Tras el reciente escándalo por la filtración de documentos por medio de WikiLeaks, muchas compañías del mundo no han dudado en reforzar su seguridad. Honduras ha hecho lo mismo y se encamina a actualizarse sobre las últimas amenazas cibernéticas que afectaron a miles de usuarios de redes sociales del mundo. El especialista de la firma Awareness & Research de ESET Latinoamérica, Pablo Ramos, visitó el país para capacitar a estudiantes y empresarios sobre los riesgos y las precauciones al colgar información en las plataformas cibernéticas.
¿Cuáles son las principales amenazas contra los usuarios de las redes sociales?
La primera es la fuga de información. Mucha gente publica datos personales e información de contactos sin consultarles y sin conocer las políticas de privacidad de las redes sociales. De esta manera, una persona, cuando accede a Internet y publica información de sus hijos, no tiene en cuenta que los está exponiendo. Las redes sociales están siendo utilizadas para preparar códigos maliciosos con el envío de spam y los chats o al postear información en el muro de las personas que los invitan a acceder a determinados sitios con el objetivo de ver algún video que les llame la atención.
En Honduras, ¿qué tipo de riesgos masivos corren?
Cuando ocurrió la muerte de Osama bin Laden, en casi todos los países de Latinomérica se detectó información de supuestos enlaces que contenían información. De acuerdo con una encuesta rápida que hice en una de mis charlas en la Universidad Autónoma de Honduras, al menos el 75% de las personas vieron en su muro de Facebook este enlace, que era una noticia falsa que conllevaba a riesgos en su seguridad, ya que se pudo haber filtrado información privada.
¿Por qué es vital en estos tiempos el uso de herramientas de seguridad?
Porque hay una tendencia al aumento de los códigos maliciosos. En 2010 se detectaron más códigos maliciosos que desde los años 80 hasta 2009; estamos hablando de que hubo un crecimiento exponencial. Por ejemplo, los laboratorios de ESET a nivel mundial reciben 240,000 muestras diarias de distintas variables de códigos maliciosos. Debido a esto es necesario contar con una solución tecnológica en la parte informática, pero también es de vital importancia la precaución de los usuarios víctimas de los hackers.
¿Qué precauciones debe tener el usuario para evitar la fuga de información?
En primera instancia identificar mensajes y correos falsos. Usualmente, estos mensajes tienen un léxico débil y faltas ortográficas. Se ha tenido muchos casos, especialmente relacionados con la banca, pero el usuario debe saber que nunca una entidad bancaria solicitará información confidencial por correo electrónico. El usuario debe observar la dirección de URL y muchas veces la comunicación no es cifrada.
¿El uso de las redes sociales por las empresas expone a los usuarios a más peligros?
Eso es una cuestión de las políticas de seguridad de cada compañía. Hay firmas que no permiten a sus empleados el acceso a las redes sociales desde el lugar de trabajo, ya que lo ven como un filtro de información.
¿Cómo puede el empresario evitar esa fuga de información?
En primer lugar, las empresas deben definir una política de seguridad; uno de estos puntos es redactar un documento en que se deben declarar y hacer ver al empleados el manejo adecuado de la información confidencial. La compañía debe poseer cronologías de seguridad, soluciones antivirus y configuraciones de passwords, sistemas de detención de intrusos y de prevención de inclusión para que ningún atacante entre en las redes de la empresa y evitar fugas de información.
En cuanto al empleado, ¿qué elementos de seguridad debe conocer?
La educación del empleado y los usuarios en general es otro aspecto vital. Deben saber que compartir con otros contactos la información de la empresa debe ser tomado con cierta cautela; por ejemplo no deben enviar información adjunta en un correo con datos a más de un contacto.
Alguna información debería estar comprimida dentro de una carpeta con contraseña para evitar que alguien acceda a esos datos. Quiero enfatizar en que es muy importante educar a los usuarios en cuanto a seguridad informática, porque cuando se definen las políticas se debe educar sobre los posibles daños por correos falsos.
¿Cuándo comenzó esta masiva preocupación y qué tipos de errores provocan estas fugas de información?
Empezó a surgir quizá por el evento de WikiLeaks, el año pasado. Hay dos tipos de errores que provocan fugas de información y los cometen empleados internos o un atacante externo.
¿De las redes sociales, Facebook y Twitter, quién está más expuesto?
En cuestiones de seguridad no se podría medir. Twitter es una red especial cuya información es muy distinta a la información que un usuario pueda publicar en Facebook. Ni los smartphones están a salvo de los virus o “malwares” y se estima que en Latinoamérica el 80% de estos dispositivos no tienen una solución de seguridad.
Los usuarios deben tener adecuados sistemas de seguridad para evitar, por ejemplo, ser ubicados por medio de alguna fotografía que hayan mandado, pues mandarlas le permite a otra persona conocer dónde se encuentra físicamente.
¿Cómo resolver esas fallas de seguridad?
El usuario y las compañías deben mantener las actualizaciones del software. A veces, por una falta de la definición de las políticas del software se encuentra con códigos maliciosos como el gusano Conficker, que apareció en 2008 y en 2011 continúa estando entre las primeras diez amenazas en el mundo.
