Experto entrega 5 consejos básicos para minimizar un ciberataque
Miguel Solís, director de la carrera de Automatización y Robótica, de la UNAB. | Fotografía Créditos: UNAB.

Experto entrega 5 consejos básicos para minimizar un ciberataque

Hace muy poco, cerca de 4 millones de clientes del Banco Santander se vieron afectados en Chile por filtración de datos. A través de un comunicado, la entidad bancaria informó que se trató de un ataque cibernético, pero que no quedaron expuestos datos sensibles de los usuarios, vinculados con accesos a cuentas o contraseñas. De todos modos, el Servicio Nacional del Consumidor (Sernac) ofició a la empresa y le dio 5 días de plazo para responder.

Daniel Álvarez, Coordinador Nacional de Ciberseguridad: “Chile necesita tener un cultura de ciberseguridad en su ADN educacional y profesional”.
Durante la presentación del Centro de Operaciones de Seguridad (SOC) de Telefónica Tech en Chile, conversamos con Daniel Álvarez, Coordinador Nacional de Ciberseguridad, sobre los alcances de este SOC para la industria local, la nueva cultura de la seguridad a nivel empresarial y educacional.

Como este tipo de situaciones son cada vez más frecuentes, es necesario tener nociones elementales sobre qué hacer para resguardarse o minimizar el impacto de los ciberataques.

El director de la carrera de Automatización y Robótica, de la UNAB, Miguel Solís, explica qué cosas se deben tomar en cuenta. Para ello expone 5 claves: 

  1. Lo primero que sugiere es usar una contraseña distinta para cada cuenta. Si tu clave es la misma para más de alguna plataforma (correo, banco, Netflix, etc), entonces tienes mayor probabilidad de que todas esas cuentas queden comprometidas ante la filtración de claves de una de ellas.
  2. Como segundo punto, plantea cambiar contraseñas con cierta periodicidad. Esta es una buena práctica dado que pueden existir distintas vías por las cuales alguien descubra tu clave, y así te adelantas, ya sea por vulnerabilidades en la plataforma o que un tercero miró la clave, o se conectó a una red wifi gratuita que está siendo monitoreada, u ocupó un computador de uso libre en biblioteca.
  3. Poner mucha atención con los enlaces de las webs o correos. Antes de entrar a cualquier enlace en correo o mensaje de texto en celular, examina el enlace (por ejemplo, en computador puedes ver la dirección al pasar el mouse por encima del enlace, o en el celular puedes mantener presionado el enlace para luego seleccionar «copiar URL»). Muchos fraudes son fáciles de descartar solamente con fijarse en que la dirección del enlace no corresponde al sitio del que supuestamente escriben. 
  4. El experto en temas de Inteligencia Artificial también afirma que es muy importante no guardar contraseñas en el correo porque:
Deloitte entrega las claves del futuro de la ciberseguridad para sector Salud
René Martínez, Director en el área Cyber de Deloitte, tuvo una destacada participación en la Primera Jornada Chilena de Ciberseguridad en Salud, organizada por la UNAB, Universidad de los Andes, Centro de Extensión del Senado y Biokacking Village.
“...[] esto deja vulnerable el acceso a tus cuentas si alguien entra al correo o, peor aún, si olvidas cerrar sesión en un equipo de terceros. En su lugar, puedes usar un gestor de contraseñas como NordPass, 1Password, Kaspersky Password Manager, o incluso el gestor de Google en passwords.google.com”. 
Telefónica Tech inaugura avanzado centro de ciberseguridad en Chile
Nuevo SOC de Telefónica Tech en Chile amplía la seguridad cibernética para proteger a empresas de todos los tamaños.
ESET: Impacto y procedimientos del análisis forense digital en ciberseguridad corporativa
Los métodos clave del análisis forense digital y su aplicación en la gestión de incidentes de ciberseguridad en empresas.

Y por último, el profesor Solís sugiere como muy relevante activar la autenticación de 2 factores, también conocido como 2FA.

“...[] esto implica una capa adicional de seguridad para tus cuentas, dado que no requiere sólo de una contraseña sino también de un código generado ya sea por mensaje de texto o alguna aplicación, lo que es similar a lo que hacen los bancos, cuando luego de ingresar la clave para hacer una transferencia, piden un número generado por un dispositivo electrónico, o una coordenada en alguna tarjeta. Puedes configurar 2FA para acceder al correo ya sea mediante aplicación Google Authenticator para correos Gmail, o Microsoft Authenticator para correos Outlook o Hotmail)”.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.