Archivo de la categoría: Ciberseguridad

Mercados negros conectados: Cómo la web oscura ha potenciado el #CrimenOrganizado en Latinoamérica


Los crímenes cibernéticos son un gran negocio en Latinoamérica

Escrito por Timothy L. Quintero 

La proliferación global del acceso a internet ha transformado las sociedades, permitiendo la inclusión digital y financiera de los países en desarrollo. Pero también ha potenciado el crimen organizado en Latinoamérica y el Caribe, como advierten los funcionarios internacionales.

Con el 43 por ciento de la comunidad digital del planeta, la región de Latinoamérica y el Caribe —donde se asientan algunas de las redes criminales más poderosas del mundo— se ha vuelto cada vez más importante para el crimen transnacional, como señaló Amado Philip de Andrés, representante de la Oficina de las Naciones Unidas Contra la Droga y el Delito (ONUDD) en Centroamérica y el Caribe.

De Andrés dice que la aparición de la “internet de las cosas” —término con el que se describe el desarrollo de dispositivos móviles, electrodomésticos, vehículos e infraestructura con acceso a la web—está cambiando la manera como las redes criminales operan. La compañía de investigación Gartner proyecta que el número global de dispositivos conectados pasará de 8,4 mil millones este año a 20 mil millones en 2020.

Las organizaciones criminales de Latinoamérica y el Caribe están aprovechando la democratización del acceso a la web, afirma de Andrés. La conectividad de los usuarios ha aumentado en un 1.300 por ciento en los últimos 10 años. Y con la caída de los precios de los teléfonos inteligentes, la ONU prevé que la venta de móviles en la región llegará a dos mil millones en 2018.

El crimen como servicio

La proliferación de teléfonos inteligentes ha impulsado el “crimen como servicio” en la economía regional, un amorfo mercado en línea donde los criminales pueden adquirir herramientas o servicios digitales que les permiten llevar a cabo sofisticadas actividades criminales.

De Andrés dice que el crimen como servicio en Latinoamérica y el Caribe ha crecido cinco veces en los últimos tres años y medio, fomentando un ecosistema de crímenes cibernéticos simbióticos en el que confluyen diversos mercados criminales que se apoyan mutuamente.

Además de hacer que los criminales puedan acceder más fácilmente al hampa digital, la creciente ubicuidad de los dispositivos móviles crea más objetivos potenciales de los cuales robar datos sensibles, como la información bancaria y de tarjetas de crédito.

Según la empresa de ciberseguridad Palo Alto Networks, la banca en la que más se presentan infecciones de malware es la de Brasil, donde abundan las campañas de correo electrónico vandálico con las que se engañan a las personas para que hagan clic en enlaces de web alterados en los que roban sus claves de acceso y datos financieros.

Debido al crecimiento del crimen como una economía de servicios, el costo anual de los crímenes cibernéticos en los países de Latinoamérica y el Caribe ha llegado a los US$90 mil millones al año, según un informe de seguridad cibernética del Banco Interamericano de Desarrollo publicado en 2016.

VEA TAMBIÉN: Cobertura sobre crímenes cibernéticos

De Andrés le dijo a InSight Crime que los grupos criminales existentes han comenzado a sacar provecho de la industria de los servicios criminales.

“Con base en investigaciones recientes que vinculan los carteles del narcotráfico con las redes del crimen organizado transnacional, uno podría decir que los grupos del crimen organizado tradicionales están empezando a usar el mercado de los servicios de crímenes cibernéticos, y por lo tanto están comprando acceso a habilidades técnicas”, dijo.

En algunos casos, los carteles de la droga incluso han secuestrado o reclutado especialistas para cometer crímenes cibernéticos. Por ejemplo, los grupos criminales mexicanos Los Zetas y el Cartel del Golfo fueron acusados de secuestrar en el año 2013 al ingeniero de telecomunicaciones Felipe Pérez. Ha habido rumores de que Pérez fue obligado a participar una “brigada de hackers” para construir una de las redes de radio clandestinas de los carteles.

