La ciberseguridad se ha convertido en uno de los más relevantes en los últimos años, apoyado por la pandemia y la digitalización forzada que provocaron las medidas de cuarentena. Por lo general, para los usuarios la ciberseguridad se reducía hace unos años a tener instalado un antivirus y a evitar descargar archivos de procedencia dudosa. Sin embargo, la movida de todas las industrias hacia los servicios por software y en línea ha significado también cambiar lo que los usuarios entienden como ciberseguridad, y cómo deben protegerse en el día a día.
Dos caras de la misma moneda
Para bien o para mal, hoy en día muchos de los datos de los usuarios están almacenados de alguna forma u otra en los servidores de algún proveedor de servicios. Por ejemplo, los teléfonos Android y los de Apple requieren tener cuentas asociadas a los dispositivos móviles para poder ofrecer todas sus funciones y el acceso a millones de aplicaciones de sus ecosistemas. Para poder disfrutar de servicios como Netflix o Disney+, los usuarios deben entregar sus datos personales y, más importante aún, su información de pago.
Según Margarita Barrero, jefe del área de desarrollo internacional de Axur, el ambiente de la pandemia significó un aumento en la transmisión de este tipo de datos. Comprar en línea significa que las aplicaciones necesitan información como direcciones, tarjetas, correos e incluso números de teléfono. Esto, sin embargo, convierte a aplicaciones y empresas en blanco fácil para ciberatacantes. “Es muy común que, desafortunadamente, se filtre la información en línea, porque sabemos que las empresas tienen sus protecciones, pero en ocasiones sufren ataques”, explica.
En octubre de 2021, Twitch –el gigante de las transmisiones de videojuegos– sufrió uno de los ataques recientes más grandes, en el que se filtraron datos posiblemente de todos sus usuarios (más de 40 millones) y de los mismos streamers. Si Twitch, una plataforma gigante y subsidiaria de Amazon, puede caer víctima de filtración de datos, el panorama de ciberseguridad se torna más oscuro cuando hablamos de empresas más pequeñas.
En la mayoría de los casos, estas filtraciones son básicas y solamente exponen elementos como nombres de usuarios y contraseñas cifradas. Barrero apunta que es casi una certeza que en algún momento de nuestras vidas nuestros datos serán filtrados, ya que la era digital demanda también que nosotros como usuarios confiemos nuestros datos a un número cada vez más grande de compañías. “Muchas veces tenemos que utilizar nuestro correo electrónico para registrarnos y para crear cuentas en los servicios digitales”, dice Barrero.
Esto, a su vez, coincide con un aumento en el ‘profesionalismo’ y la sofisticación de los ciberdelincuentes. Según Alexis Aguirre, director de Ciberseguridad para Unisys en Latinoamérica, los ciberdelincuentes se han alejado de la imagen del atacante solitario para convertirse en organizaciones que trabajan permanentemente para burlar la seguridad de las empresas.
¿Cuáles son los riesgos?
Aunque para las empresas un ataque de filtración de datos significa no solo una vulneración de sus sistemas de seguridad, sino un golpe a la confianza y la reputación, los usuarios en ocasiones no alcanzan a ver la magnitud de la vulnerabilidad. En el caso más sencillo, la filtración de los datos de una plataforma es un riesgo para las otras plataformas en las que el usuario se encuentra registrado.
Margarita Barrero, de Axur, es enfática en decir que nuestra capacidad de memoria no es siempre la mejor, y que en muchos casos los usuarios tienen contraseñas compartidas entre diferentes servicios. Si en algún momento el combo de correo electrónico y contraseña son filtrados, los atacantes empezarán a intentar atacar automáticamente algunos de los servicios más populares en Internet.
“Es un riesgo que debes tener en cuenta, y por eso es importante hacer de alguna forma un seguimiento de las credenciales expuestas”, dice. La filtración de datos de un servicio puede significar que toda la red de servicios personales puede quedar comprometida, y por eso es fundamental siempre hacer un seguimiento de qué datos han sido expuestos y cómo poder mitigar efectos y consecuencias.
¿Qué hacer?
Según Aguirre de Unisys, el robo de identidad es la preocupación más grande en el mercado latinoamericano, incluida Colombia. Esta preocupación también es compartida por las empresas de tecnología que en muchos casos proveen servicios críticos para diferentes sectores. Una cuenta de correo filtrada de Outlook, por ejemplo, puede ser la puerta de entrada a servicios como Office u OneDrive, con archivos críticos.
En primer lugar, los usuarios deben primero consultar si sus datos han sido filtrados en algún tipo de ataque. Sitios gratuitos como Have I Been Pwned y F-Secure Theft Checker ofrecen servicios en donde los usuarios pueden consultar con su correo si sus datos han sido comprometidos en algún ataque de alto perfil. De la misma forma, navegadores como Microsoft Edge y Mozilla Firefox han incluido en versiones recientes una función que revisa constantemente si los datos de credenciales guardadas están comprometidos.
Tanto Aguirre como Barrero coinciden también en que es válido pensar 2 veces antes de entregar información en línea. En muchos casos, las aplicaciones móviles de los bancos tienen la opción para generar tarjetas de crédito virtuales que pueden ser borradas y mejor controladas en el momento en que ocurra una filtración de datos importante.
De la misma forma, es importante resaltar que ninguna empresa o plataforma está exenta de riesgos informáticos. Twitch, subsidiaria de Amazon, cayó –y anteriormente han caído gigantes como Sony, Adobe, la Nasa, Microsoft, Amazon y muchos más–, así que nadie puede considerarse blindado o invulnerable. La tarea de los usuarios consiste en estar preparados para este tipo de eventualidad, en dificultarles la tarea a los delincuentes, y no simplemente confiar en las empresas.
Un futuro sin contraseñas
Hasta hoy, la contraseña se ha convertido en uno de los elementos más reconocidos de la ciberseguridad. Después de todo, desde su introducción se ha convertido en la primera línea de defensa frente a cualquier tipo de atacantes.
Sin embargo, su uso también crea nuevos huecos de seguridad. Compañías como Microsoft –con Windows Hello, su sistema de ingreso con el rostro, la huella o un pin– están haciendo un esfuerzo importante para erradicar las contraseñas, ya que los usuarios no acostumbran tener buenos hábitos de manejo y dejan sus datos expuestos. Y la industria, en general, cada vez adopta más la verificación de 2 pasos o 2 factores, que impide que un atacante que ha obtenido una contraseña logre acceder a un servicio.
Los datos biométricos se han convertido en un factor de identificación importante, impulsado en gran medida por el uso de los teléfonos inteligentes. Ahora, además de una contraseña, también se tienen servicios protegidos por datos como la huella dactilar o el reconocimiento facial. Sin embargo, aunque en algunos casos son más seguros, no hay que caer en la trampa de depender solamente de un servicio. “Puede haber biometría también, pero lo ideal es que siempre haya más de una opción en ese sentido”, explica Margarita Barrero, de Axur.
Incluso con el avance de la biometría, según Aguirre, de Unisys, los sistemas para burlar la seguridad evolucionarán al mismo ritmo de la industria. Hoy por hoy existen algoritmos que pueden generar voces y caras realistas, lo que también hasta cierto punto pone en jaque la transición hacia la biometría y demuestra que tal vez el error más común en la ciberseguridad es sentirse demasiado seguros.
Imagen principal: Philipp Katzenberger (Unsplash)
