Mérida, Yucatán.- El trabajo en casa, el acelerado crecimiento del uso de internet y la irrupción de múltiples dispositivos han creado más oportunidades a la ciberdelincuencia.

La responsable de respuesta a incidentes de seguridad informática de “Sophos México”, Daniela Arroyo Barocio, compartió signos de alerta en el Primer Foro del Día Internacional de Seguridad de la Información UADY 2020.

“El 2020 ya de por sí ha sido un año difícil, nos estamos enfrentando a una sofisticación sin precedente en tema de los ataques…”, advirtió.

“Y, si además a esto ahora lo combinamos con el cambio repentino de trabajo, remoto, que nos provocó la pandemia, pues definitivamente esto provocó que, si bien algunas empresas ya tenían cierto avance en transformación digital, muchas otras debieron hacerlo de manera poco organizada y esto también, de alguna manera pues abrió la puerta a los atacantes”, explicó en su ponencia.

La especialista de esa firma británica de seguridad informática precisó que a la fecha no existe la famosa “bala de plata” (solución definitiva) en el tema de ciberseguridad.

“Realmente no existe un solo elemento que nosotros podamos poner para que se resuelva todo”, puntualizó.

El panorama se complica dado que aproximadamente cada día se conectan 7.7 millones de dispositivos nuevos a internet.

“Y si nosotros contemplamos estos 7.7 millones de dispositivos, pues también estamos hablando que van a surgir nuevos desafíos, ¿no? Los ciberdelincuentes van a estar aprovechando todo esto”, agregó.

En el contexto de la emergencia sanitaria, refirió que un número indeterminado de empresas se ha visto en la necesidad de abrir protocolos para permitir conexiones por escritorio remoto, con el fin de seguir operando.

“De pronto tuvieron que abrir puertos que normalmente no tenían abiertos porque pues era la única manera que podían volver a darle acceso a esa persona que hoy trabaja desde su casa”, apuntó.

Para ilustrar la “nueva realidad” que ha dejado la crisis de salud, definió que cada uno de nosotros nos volvimos una sucursal de nuestra empresa o los “branch offices”.

Y esto –sentenció– definitivamente son vectores de ataques o esta superficie de ataque que nosotros estamos abriendo el atacante lo va a seguir aprovechando.

“Y realmente la pandemia no es lo único que ha alterado la fuerza laboral, sino que hoy en día y a lo largo del tiempo, hemos visto también cambios en la tecnología, ¿no?, en la dependencia de plataformas no tradicionales…

“Estamos hablando ya de múltiples dispositivos… y les digo, independientemente de que ahorita todos estamos en nuestras casas, estamos accediendo a información corporativa desde dispositivos móviles, tabletas, estamos utilizando ya una variedad importante de sistemas operativos, estamos utilizando distintas aplicaciones para conectarnos…”, abundó.

La ejecutiva remarcó que todos estos cambios, toda esta evolución en la tecnología, también ofrece avances para los ciberdelincuentes.

Luego compartió que los atacantes se mantienen atentos a lo que ocurre a nivel mundial, en lo político, en una empresa y en la vida de una persona.

“Y por eso la importancia de qué publicamos en redes sociales, de qué hablamos, a qué le damos click y, sobre todo, bueno, el caso de la pandemia definitivamente es algo que los atacantes han aprovechado para enviar sus campañas de spam, generar dominios”, insistió.

Con respecto al último punto, aportó un ejemplo: de diciembre a marzo ya se tenían catalogados o identificados, por parte de “Sophos Labs”, más de 42 mil dominios nuevos en donde, en su nombre, tenían las palabras “corona” o “Covid”.

Como entradas más frecuentes que utilizan los ciberdelincuentes, enlistó que el correo electrónico –mensajes o urls desconocidos– sigue como número uno, los datos adjuntos a través del email, la instalación directa o descargas de software de sitios desconocidos o del que no se cuenta con solución de seguridad instalada en el equipo y, por lo tanto, sin análisis de comportamiento.

La experta reconoció que el ritmo “tan acelerado” en que vivimos impide verificar quién nos envía correo, o se ingresa a una liga que parece común, pero que finalmente te redirecciona a un sitio inseguro.

Entre lo más delicado mencionó la suplantación de páginas de bancos.

“Normalmente ya sé cuál es la carátula del banco, el formato, todo y sí, está bien, pero si un día entro a una página clonada de mi banco, cómo me doy cuenta de que realmente está clonada porque a veces me pueden cambiar un cero por una “O” y a veces es difícil identificarlo”, alertó.

En el ciclo de conferencias gratuitas para el fomento de la cultura de ciberseguridad participó el jefe de la Unidad Especializada en Atención a Delitos Cibernéticos de la Fiscalía General del Estado de Yucatán, Moctezuma Peraza Chuc.

(LectorMx)