Y en 2016, el capo del Cartel de Sinaloa, quien ya fue capturado, Dámaso López Núñez, supuestamente contrató a un hacker para que adelantara una campaña de desprestigio en las redes sociales contra los “Chapitos” —los hijos del capo Joaquín “El Chapo” Guzmán, quien se encuentra extraditado— cuando les estaba disputando el control de la organización a los hijos del capo.

La expansión de la internet de las cosas en Latinoamérica aumenta los temores por el crimen como una industria de servicios no sólo porque estos dispositivos suelen contener información personal vulnerable, sino también debido a que todos los dispositivos conectados pueden ser vinculados a los llamados botnets, enormes redes de computadores infectados que los hackers utilizan para llevar a cabo ataques de denegación de servicio distribuidos (conocidos en inglés como DDoS), con los cuales se pueden cerrar sitios web y sistemas de control industrial en línea sobrecargándolos de tráfico. De hecho, un informe elaborado en el año 2015 por la empresa Level 3 Communications reveló que en Latinoamérica se presentan el 12 por ciento de los eventos de DDoS en el mundo.

Además, los ataques DDoS y otro tipo de infracciones pueden tener un impacto directo en los esfuerzos de incautación de drogas. Los organismos policiales de Estados Unidos han informado que las organizaciones narcotraficantes mexicanas han vulnerado sus drones de vigilancia en la frontera y los han “engañado” con coordenadas de GPS falsas.

La web oscura

Pero es la web oscura —una colección de miles de sitios web a la que solo se puede acceder con software de navegación especial— la que ha llevado a que el crimen internacional se convierta en un mercado de servicios.

Usando sitios similares a Amazon en la web oscura, como Silk RoadAlphaBayand Playpen, que ya han sido cerrados, tanto criminales como piratas informáticos, funcionarios corruptos, terroristas y pornógrafos infantiles están formando redes cada vez más interconectadas y promoviendo lo que algunos han llamado la “globalización perversa“.

De Andrés señala que los carteles de Latinoamérica y el Caribe están utilizando la web oscura para encontrar compradores de grandes cargamentos de cocaína; por su parte, las pandillas centroamericanas han utilizado estos sitios para anunciar su disposición de participar en el tráfico transfronterizo. Otros narcotraficantes regionales han supuestamente utilizado foros web clandestinos para conseguir opioides sintéticos de Asia.

Pero en la web oscura se comercializan mucho más que narcóticos. Por ejemplo, la investigación sobre pornografía infantil internacional que llevó al cierre de Playpen permitió hacer capturas en Chile y Perú. Y México se ha convertido en “líder mundial” en esta industria ilegal, pues algunas de las más importantes investigaciones internacionales han dejado en evidencia el papel de la web oscura en el fomento de estos crímenes en el país.

Transacciones invisibles

De Andrés dice que la web oscura les permite a los criminales explotar tres funciones legítimas del internet moderno: la anonimidad, el cifrado y las monedas virtuales. Esta última ha revolucionado el lavado de dinero y ha llevado a que los crímenes financieros cibernéticos sean la principal prioridad de los investigadores.

Los grupos del crimen organizado están usando monedas virtuales centralizadas como WebMoney y Perfect Money, o criptomonedas descentralizadas como bitcoin, para ocultar mejor sus huellas financieras.

En Latinoamérica y el Caribe surgió el primer gran escándalo internacional relacionado con lavado de moneda virtual: el desmantelamiento, por parte del gobierno de Estados Unidos, del sistema bancario cibernético clandestino denominado Liberty Reserve, en el año 2013. Las autoridades dijeron que, antes de que fuera clausurado, dicho sistema logró lavar US$6 mil millones en transacciones ilícitas vinculadas al tráfico de drogas, fraudes de inversiones, fraudes de tarjeta de crédito, robo de datos y pornografía infantil.

