Ciberseguridad en tiempos de cuarentena: ¿Qué tan vulnerables estamos?

Abril 20, 2020 • Noticias

El investigador del Grupo de Trabajo en Ciberseguridad (Cybersecurity Workgroup) del Centro de Excelencia de Modelación y Computación Científica de la Universidad de La Frontera, Dr. Julio López Fenner, y el profesional de la empresa NIS-Chile, Paulo Colomés Fica, se refieren a los riesgos y medidas de prevención asociados al uso de Internet, el que se ha incrementado en el marco del confinamiento por el COVID-19.

 

A la par con el confinamiento social producido por las medidas con las que se enfrenta la pandemia por COVID-19, se ha detectado un incremento significativo del número de conexiones remotas a nivel usuario, para cumplir con la modalidad de trabajo remoto en contexto de emergencia, pero también de otras acciones como la descarga de contenidos (videos, documentos), trámites y compras por Internet.

De acuerdo a un informe emitido por la Cámara de Comercio de Santiago, a principios de abril, las ventas online del comercio minorista aumentaron 119% en la última semana de marzo; un dato de referencia de la tendencia que se ha registrado a nivel global.

Sin embargo, esta “extensión” de la rutina diaria a través de un “click” también es motivo de alerta, por cuanto aumenta el riesgo de ser víctima de delitos asociados al uso de Internet.

Desde el punto de vista de la prevención, a través de una entrevista, el investigador del Grupo de Trabajo en Ciberseguridad (Cybersecurity Workgroup) del Centro de Excelencia de Modelación y Computación Científica (CEMCC) de la Universidad de La Frontera, Dr. Julio López Fenner, en conjunto con el ingeniero Paulo Colomés Fica, profesional de la empresa NIS-Chile (www.nis.cl), comparten su experiencia para abordar este panorama.


Dr. Julio López Fenner

¿En qué escenario aumenta la vulnerabilidad de la seguridad informática?

Los actos delictivos o maliciosos tienden a propagarse allí donde abunda el exceso de confianza y donde las medidas de seguridad no han sido tomadas o bien existen, pero no han sido calibradas a las necesidades del usuario, en su mayor parte por desconocimiento y también por la complejidad aparente de los sistemas informáticos. Es por eso que muchos sistemas aparentemente protegidos por filtros de seguridad activos “por defecto” sean, en la práctica, equivalentes a un sistema sin seguridad alguna.

 

¿Qué delitos cibernéticos suelen ser los más frecuentes?

Durante las últimas semanas se ha visto un aumento considerable, cercano al 40% en los ciberdelitos, principalmente relacionados con phishing, spear phishing y, sobre todo, envío de malware. Pero también el delito se facilita por un mal uso de recursos, que no han sido debidamente protegidos para impedir acceso sin autorización. Un ejemplo es lo que sucedió con la aplicación Zoom, mediante lo que se llamó “zoombombing”, un fenómeno en donde usuarios no autorizados ingresan a una sesión y la perturban significativamente, sea tomando el control de la sesión o compartiendo pantalla con contenido no deseable. 


Paulo Colomés Fica

En la práctica, ¿cómo operan estos delitos?

El phishing y malware operan, en general, a través de páginas que simulan ser la página original de un servicio, como banco u otro, y que, en su mayoría, se acceden a través de correos maliciosos que simulan provenir de quien provee el servicio, pero solicitan que el usuario ingrese en un link de apariencia inofensiva. Allí, pueden sustraer las credenciales del usuario, permitiendo el acceso no autorizado de los delincuentes o bien habilitando la descarga de una aplicación que termina siendo un software malicioso (malware) o de extorsión (ransomware).

Como dato anecdótico, han proliferado también los dominios web registrados con el nombre de “coronavirus “. Aunque no todos ellos necesariamente impliquen que sean utilizados en actos maliciosos, sí es destacable que un porcentaje importante de ellos ha sido utilizado para campañas de phishing.

 

En Chile, ¿qué tan bien preparados estamos para afrontar este tipo de situaciones de vulnerabilidad?

Enfrentar las vulnerabilidades requiere, primero, tomar conciencia de que se está en un mundo donde las apariencias engañan. Por lo tanto, un primer aspecto a considerar para la prevención del delito es tener una sana cuota de escepticismo.  Aunque desconocemos si existe un indicador formal que represente un porcentaje o valor estimativo del grado de preparación de nuestra sociedad, resulta notable constatar que el tema de la ciberseguridad es un tópico de alto impacto y en creciente estudio, tanto a nivel nacional como internacional. Lo que es claro es que, tanto en Chile como en otros países, el phishing (y particularmente el spear phishing) pueden tener una alta tasa de éxito si el usuario se descuida.

