantes (hackers), quienes por medio de técnicas de ingeniería social (como el phishing o spear phishing) llevan a cabo ataques de ransomware o malware para dominar los equipos y, con ello, los datos confidenciales y valiosos del negocio.

El espionaje industrial es una práctica muy común que se ha visto magnificada por el uso de la tecnología, que en muchos casos ha actuado para facilitar el acceso a datos sensibles del negocio. En estos casos, los empleados se vuelven determinantes para que esto ocurra habilitando este tipo de fugas ya sea por negligencia o desinformación a la hora de actuar bajo ciertos parámetros y buenas prácticas para la seguridad de la empresa.

Si bien los ciberdelincuentes intentan no dejar rastros, sus huellas no son tan fáciles de borrar. Existen procedimientos que permiten a los profesionales de la informática y la investigación poder echar luz sobre estos hechos, reconstruyendo la actividad de los dispositivos que se hayan utilizado.

Para esto existe la Informática Forense, una nueva rama de la Informática que aplica procedimientos estrictos y rigurosos para ayudar a evidenciar la actividad de los dispositivos.

En este camino, la intervención de un profesional de la Informática Forense se vuelve crucial para llevar adelante el análisis correspondiente, obtener y resguardar los equipos, e implementar los métodos necesarios para echar luz sobre el hecho cometido.

Su trabajo como investigador y consultor llevando adelante los procesos, utilizando las bondades que ofrecen los softwares de investigación, y el manejo de diversas herramientas analíticas es una tarea contra el tiempo tan fundamental como resguardar los equipos intervenidos.

En primer lugar, los profesionales a cargo de llevar adelante el trabajo seleccionan los equipos a investigar. Esto surge de una auditoría o bien por recomendación de la misma empresa atacada. Se trabaja con aquellos que podrían estar involucrados, identificando la correlación de hechos y equipos.

Luego, se procede a preservar la prueba a partir de una copia forense. Nunca se trabaja con la evidencia original porque se corre el riesgo de dañarla. La copia forense permite recuperar toda la información del disco, aún aquella que ha sido eliminada, y reconstruir los pasos del atacante en el equipo informático.

Por medio de la utilización de softwares de investigación forense se realiza el análisis y procesamiento de la información de los equipos, con una rapidez inigualable. Incluso hasta millones de archivos de todos los formatos, documentos de papel digitalizados, correos electrónicos revisados, bases de datos, imágenes, y mucho más.

El uso de este tipo de técnicas ha demostrado servir para procesar, indexar y analizar los datos disponibles, así como para buscar e identificar relaciones a través de ellos; fundamentales cuando se trata de investigaciones electrónicas de gran complejidad y magnitud.

(*) Perito Informático Forense, especialista en Seguridad.

El 2018 nos sorprendió con un sinnúmero de ataques informáticos de gran magnitud y sofisticación. El robo de criptomonedas se ha convertido en una tendencia el pasado año, al igual que los ataques sufridos por los Estados y organismos gubernamentales. La ciberguerra se ha declarado y sus manifestaciones no dejan de crecer, un desafío no menor para todos los Estados que quieran hacerle frente.

También, fuimos testigos del ciberataque a una de las cadenas de hoteles más grandes del mundo, catalogado como uno de los peores incidentes informáticos de la historia; y WannaCry continuó haciendo de las suyas sumando más afectados a los del 2017.

Particularmente, en el mundo corporativo los ataques a las organizaciones han sido cada vez más grandes y la respuesta de protección a esas amenazas ha sido un desafío a superar. Los ciberdelincuentes han desarrollado malware cada vez más inteligente lo que hace mucho más difícil la respuesta ante esas amenazas. Pero, entonces ¿cómo nos tenemos que preparar para 2019?.

Los ataques dirigidos y muy avanzados estarán en aumento. El phishing dirigido, o también conocido como spear phishing, se volverá cada vez más frecuente, aprovechando la poca educación de los usuarios para una navegación y uso del correo electrónico seguros. Del mismo modo, y siguiendo la tendencia de este año, los ataques a IoT serán cada vez mayores porque significan una puerta entrada a otros dispositivos.

La poca protección con la que cuentan las organizaciones en relación a sus dispositivos móviles también deja una brecha a los ciberdelincuentes para que lleven adelante sus ataques. Se prevé que el malware móvil crecerá en impacto y afectación, a partir de la combinación con otros métodos y técnicas, como los troyanos, el ransomware, etc.

Asimismo, la nube seguirá siendo blanco de ataques en la medida que las organizaciones no tomen real conciencia de la importancia de protegerla, al igual que a sus sistemas informáticos. La tendencia a utilizar cada vez más servicios cloud es una realidad, y para esto las empresas deben prepararse en cuanto a seguridad. Muchas veces, los bajos costos que implica pueden traer aparejados altos gastos si somos atacados.

Por otro lado, el criptojacking ha desplazado al ransomware como método para que los ciberdelincuentes ganen dinero de manera ilícita, a partir de la utilización de malware en la minería de criptomonedas. Al igual que el ransomware, a partir de la instalación de un programa en el dispositivo, sin que el usuario lo detecte, se tomar el control del mismo y se lleva a cabo el robo de criptomonedas. Sin lugar a dudas, un desafío por delante será detener su impacto si se dirige a la nube y a los dispositivos móviles.

Cada vez más se vuelve imprescindible que las organizaciones y los usuarios tomen conciencia del uso responsable de internet y los dispositivos. Garantizar que la información no se encuentre expuesta a riesgos de hackeos, robos o filtraciones es fundamental; y para esto es necesario contar con una eficaz estrategia de protección de datos bajo el asesoramiento de un profesional en el tema que implemente un plan integral de seguridad de la información (que incluya personal capacitado y equipamiento para dar respuesta a estas necesidades).

Algunas recomendaciones para tener en cuenta:

* Trabajar en la concientización de los usuarios y educarlos para el buen manejo de los datos. * Establecer un plan de protección de la información para contener incidentes, prevenir potenciales ataques, resguardar la información, controlar la información (que no llegue a manos equivocadas). * Contar con equipos y recursos operativos que permitan dar respuesta a estos eventos. Implementar un plan de claves seguras, de backup, de asignación de información. * Pensar en la seguridad de la información y la continuidad del negocio. * Motivar a las gerencias a que escuchen a sus especialistas en seguridad y no esperar a hacerlo cuando ocurre un incidente. * Tomar la seguridad informática como una inversión y no como un gasto. La seguridad es un trabajo continuo, todos los días se debe hacer algo para prevenir.

(*) El autor es Perito Informático Forense, especialista en Seguridad.