Expertos en ciberseguridad advirtieron los riesgos que implica la inobservancia de medidas de seguridad a nivel tecnológico, los peligros de la ingeniería social que usan los ciberdelincuentes y la excesiva confianza de los usuarios a la hora de usar el internet, tanto a nivel personal como en materia de negocios, y muy especialmente, para las micro, pequeñas y medianas empresas.
La información la ofrecieron expertos que participaron en el taller realizado por la Asociación de Bancos Múltiples de la República Dominicana (ABA).
Francisco Batista, miembro del comité de ciberseguridad de la ABA y gerente de Seguridad de la Información del Banco Ademi, sostuvo que los ciberdelincuentes ya no se enfocan solo en atacar grandes empresas e instituciones, sino a pequeñas empresas.
Aseguró que hay una creciente tendencia de actuar contra emprendimientos y mipymes, aprovechando brechas y fallas de seguridad tecnológica, así como la baja inversión que suelen hacer estos sectores en esa materia.
De su lado, Liliana Romero, gerente división riesgo y cumplimiento de Seguridad de la Información del Banco Popular Dominicano, expuso cómo opera la ingeniería social de los delincuentes para llegar a sus víctimas y que, en el caso de los comunicadores, puede usarse para robar información, para espionaje y acoso en línea.
Explicó que los ciberdelincuentes presionan una respuesta para conseguir una respuesta rápida o automática de su posible víctima, provocando sentimientos de agrado, compromiso, autoridad o presentando “oportunidades” supuestamente únicas, como un premio o empleo con excesivos beneficios, por ejemplo.
Contraseñas seguras y otras claves para la higiene digital
Ricardo Guzmán, Business Development Engineer Latam de la empresa Fortinet, expuso que “la funcio´n principal de las mejores pra´cticas es proteger los dispositivos que todos utilizamos (tele´fonos inteligentes, porta´tiles, tabletas y computadoras), en adicio´n a los servicios a los que accedemos (tanto en li´nea como en el trabajo) contra robos o dan~o”.
Fortalecer contraseñas
Guzmán sugirió crear contraseñas imposibles de olvidar, pero difícil de adivinar por otros, una diferente para cada cuenta y preferiblemente usar una aplicación gestora de contraseñas que le ayudará a tener claves únicas, largas complejas y fáciles de cambiar para sus cuentas en línea.
Coincidió con Batista y Romero en recomendar que no se utilicen nombres de familiares, amigos, mascotas, comida, fechas de nacimiento y otros datos que el delincuente puede conseguir fácilmente con ingeniería social o con fuerza bruta, adivinando contraseñas de dispositivos y usuarios de redes sociales.
Los especialistas también sugirieron tener en cuenta:
- El tipo de informaciones y fotos que se suben a las redes sociales que pueden facilitar el conocimiento de datos sensibles, para descifrar contraseñas, usurpar identidad o acceder a nuestros equipos o difundir noticias falsas.
- Activar la autenticación en dos pasos de sus redes sociales.
- Actualizar los antivirus y sistemas operativos de los celulares y equipos electrónicos.
- Pensar antes de hacer clic en cualquier enlace que resulte demasiado atractivo o sospechoso.
- Utilizar puntos de acceso seguro y no conectarse a cualquier red de Wifi disponible.
De su lado, la directora de Comunicación y Marketing de la ABA, Pamela Castillo, invitó a los ciudadanos a entrar en la página Yo Navego Seguro (www.yonavegoseguro.com.do), donde hay recomendaciones para evitar el phishing y otros ciberdelitos como parte de la campaña No Te Dejes Pescar, así como herramientas para tener hábitos saludables en materia digital, tanto desde el plano personal como institucional.