En general, se podría decir que cada día hay más conciencia respecto a los riesgos de “hacer click” en vínculos desconocidos o sospechosos, y también hemos visto cómo los medios de comunicación generan cada vez más espacios para mantener este tema siempre activo y recordárselo constantemente a las personas.

 

En caso de algún delito cibernético, ¿a qué instancia en Chile debería recurrir la víctima?

Hay dos instancias a seguir cuando se detecta un uso fraudulento o ataque cibernético. Lo primero es intentar juntar toda la evidencia posible. Esto implica coleccionar e imprimir correos electrónicos, transacciones, uso de aplicaciones, perfiles de redes sociales, mensajes, etc.

Luego, lo ideal es concurrir a dependencias de la Policía de Investigaciones de Chile (PDI), que posee una brigada de delitos informáticos y estampar una denuncia. Si el delito tiene relación con una transacción o fraude bancario, se sugiere en paralelo comunicarse a la brevedad con el banco para ejecutar los protocolos establecidos para estos casos o activar los seguros, si los hubiere.

Con respecto a esto último, conviene informarse si la cuenta del banco, personal o empresarial, cuenta con un seguro antifraude en los productos bancarios y en qué casos el daño puede ser cubierto por este seguro o no.

 

¿Qué recomendaciones se podrían dar a la comunidad, tanto a nivel de empresas como de hogares, para no ser víctimas de delitos cibernéticos?

Las empresas deben saber que la ciberseguridad es proactiva y parte por la implementación de sistemas de control de amenazas mediante la inversión en equipamiento y tecnología asociada, o a través de la contratación de consultorías especializadas en ciberseguridad. El no hacerlo presupone un riesgo presente y permanente para la integridad y disponibilidad de la totalidad de los activos digitales de las compañías, las cuales pueden sufrir pérdidas multimillonarias, como ha quedado en evidencia en innumerables casos.

Los usuarios de hogar, por otra parte, deben ser conscientes de los riesgos, capacitarse en aspectos básicos de ciberseguridad (incluso en YouTube hay miles de tutoriales) y mantener sus sistemas protegidos y actualizados. Esto adquiere mayor relevancia aún frente a la explosión de dispositivos interconectados (Internet of Things, IoT), que normalmente se conectan a la red con sus sistemas de protección inactivos o por defecto, lo que equivale a dejar la casa abierta.

Una recomendación genérica es siempre utilizar software actualizado o utilizar sistemas con permisos muy restringidos para la descarga y ejecución de software. Esto se aplica por supuesto para software original y pagado, sobre todo los antivirus, suites de ofimática o el mismo sistema operativo base, ya que, al tener software pirateado, por ejemplo, se corre el riesgo de sufrir un problema de seguridad, robo de datos o incluso fraude bancario.

Algunas recomendaciones genéricas son:

  1. a) Uso de Redes Privadas Virtuales (VPN’s) con sus firewalls activos y verificar que su seguridad se encuentre actualizada.
  2. b) Uso de esquemas de autenticación multifactor (MFA, por sus siglas en inglés)
  3. c) Chequeo permanente de logs para verificar que no existan intentos de ataques por denegación de servicio (Denial of Service)
  4. d) Evitar difundir información sensible por las redes sociales 

Sin embargo, la mejor recomendación es mantenerse siempre informado y promover la difusión de buenas prácticas en ciberseguridad.

 

Finalmente, ¿qué opinan sobre la polémica que, en las últimas semanas, se ha levantado en torno a la seguridad de la plataforma de Zoom?

Es verdad que ha habido un alto interés respecto a la seguridad de la plataforma Zoom, pero todos los expertos concuerdan en que esto se debe más a un revuelo mediático que a otra cosa, estimulado ampliamente por la competencia. Aunque es cierto que Zoom ha tenido vulnerabilidades importantes en aspectos de seguridad, también hay que destacar que la compañía detrás de esta aplicación ha actuado muy rápido y ha liberado los respectivos parches de seguridad (actualizaciones) con bastante premura, incluso mucho más que otras compañías que ofrecen productos similares.

 

Daphne Bormann Parada
Facultad de Ingeniería y Ciencias