Para confundir aún más a los organismos de seguridad, las organizaciones criminales latinoamericanas están utilizando redes de “mulas de dinero”, que dividen las transacciones virtuales y convencionales en sumas más pequeñas y así generan menos sospechas. De Andrés dice que cada mula recibe una comisión de entre 3 y 5 por ciento por cada transacción.

VEA TAMBIÉN: Cobertura sobre el lavado de dinero

Las organizaciones criminales también están utilizando sitios legítimos de compras en línea, donde se venden bienes y servicios legales, así como sistemas de pago de internet móvil como Remitly, Transferwise and Xoom, para organizar sus pagos.

De Andrés señala que en Latinoamérica, donde según la firma de investigación de mercados Forrester se proyecta que las ventas de comercio electrónico alcanzarán los US$42 mil millones en 2021, los grupos criminales suelen blanquear los dineros sucios a través de sitios web ficticios de aerolíneas y hoteles, mediante los llamados esquemas de lavado de transacciones. De Andrés dice además que él supone que la economía de distribución por la web oscura crecerá de manera paralela al comercio electrónico legítimo en los próximos siete a diez años.

A la par con las crecientes transacciones de comercio electrónico en la región, se encuentra el inevitable aumento de los fraudes de pagos, a través de transacciones “sin tarjeta”, mediante las cuales los criminales utilizan información de tarjetas robadas para obtener bienes en línea, así como esquemas de reembolsos, que implican disputas fraudulentas por  compras. Estos esquemas les están causando miles de millones de pérdidas a los comerciantes en línea y a los emisores de tarjetas, según un estudio de 2016 elaborado por The Nilson Report, una publicación especializada en transacciones con tarjetas de crédito.

De Andrés afirma que el 60 por ciento de los fraudes relacionados con pagos en Centroamérica y el Caribe tiene que ver con operaciones sin tarjeta. Y, según la empresa de análisis de mercado Juniper ResearchBrasil y México, dos de las economías más importantes de Latinoamérica, tuvieron en el año 2016 las más altas tasas de fraude de reembolsos en el mundo, con 3.5 por ciento y 2.75 por ciento, respectivamente.

¿Influencia terrorista?

Además de los temas antes mencionados, de Andrés hace especial énfasis en los vínculos entre las redes criminales suramericanas y las organizaciones terroristas islámicas.

A pesar de que por razones políticas se ha tendido a exagerar acerca de los temores en torno al terrorismo islámico en Latinoamérica, la web oscura se presenta como un camino fácil para que los grupos terroristas lancen ataques en una parte del mundo donde tradicionalmente han tenido poca presencia física. Refiriéndose al reclutamiento en línea de potenciales militantes en Trinidad y Tobago por parte de Estado Islámico, de Andrés percibe el riesgo de que los terroristas insten a sus seguidores en Latinoamérica y el Caribe a lanzar ataques contra importantes infraestructuras utilizando armas cibernéticas de grado militar que se venden en la web oscura.

De Andrés señala además la utilización de la web oscura para coordinar el envío transatlántico de cargamentos, que según él salen por los corredores de Centroamérica y el Caribe y se dirigen a África occidental, desde donde los grupos terroristas como Boko Haram transportan las drogas suramericanas a través del Sahara y las llevan a Europa; las ganancias que obtienen son utilizadas para financiar actividades terroristas.

Además, el lavado de dinero a nivel transnacional ha llevado a que en ocasiones los grupos criminales entren en contacto con organizaciones terroristas. Por ejemplo, fiscales de Estados Unidos sostienen que un presunto operador del grupo militante libanés Hezbollah utilizó comunicaciones encriptadas para coordinar actividades de lavado de dinero del grupo criminal colombiano Oficina de Envigado.

