LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES

Cuando hablamos de “Seguridad Digital”, nos referimos al establecimiento de las condiciones necesarias que garanticen la integridad, confidencialidad y disponibilidad de la información digital independientemente del soporte donde se encuentren.

En la actualidad la protección de la información y la seguridad en Internet se ha vuelto un verdadero dolor de cabeza, para Gobiernos, grandes empresas, PyMes, y particulares. Cada uno tiene la necesidad de proteger su principal activo: La Información. Las diferencias vienen dadas en los mecanismos implementados para alcanzar la seguridad deseada, obviamente ésta en Gobiernos y empresas, sería muy distinto a los utilizados por los particulares, claro está, todo dependerá de la sensibilidad de la información.

Ahora bien, muchas veces los sistemas de seguridad que se implementan no son suficientes para detener el impacto del fenómeno del cibercrimen, generalmente los malos de la película siempre encuentran las maneras de sobrepasar dichas medidas, ya sea a través de métodos muy técnicos, como aprovechamientos de vulnerabilidades en software, Exploit, falla de configuración o a través de métodos más simples pero peligrosamente efectivos como Ingeniería Social, Phishing, Ataques de Denegación de Servicios (DOS), y por si no fuera poco, ya muchas de estas técnicas están automatizadas y ofrecidas en el mercado negro de Internet, permitiendo así que cualquier persona pueda convertirse en un Ciberdelincuente. Pero…¿qué es un ciberdelincuente?

Si nos guiamos por lo que dicen los medios de comunicación, y algunos organismos de seguridad, podemos decir que el “Ciberdelincuente” es aquel sujeto que mediante el uso de las tecnologías de información y comunicación (TIC) ha cometido un delito. Siendo así, cualquiera puede ser un ciberdelincuente, ya que la amplitud de acciones que nos permiten las tecnologías, hace que cualquier cosa que hagamos en el mundo analógico se pueda replicar con exactitud en el mundo virtual, es decir, cualquier delito que se puede cometer en la calle, también puede perpetrarse en el mundo digital.

Particularmente no me gusta meter a todos en el mismo saco, a continuación les explico mi regla para diferenciar los “Ciberdelincuentes” de los “Pseudo-Ciberdelincuentes”

Ciberdelincuentes Puros o Crackers (expertos en TIC): Son sujetos con un alto potencial intelectual en todo lo que respecta a redes y comunicaciones electrónicas, además tienen un fino instinto para buscar, detectar y aprovecharse de vulnerabilidades en sistemas informáticos. Así mismo, tienen una alta capacidad en el manejo de varios lenguajes de programación, que les permiten desarrollar sus propias herramientas (malware) las cuales utilizarán para cometer sus fechorías. Generalmente se ven motivados por beneficios económicos o intereses políticos. Ejem: Ransomware o secuestro de información a cambio de un rescate.

Pseudo-Ciberdelincuentes: Los podemos sub-dividir en:

Principiantes u oportunistas: Sujetos que muestran cierto interés en las TIC, pero no lo suficiente para estudiarla a profundidad, ni siquiera motivados a desarrollar sus propias herramientas digitales. Generalmente se aprovechan de las herramientas desarrolladas por los Crackers, para cometer sus delitos. En el foro de especialistas en seguridad informática (Hackers) llaman a este grupo como: Script Kiddies o Lammer. Sus motivaciones generalmente no van más allá de satisfacer su ego, y creerse verdaderos ciberdelincuentes. Ejem: Utilizan las “pack” de phishing que se ofrecen en Internet, para engañar a sus víctimas y obtener las credenciales de acceso. Otra caso es cuando instalan Keylogger u otro tipo de malware descargado de Internet para robar claves o contraseñas.

Ocasionales o eventuales: Sujetos comunes que se conectan a Internet o saben utilizar un dispositivo electrónico como smartphones, tablets, laptops, consolas, para lo cual aprovechan dichas herramientas para cometer los delitos más comunes que puedan existir (difamación, amenazas, chantaje, rob, hurto, estafas, entre otros). Es el grupo que más carece de conocimientos o pericia para cometer delitos mediante el uso de las TIC. Las acciones más comunes de este grupo es: adivinar las contraseñas de terceros, difamar/amenazar/insultar por medio de canales digitales, crear perfiles falsos para humillar a terceros, ofrecer productos falsos o inexistente a través de plataformas electrónicas (estafar), entre otros.

Al final de todo, debemos cuidarnos de cada uno de estos sujetos anteriormente identificados. ¿Cómo? Aunque no existe una receta mágica, y tomando en cuenta que no existe la seguridad al 100%, para reducir a lo mínimo las probabilidades de ser víctima de un Ciberdelincuente o Pseudos-Ciberdelincuentes les recomiendo lo siguiente:

1) Tener un ANTIVIRUS actualizado.
2) NUNCA descargue archivos de fuentes desconocidas y si proviene de un conocido, verifique con su antivirus.
3) NUNCA haga clic en enlaces incluidos en los e-mail que aparentemente lo re-direccionan a la web de su Banco, RRSS o cualquier otro servicio on-line.
4) NUNCA comparta sus contraseñas, por nada en el mundo.
5) NUNCA su Banco, Proveedor de Correo Electrónico o RRSS le solicitará vía mail o telefónica, sus claves o credenciales de acceso.
6) No comparta contenidos personales de carácter sexual, puede ser utilizada para acosarla, chantajear, amenazar o humillar.
7) Desconfie de las ofertas demasiadas atractivas, generalmente se trata de estafas.
8) Evite publicar sus jornadas diarias en RRSS. Si se va de vacaciones, o tiene alguna salida programado, solo disfrute y no lo diga abiertamente en las redes sociales.
9) Evite conectarse a redes WI-Fi públicas para acceder a su banca electrónica o RRSS. Generalmente éstas redes carecen de mecanismos de seguridad.
10) Rechace cualquier solicitud que reciba vía mail, donde le pidan facilitar su cuenta bancaria para realizar una transferencia a cambio de recibir un % importante por la transacción.

Es importante recordar que nunca estaremos 100% seguros, pero si seguimos estos consejos le dificultamos el accionar a la ciberdelincuencia.

Deja un comentario

avatar
  Subscribe  
Notify of
Scroll hacia arriba

Pin It on Pinterest