losrecursoshumanos.com

BUENOS AIRES. Ataques a través de phishing, spam, malware, hackeo de páginas web y diversas amenazas se vuelven más intensas al finalizar el año, para aprovechar las mayores vulnerabilidades que este período genera en los usuarios y, en consecuencia, en los sistemas informáticos. “Las personas son el eslabón débil en la cadena de la seguridad informática, y es necesario no bajar la guardia frente a los riesgos que se ocultan en la web”, explica Miguel Cisterna, especialista en Seguridad de Global Crossing, empresa de telecomunicaciones.

Los usuarios en general son muy descuidados y excesivamente curiosos, por lo que no toman en cuenta los controles de seguridad y descuidan los procedimientos en el manejo de la información, ignorando las advertencias, lo que los convierte en blancos fáciles para ataques cuyo fin es mayoritariamente robar información para obtener beneficios económicos.

Durante el verano hay número muy elevado de conexiones Wi-Fi y, muchas de ellas son a través de teléfonos celulares, altamente vulnerables a ataques. Gabriel Marcos, Gerente de producto de Seguridad para Global Crossing explica: “Mucha gente concurre a playas, centros de esparcimiento y hoteles con las conexiones Wi-Fi y Bluetooth permanentemente activadas, sin considerar el riesgo que esto implica para la seguridad de la información”.

Marcos indica que es relativamente fácil para un hacker aprovechar las vulnerabilidades de los dispositivos a través de conexiones inalámbricas, sobre todo en una época en la que la mayoría de las personas está pensando en divertirse y no en verificar controles de seguridad.

Entre las amenazas que aumentan en esta época se encuentran el uso de archivos adjuntos en los e-mails que ejecutan código malicioso o el envío de mensajes que solicitan contraseñas o información de tarjetas de crédito, con el motivo de "confirmar datos", "reactivar una configuración", u otra operación benigna (phishing). “Es muy común engañar a las personas llevándolas a pensar que quien envía el correo es un administrador del sistema, pero es importante resaltar que quienes están a cargo de los sistemas informáticos nunca necesitan saber la contraseña de los usuarios para llevar a cabo sus tareas”, explica Cisterna.

“Es fundamental que los usuarios estén alerta ante posibles ataques para protegerse a sí mismos y a sus datos, así como también para cuidar la información estratégica de sus compañías”, señala Cisterna.

“También es importante recordar que cuando se trata de equipos móviles corporativos, en general, es posible encontrar información confidencial o bien métodos de acceso a las empresas. Cuando se trata de equipos de uso doméstico, la información puede ser utilizada para ataques de ingeniería social o fraudes bancarios, entre otros”, completa Marcos.

Algunas recomendaciones de seguridad, claves para evitar ser víctima de un ciberdelincuente:

•        No asuma que un e-mail es seguro sólo porque viene de alguien que usted conoce. Trate siempre de verificar la información que contienen antes de seguir sus instrucciones o enviar el mensaje a otras personas.
 
•        No confíe jamás en archivos adjuntos no solicitados. No los abra ni los reenvíe.

•        Sea muy celoso con sus datos personales y evite publicar información sensible, especialmente a través de redes sociales.

•        No entregue información personal o información acerca de su organización a través de Internet sin antes chequear la seguridad del sitio web.

•        No revele información personal o financiera en correos electrónicos.

•        Habilite las conexiones inalámbricas solamente cuando usted mismo esté utilizando el dispositivo, y deshabilítelas tan pronto como termine.