Enfrentar las amenazas

Para hacer frente a las crecientes amenazas en el ambiente cibernético, la ONUDD recomienda una estrategia de cuatro puntos: “prevención, colaboración, protección e investigación”.

El primer paso de esta estrategia consiste en que los gobiernos regionales generen conciencia e inviertan recursos para entrenar adecuadamente a los investigadores de crímenes cibernéticos. De Andrés dice que la iniciativa de la ONUDD para entrenar a la policía de El Salvador en la investigación de crímenes cibernéticos es un buen modelo de estrategia preventiva.

En segundo lugar, de Andrés llama la atención sobre la necesidad de una mayor coordinación entre los gobiernos latinoamericanos y los de otras regiones, con el fin de promover un mejor intercambio de inteligencia y la “armonización de la legislación”. Esto último implica específicamente la redacción de acuerdos multilaterales de asistencia mutua y tratados de extradición que permitan regímenes policiales más eficaces para enjuiciar los delitos cibernéticos. También recomienda que los gobiernos socios de Latinoamérica y el Caribe creen centros regionales contra los crímenes cibernéticos, que actúen como ejes continentales para el intercambio de inteligencia.

VEA TAMBIÉN: Cobertura sobre la política de seguridad

En tercer lugar, de Andrés dice que los gobiernos regionales deben redactar leyes nacionales que reflejen más claramente la evolución de las tipologías de los crímenes cibernéticos y su intersección con el crimen organizado transnacional. Una sólida estrategia protectora también requerirá invertir en mejores recursos de seguridad en red y explorar nuevas vías para proteger los dispositivos del internet de las cosas, así como infraestructuras importantes, como oleoductos, centrales eléctricas e instalaciones de tratamiento de agua. Esto último es imprescindible dado que un informe de 2015, elaborado por la empresa alemana de seguridad de información Trend Micro y la Organización de Estados Americanos, señala que sólo el 21 por ciento de las organizaciones participan en el diálogo con los gobiernos sobre la resiliencia de sus principales infraestructuras frente a los ataques cibernéticos.

Por último, de Andrés reclama una estrategia basada en la inteligencia, y destaca la labor del Consejo Centroamericano y del Caribe de Ministerios Públicos, que reúne a los fiscales especializados en investigaciones sobre crimen organizado y a los expertos en la investigación de crímenes cibernéticos, para que cooperen en las diversas jurisdicciones.

Fuente. insightcrime

Saludos

Mario Meneses

Anuncios

UNAM impartirá en sus aulas la materia de #ciberseguridad en alianza con IBM, proponen vincular a los profesionales..


Ante la preocupación y la escasez de talento, la casa de estudios en alianza con IBM proponen vincular a los profesionales.

A partir de este semestre los estudiantes de la carrera de contaduría en la Universidad Nacional Autónoma de México (UNAM) podrán tener acceso en el Programa de Asignaturas Empresariales y Organizaciones a tomar como materia opcional la cátedra de Ciberseguridad con la finalidad de crear profesionales mejor preparados en los problemas tecnológicos que aquejan a las empresas.

A través de una alianza entre la firma tecnológica IBM y la casa de estudios, los estudiantes de la Facultad de Contaduría y Administración de la Universidad Nacional Autónoma de México serán los primeros que desde este semestre podrán acceder a este conocimiento, con la finalidad que en semestres posteriores se logre ampliar la asignatura a otras carreras y facultades.

Jesús de la Rosa Ibarra, director ejecutivo de Relaciones Externas de IBM, dice a Forbes México que esto es más que necesario ya que día a día este problema es más común no solo en México sino en todo el mundo.

Lee también Ciberseguridad en Latam: un mercado millonario, pero insuficiente

“El cibercrimen costará a la economía mundial más de 2 billones de dólares para 2019 y no sólo los científicos informáticos y los investigadores serán parte del talento necesario para afrontarlo, se requiere que todos los profesionales estén inmersos en el tema”, detalla.

