Experto en sistemas informáticos advierte sobre los ataques más comunes

Es necesario tener cuidado con el uso de nuestros dispositivos móviles y demás equipos electrónicos.

Rafael Díaz del Valle Oliva, experto en Sistemas Informáticos y profesor titular II del Departamento de Ingeniería en Sistemas de la Universidad Nacional Autónoma de Honduras (UNAH), expuso en Café Presencia sobre los ataques más comunes de los que se puede ser víctima.

“Entre los ataques más comunes podemos encontrar los de ingeniería social, que consisten en utilizar medios no necesariamente tecnológicos para tener acceso a información privilegiada”, señaló Díaz del Valle.

Para brindar mayor contexto, el académico comentó una experiencia propia en la cual una persona se comunicó a su teléfono celular para decirle que su tarjeta de crédito había sido recientemente utilizada, y que debía actualizar sus datos (número de tarjeta de crédito, fecha de vencimiento, nombre completo, número de identidad), datos que son muy comunes en robos de identidad y de cuentas bancarias.

Díaz del Valle advirtió que estas personas utilizan números locales y se hacen pasar por personas de las agencias bancarias, tienen sus propios dominios (para parecerse a las diversas agencias bancarias). “Creo que esta es una de las principales amenazas que se está viviendo en este tiempo de pandemia”, afirmó.

Esto se traduce en robo de datos personales, de información financiera y de credenciales de acceso y esto es a través de las cuentas de correo electrónico, redes sociales, mensajes a través del celular, llamadas telefónicas o mediante una infección de malware.

El experto puntualizó que precisamente debido a la pandemia del COVID-19 hay una mayor dependencia tecnológica, “dado que casi todas las organizaciones públicas o privadas, al igual que las personas, dependen de alguna manera de la tecnología de la información como una herramienta esencial para lograr sus objetivos de negocio o para poder desarrollar actividades de su vida cotidiana”.

En este aspecto agregó un concepto de suma importancia, los “cibercriminales”, “aquí integramos dos palabras que tienen que ver como cíber (de ciberespacio) y criminales (personas que abusan de la ley). El cibercriminal lo que busca es apropiarse de información o de algún tipo o recursos que le permita satisfacer una necesidad económica, o simplemente por entretenimiento; es decir no sabemos que realmente buscan, pero debemos estar súper alertas”, aconsejó el experto.

Para hacerle frente a las diferentes amenazas es necesario conocer los elementos fundamentales sobre seguridad de la información. El académico detalló que los tres grandes elementos son: confidencialidad, integridad y disponibilidad de acceso a la información (activo que estamos protegiendo).

Actualmente, la implementación de medidas de seguridad digital se debe a que hay más dispositivos conectados que personas, y los atacantes son cada vez más creativos. por lo que dejó en claro que la seguridad es un proceso no un producto; es decir de nada sirve que se compre una antivirus o se implementen diferentes estrategias para el control de las contraseñas si el usuario no se educa sobre el tema.

La protección de los equipos informáticos es primordial para evitar riesgos que puedan hacer peligrar la estabilidad de la organización. Es necesario mencionar que la ciberseguridad está directamente ligada la gestión de riesgos empresariales.

El académico indicó que la seguridad de la información es un proceso proactivo para manejar los riesgos que se desarrolla en dos formas: modelo reactivo (reaccionar ante los incidentes) y modelo proactivo (protegerse antes de que las cosas ocurran).

“Cuando hablamos de seguridad informática estamos hablando de la manera en que nosotros protegemos nuestros sistemas de información ante ataques informáticos, en cambio cuando hablamos de ciberseguridad, si bien engloba a la seguridad informática, también hablamos de esa capacidad de respuesta, y en la medida de nuestras posibilidades defendernos y contraatacar de alguna manera”, enfatizó. Al tiempo, expuso que la seguridad informática es lo que comúnmente se utiliza, seguridad informática se usa para equipos de reacción dentro de las organizaciones”.

La ciberseguridad es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica.

Para ver la entrevista completa, puede acceder al siguiente enlace: https://www.facebook.com/PresenciaUNAH/videos/223587639211136/.

 

 

 

Noticias relacionadas:

Comentarios