Hackers están quebrando negocios en el Caribe mexicano
CANCÚN, 25 de abril.- Mientras la seguridad en la web en el Caribe mexicano anda en pañales delincuentes en línea están quebrando negocios y usando las computadoras de miles de usuarios para almacenar archivos maliciosos, robados de otros equipos, hackeando a terceros o usándola como puente para acceder a otras máquinas sin que el usuario intervenido se dé cuenta.
Paulino Calderón Pale, líder del capítulo de OWASP Riviera Maya, una organización sin fines de lucro dedicada a promover la seguridad del software, advierte que la forma más de moda para acceder a una computadora ajena son los ataques a través correos electrónicos conocidos como pishing.
Su enfoque es engañar a las personas para que abran un correo, por lo general de un documento de Office malicioso para contaminar el equipo, lo que les da acceso a toda la información de ese usuario.
A partir de ahí los intereses de los piratas cibernéticos sobre el manejo de la información que poseen se dividen, pero a Calderón Pale le queda claro que es un delito muy común y que por lo general el usuario no se da cuenta.
“Muchas veces ni siquiera les importa que seas tú o lo que tú tienes en tu equipo; lo que quieren es usar tu computadora para realizar otras actividades. Tú computadora ya no es tuya”, comentó.
Para las personas físicas la solución es tener buenas prácticas como aprender a identificar un sitio legítimo de uno que no lo es, no abrir correos sospechosos, no instalar software extraños y solo acceder a los correos de fuentes oficiales.
Para los corporativos el reto de mantener a raya a los ataques es más complicado y el experto lo explica al señalar que la mayoría de las empresas gastan mucho dinero en seguridad perimetral pero no corporativa.
“Los delincuentes solo tienen que infectar el equipo de uno de los empleados de una compañía o la computadora principal, a través de correos pishing, para después navegar con toda calma por su red sin que nadie se dé cuenta y robando toda la información que quieran”, advierte.
Cuando la compañía se da cuenta que su red fue vulnerada no lo hace público porque nadie lo obliga y para evitar que sus clientes los vean como empresas poco seguras y sepan que ahora su información personal ya es de carácter público o está en manos de terceros.
Más aun, la Ley Federal de Protección de Datos Personales en Posesión de los particulares no tipifica como delito acceder a sistemas informáticos ajenos si no están protegidos, y si es el caso de la compañía que fue hackeada, ni siquiera hay delito que perseguir. “México, según un estudio que hicimos, es muy susceptible a ataques porque hay mucho software viejo e inseguro o muchos equipos inseguros”, señaló para agregar que Cancún no es la excepción.
En México el 95 por ciento de las empresas son Pymes y si bien la mayoría de las grandes compañías son el principal blanco de los ataques cibernéticos hasta el punto que se ocurren todos los días, lo cierto es que los pequeños empresarios apenas tienen idea de los riesgos, y no invierten en seguridad de software porque todavía no ven el beneficio de hacerlo “pero cualquiera está expuesto y esos ataques pueden llevar a la quiebra a un negocio”, añadió.
Con el fin de educar a la población en la materia es que este fin de semana en las instalaciones del Parque Tecnológico de Cancún (TechGarage) se impartieron los talleres y conferencias del evento OWASP 2017 Riviera Maya donde expertos de la industria tecnológica compartieron su experiencia acerca de las tendencias y desarrollos más recientes sobre técnicas de ataque y protección, ingeniería social, bating, phishing,vulnerabilidades web y móviles, seguridad de sistemas industriales y etc.
Asistieron al evento más de 200 personas, entre estudiantes y representantes de empresas dedicadas a áreas de TI que vinieron exclusivamente al evento desde ciudades como León, Monterrey, Puebla, Mérida y otros lugares del país.