El daño potencial de los ataques cibernéticos se extiende más allá de la obvia cuestión de que las empresas y los consumidores pierdan dinero: los ataques cibernéticos también pueden afectar dramáticamente la reputación de una empresa, dañando la confianza y lealtad de sus clientes, inversores y otros.

Si bien hay mucha atención en los ciberataques, la realidad es que la mayoría de estos son impulsados por bandas criminales organizadas que apuntan a beneficios económicos, señala IBM.

Por ejemplo, según las cifras que comparte las Naciones Unidas indican que el 80% de los ataques cibernéticos son impulsados por anillos de crimen altamente organizados en los que los datos, las herramientas y la experiencia son ampliamente compartidos. Esto es de suma importancia ya que el sector público y privado necesitan ser más colaborativos en el intercambio de datos sobre los ataques para combatirlos de manera más efectiva.

IBM señala que la industria enfrenta una preocupante falta de candidatos calificados con las habilidades necesarias de trabajo en campo. Aquellos que trabajan como profesionales de la seguridad hoy están bajo constante presión, ya que necesitan una formación continua para mantenerse al día con la evolución de las tecnologías y el panorama de las nuevas amenazas.

Ante esto cada vez existe una mayor demanda de expertos en ciberseguridad, pero también una escasez de talento. La firma de análisis Frost & Sullivan predice que la creciente brecha entre los profesionales calificados disponibles de ciberseguridad y las posiciones vacías alcanzará 1.8 millones en cinco años.

“Es por eso que este tipo de alianzas son importantes para que esta escasez sea aprovechada por los estudiantes de la UNAM. Que no necesariamente sea para ingenieros, sino que todos puedan tener este tipo de conocimientos”, señala el directivo.

IBM trabaja con más de 300 universidades a nivel mundial para desarrollar diversas habilidades en seguridad cibernética, iniciativas de capacitación y reclutamiento, además de establecer distintas alianzas con escuelas en programas para atraer mujeres y millennials a la fuerza laboral de seguridad.

Estos son los objetivos y temas que se tocarán en el transcurso del semestre:

  • Comprenderá la importancia de la seguridad informática en el contexto mundial actual
  • Estudiará las diferentes dimensiones de la seguridad y su aplicación a partir de controles, procesos y tecnologías
  • Comprenderá y aplicará conceptos básicos de la seguridad (Confidencialidad, Integridad y Disponibilidad)
  • Aplicará conocimientos de seguridad informática en casos de uso y herramientas reales
  • Estudiará métodos de hackeo ético y sus implicaciones legales y profesionales.
  • Comprenderá la importancia y el cuidado del manejo de datos dentro de una organización.
  • Estudiará algoritmos, protocolos y sistemas que se utilizan para dotar de seguridad a las comunicaciones, a la información y a las entidades que se comunican.
  • Estudiará el desarrollo de herramientas de seguridad de aplicaciones
  • Conocerá los elementos fundamentales de seguridad de Infraestructura
  • Analizará los procesos de Inteligencia de seguridad y gestión de amenazas
  • Conocerá los elementos y principios fundamentales de seguridad en la nube
  • Conocerá los fundamentos y herramientas de Hackeo ético
  • La nueva seguridad cognitiva

Fuente: forbes

Saludos

Mario Meneses

8 amenazas de seguridad que más preocupan al mundo


Existen ocho temas que los seres humanos consideramos como las mayores amenazas de seguridad que enfrenta en mundo. ¿Cuál consideras que sea la mayor?

RUY ALONSO REBOLLEDO  AGO 10, 2017 | 16:04

La amenaza latente de ataques mortales perpetrados por grupos terroristas como el Estado Islámico (EI) es la mayor preocupación de seguridad que tiene la población mundial actualmente. Pero esta no es la única preocupación de seguridad que tiene el mundo.

