La última de las entidades oficiales que fue víctima de un ataque cibernético en Colombia fue el Instituto Nacional de Vigilancia de Alimentos y Medicamentos (Invima). La acción realizada por hackers a comienzos de octubre generó afectación en la disponibilidad de información de la entidad y bloqueó aplicativos externos al Instituto.

Esa misma semana los ciberdelincuentes extrajeron información de las Fuerzas Armadas en Colombia y días atrás se llevaron datos de la Superintendencia de Salud, de la Superintendencia de Sociedades, de empresas privadas y de algunos medios de comunicación exigiendo altas sumas de dinero para devolverla.

Un informe reciente de Google reveló que cada diez segundos hay una víctima de robo virtual en el mundo, mientras la Superintendencia Financiera de Colombia dijo que en el 2021 los bancos fueron víctimas de 3,7 millones de ataques al día.

Ante esta situación, varias empresas trabajan en la implementación de estrategias de ciberseguridad que garanticen mayor protección a los grandes usuarios, pero también al ciudadano del común obligado cada vez más a trámites electrónicos.

Así lo explica el ingeniero industrial Hugo Beleño Ríos, experto en electrónica y quien es además gerente país para Ecuador y Colombia de la empresa taiwanesa Asus.

Lea aquí: Análisis: ¿Podrá Cali cerrar el 2022 con menos de 1000 homicidios?

¿Cuáles son los mayores riesgos de los cibernautas en el mundo virtual?

Hay dos tipos que son el malware y phishing; que básicamente son las dos acciones en las que personas inescrupulosas lo que buscan es tomar tu información.

¿Cómo puede un ciudadano del común detectar esas amenazas?

Hay acciones que le permiten a uno entender que está siendo sujeto de una acción criminal o un intento de tomar tu información privada. Ejemplo, percibes que el computador se pone lento y no está trabajando de la forma como tú lo venías haciendo; hay casos donde las cámaras se activan solas; que se active el micrófono sin que se haya manipulado por parte del usuario de manera directa; recibes correos de carácter sospechoso; te invitan a digitar nombres de cuentas bancarias; empiezan a salir algunos ‘pop-ups’ o ventanas emergentes anunciándote que ganaste algo. Ese tipo de acciones te ayudan a detectar que está siendo víctima de algún ataque.

¿El propósito de estos ataques es básicamente robo y estafa?

Claro, al momento de estar uno en el comercio cibernético es como si uno también estuviera deambulando con dinero en el bolsillo por la calle; uno tiene entonces que tomar unas precauciones necesarias para evitar ser víctimas de la delincuencia.

¿Hay en Colombia la seguridad para hacer transacciones electrónicas?

Hay unas plataformas tecnológicas que de cierta manera le permiten tener una seguridad informática. Ejemplo, la fuente directa del comercio donde uno está comprando. El riesgo ocurre cuando no nos aseguramos de saber cuáles son las fuentes provenientes de las plataformas que consultamos.

Hay ahora una acción en la que delincuentes cibernéticos se encargan de tomar bases de datos de información confidencial y privada de los usuarios para generar ese tipo de hacking o robos de cuentas y de información privilegiada, incluso de cuentas bancarias o de utilidad de esas mismas para generar estafas a esos usuarios.

¿De qué manera podemos proteger nuestra información personal?

Cuando uno va a hacer algún tipo de transacción debe tomar desde dos ópticas la seguridad preventiva: primero, tener un sistema de antivirus actualizado. Lo otro es que hay que tener cuidado hacia quién y de quién provienen solicitudes e información que no sean de carácter oficial. A uno ninguna entidad o establecimiento le puede pedir información confidencial; sin embargo, algunas entidades que vigilan en Colombia este tipo de acciones advierten un incremento del 8% año a año respecto de ataques cibernéticos.

Entonces lo primero es comprobar las fuentes, colgarse a una red wifi segura, no descargar archivos sospechosos o responder información confidencial; en ese orden de ideas, y a través de plataformas de fuentes seguras, creo que perfectamente se pueden hacer todo tipo de transacciones por internet.

El primer antivirus es la clave personal, ¿cómo elegir la contraseña?

En ocasiones cuando vas a inscribir una cuenta o entrar a algún lugar, la misma plataforma te sugiere que no pongas el nombre de tu hijo, ni su número de cédula, ni números consecutivos. Mi recomendación es utilizar la perspicacia porque las personas que buscan hacerte el daño cibernético ya han estudiado en cierta manera, cuáles son las formas normales y de mayor probabilidad para el desarrollo de contraseñas. Es decir, nombres, apellidos, cédulas o direcciones. Mi recomendación es que busque contraseñas que no sean fáciles de identificar para mitigar el riesgo y hacer uso de validadores como mensajes de texto o validadores visuales para asegurar que no sean robots haciendo phishing.

¿Qué avances han desarrollado compañías para protección de los usuarios de sus equipos?

En el caso nuestro, por ejemplo, se han integrado varios componentes y desarrollamos soluciones donde al usuario se le permite tener antivirus actualizados, tener asistencia remota que permita detectar algún comportamiento anómalo en el equipo.

Hay componentes nuevos que permiten, por ejemplo, activar y desactivar la cámara de manera manual o pantallas en las que solo quien está de frente puede ver la información, entre otras innovaciones. Entendemos que el ‘ecomerce’ y los ‘ebussibnes’ en el tema virtual cada vez toman mucho más fuerza y lo va a seguir siendo por muchísimo más tiempo.

¿Cómo se elige un buen antivirus?

Esa pregunta es importante y mi invitación es a no ahorrar en ese tipo de inversiones porque eso es lo que determina la seguridad del usuario. Pagar un buen antivirus, un buen antivirus me refiero a que sea reconocido, que tenga una tasa de actualizaciones permanentes, averiguar cuáles son los antivirus que tienen mayor respaldo, los que tienen una mayor calificación por parte de otros usuarios.

Y las recomendaciones en materia de empresas e instituciones...

Desde la óptica de las empresas, deben tener personas altamente actualizadas en temas de ataques cibernéticos y tener un recurso activo supremamente sólido en términos de desarrollo tecnológico como software que permitan hacer rastreos, detección de cualquier tipo de ataque, antivirus, también los servidores aislados de una manera que mitigue y pueda reducir el riesgo de eventualmente un ataque o evitar que haya un mayor daño.

Ahora, hay empresas dedicadas a seguridad Informática y bajo esos parámetros estándar que tiene una empresa de este tipo, pues creo que vale la pena tomar ese tipo de acciones preventivas y estar un paso adelante para evitar este tipo de acciones fraudulentas.