No es de extrañar que los ataques terroristas infundan miedo y falta de seguridad en la población mundial, ya que es muy difícil predecir dónde y cuándo sucederá alguno. En los últimos años la violencia en el mundo no sólo ha aumentado por los conflictos bélicos, sino también por ataques contra las poblaciones civiles, a cargo de grupos extremistas. Los grupos que más han ganado notoriedad son el Estado Islámico, en Siria e Irak, y Boko Haram, en África, principalmente en Nigeria. Pero no podemos olvidar a Al Qaeda en Afganistán y Paquistán.

Hasta hace poco tiempo, el mundo occidental parecía estar a salvo de ataques de grupos extremistas que se escudan detrás de consignas religiosas para tratar de imponer una visión política y social en sus territorios. En los últimos años han aumentado los ataques dentro del territorio de países europeos reivindicados por el Estado Islámico, y que los gobiernos de dichas naciones no han podido detener de forma efectiva.

El Estado Islámico es un grupo que estableció un califato, que es una forma de Estado dirigido por un líder político y religioso de acuerdo con la ley islámica o sharia, en el territorio entre los Estados de Siria e Irak y que pretende recibir el apoyo total del mundo musulmán con la idea de crear una nación que comprenda a los habitantes del mundo árabe musulmán y sin la divisiones políticas que existen ahora.

El Estado Islámico paso de ser un aliado del Al Qaeda a convertirse en un actor principal en diferentes regiones, ya no sólo del Medio Oriente ya que se sabe que ya hay lazos y conexiones con Boko Haram. El Estado Islámico tomó fuerza como grupo radical gracias a sus tácticas brutales, que incluyen asesinatos en masa, secuestros de minorías religiosas y decapitaciones difundidas en las redes y también a sus incursiones en el 2013 cuando inició una rebelión contra el presidente sirio Bashar al Assad.

Como ha sido el caso desde el 2015, el Medio Oriente y África del Norte fueron las regiones menos pacíficas del mundo y se deterioró aún más en el último años, aunque menos notablemente en comparación con los dos últimos años.

En el 2016 y el 2017, el Estado Islámico y sus ataques terroristas continuaron dentro y fuera del mundo musulmán. Pero no fue el único grupo extremista que realizó ataques. El Institute for Economics and Peace (Instituto de Economía y Paz), un centro de estudios con sede en Sídney, Australia, dio a conocer su “Global Terrorism Index 2017”, un informe sobre actos terroristas a nivel global con datos que van desde 2000 a 2016.

Lo que más se ha deteriorado en los últimos 10 años en el mundo según el estudio es la seguridad y la protección. El 61% de los países registraron un deterioro esta materia. Las principales caídas en este ámbito se produjeron en la región de África subsahariana debido al aumento del impacto del terrorismo y la inestabilidad política.

El impacto económico de la violencia en la economía mundial en el 2016 fue de 14.3 billones en términos de paridad de poder adquisitivo (PPP). Esta cifra equivale al 12.6% de Producto Interno Bruto (PIB) mundial.

Todo esto contribuye de manera importante en la percepción de un mundo más violento y coloca al terrorismo como la amenaza de seguridad más grande que enfrenta el mundo. Sin embargo hay siete más. Según una encuesta mundial del Centro de investigaciónes PeW, además de la amenaza latente de un ataque terrorista hay siete amenazas más de seguridad que preocupan al mundo:

1. El Estado Islámico

Está considerado como la amenaza más grande en términos de seguridad en el mundo por alrededor de 62% de las personas. Particularmente, lo encuestados de Estados Unidos, Europa el Medio Oriente y Asia colocan esta amenaza como la más grande, debido a que un buen número de países en estas regiones y Estados Unidos han sido víctimas de ataques mortales dentro de sus barreras políticas.

2. Cambio climático

En el caso del Cambio Climático, los países latinoamericanos así como los africanos, lo identifican como la amenaza más grande. En el resto del mundo es la segunda amenaza más fuerte que enfrenta la humanidad. En promedio se coloca como la segunda amenaza más importante en el mundo con 61% de preocupación, detrás del Estado Islámico.

3. Ciberataques

Los ataques cibernéticos están dentro de la categoría de principales amenazas y reciben un 51% de preocupación. Los ciberataques son la principal preocupación en Japón y la segunda mayor preocupación en Estados Unidos, Alemania y Reino Unido, donde se han producido varios ataques de alto perfil de este tipo en los últimos meses.

4. La economía global

Después de la crisis del 2008 y 2009 de la que el mundo poco a poco comienza a recuperarse, la economía global y su condición son una de las más grandes preocupaciones de seguridad en el mundo. Empate en porcentaje con los ciberataques (51%). La incertidumbre alrededor de la fragilidad se disipa lentamente y las condiciones se espera mejoren; ello no implica que no siga causando preocupación en el mundo. En Grecia y Venezuela la salud de la economía mundial es percibida como la principal amenaza de seguridad en el mundo; en otros países de Latinoamérica, la economía del mundo fue colocada como la segunda preocupación.

5. Los refugiados que salen de Siria e Iraq

La afluencia de refugiados, que era especialmente preocupante en Europa en 2016, es considerada como una gran amenaza por una mediana del 39% en los 38 países de la región europea. Sólo en Hungría está considerada como la principal amenaza.

6. El poder y la influencia de Estados Unidos

Alrededor del 35% de la población mundial considera el poder y la influencia de Estados Unidos en el mundo como la mayor amenaza en el mundo. Este punto quedó en primer lugar en Turquía.

7. El poder y la influencia de Rusia

El 31% de la población considera que el poder y la influencia que puede ejercer Rusia en el mundo es la amenaza de seguridad más grande en este momento en el mundo. Estos temores fueron presentados como los mayores en Polonia.

8. El poder y la influencia de China

La influencia y el poder que puede desarrollar China es la principal amenaza de seguridad en países como Corea del Sur y Vietnam, donde alrededor de ocho de cada 10 considera que el poder de China es un la principal amenaza de seguridad en el mundo. Esta categoría empata en el porcentaje con el de Rusia.

Fuente: eleconomista.com.mx

Saludos

Mario Meneses

Ciberseguridad del Internet de las Cosas en la empresa #infografia — TICs y Formación


Hola: Una infografía sobre Ciberseguridad del Internet de las Cosas en la empresa. Vía Un saludo

a través de Ciberseguridad del Internet de las Cosas en la empresa #infografia #infographic #tech — TICs y Formación

Aprende cómo hacer backup de tu vida #Digital y olvídate de perder #Información


Imagina el pánico si Google, el motor de búsqueda más poderoso del mundo, permitiera que los datos de sus usuarios se vean comprometidos… Bueno, casi sucede.

En 2015, los principales bromistas de Google decidieron divertirse un poco a costa de las personas y, el 1 de abril, cambiaron el famoso dominio del buscador a com.google. Como resultado, todo el contenido se mostraba al revés.

PIENSA TU INFORMACIÓN COMO PIENSAS TU CASA: NO DEJARÍAS LA PUERTA ABIERTA SI TE VAS

Pero había un problema: el cambio dejaba sin efecto una importante funcionalidad de seguridad en la página de inicio real de Google, lo cual la dejó vulnerable a ataques capaces de redirigir a los usuarios, tal como el click-jacking. Esto permitió que los cibercriminales se aprovecharan de 3,5 billones de usuarios. ¡Qué chistoso!

Afortunadamente, el agujero de seguridad se detectó antes de que se pudiera hacer algún daño, pero hay una lección: si casi pudo pasarle a los jefes supremos de Internet, seguramente puede pasarle a cualquiera.

Por eso, respaldar tu información es importante y preparamos una guía para enseñarte a hacerlo en forma práctica, en contexto del Día Mundial del Backup que se celebra cada 31 de marzo.

En un mundo en el que se crean 1,8 zettabytes de datos cada año, es difícil argumentar contra la necesidad de protegerlos. Piensa tu información como piensas tu casa: no dejarías la puerta abierta mientras te vas de compras.

Pero ¿es suficiente hacer backup de tus datos solo una vez? No lo es. Si consideras que la persona promedio genera 10GB por mes, como cree Cisco, toda esa información se empieza a acumular. Para las familias jóvenes cuyas primeras fotos familiares son digitales o las startups que almacenan sus facturas y registros en línea, todos los días debería ser el día del backup.

La información, sea imágenes, videos, audios o textos, es ahora una parte de la vida cotidiana de millones de personas. Claro que no se trata solamente de protegerla contra algo inocuo como un desperfecto técnico de tu máquina; la amenaza de ser atacado también es un problema en la era digital.

La vida digital

El caso de Mat Honan muestra el peligro de no protegerse en línea.

Allá por 2012, cibercriminales obtuvieron acceso a toda la información sensible de Mat Honan luego de que una serie de fallas en Apple y Amazon les diera vía libre. Sucedió rápido y sin aviso. En cuestión de unas pocas horas, Mat quedó afuera de sus cuentas digitales de Google, Apple y Amazon.

Una vez adentro, los cibercriminales hicieron estragos, borrando todo lo que él tenía: fotos de su hija, archivos de trabajo importantes en su Mac y todo lo que había en su teléfono. Nada de eso estaba respaldado y lo perdió para siempre.

En última instancia, tuvo suerte. Los atacantes no buscaban dinero, aunque podrían haber accedido fácilmente a su cuenta bancaria a través de sus correos electrónicos; solo eran unos pequeños vándalos que querían desordenar su vida online.

Y aunque no se quedó con los bolsillos vacíos, Mat perdió cosas a las que es difícil ponerle un precio.

Big data, ¿big money?

Se estima que el cibercrimen le cuesta a la economía global más de 200 billones de dólares al año. De hecho, según Techcrunch, hay un negocio online masivo dedicado a la transferencia de registros robados: plataformas con sistemas de calificación basados en su seguridad (¡qué ironía!), su velocidad y confiabilidad.

Desde detalles de tarjetas de crédito hasta un historial médico, la información de una persona en las manos equivocadas puede ser una forma de hacer dinero. Y cuanto más “talentoso” es un cibercriminal, más daño puede hacer con esos datos.

La extorsión, en forma de ransomware, es algo muy común. Las personas quedan sin acceso a su equipo o su información tras la infección de un código malicioso, y se pone un precio a la posibilidad de recuperar ese acceso.

Dependiendo de cuán sensibles sean los datos, puede ser extremadamente costoso, especialmente para una organización que aloja registros confidenciales, como el hospital de Estados Unidos al que le robaron su información. En ese caso, la etiqueta del precio fue sorprendente: 3,7 millones de dólares.

Aparte del costo del fraude, que a menudo puede ser cubierto a través del seguro, hay un costo personal en la recuperación de datos, si es que se pueden recuperar.

Todo el mundo necesita backup

Claro que la mejor forma de evitar convertirte en víctima es una defensa proactiva. En esencia, es una estrategia de dos frentes: hardware y software.

Esta nueva guía ofrece una base sólida para que diseñes tu propio sistema de backup y des con los medios, la frecuencia y las soluciones ideales según tu situación.

Así que elige tu forma preferida de hacer backup y mantén tus datos seguros con dispositivos remotos, como discos duros externos, en caso de que tu portátil o tu smartphone se dañe o se vea comprometido. Mientras tanto, actualiza tus contraseñas con frecuencia y asegúrate de tener una solución de seguridad que pueda protegerte de cibercriminales.

Saludos

Mario Meneses