Actualidad
La Higiene Digital es nuestra primera línea de defensa contra amenazas digitales
La pandemia de COVID-19 ya no es solo una crisis de salud global, sino una con implicaciones generalizadas en todos los sectores de la sociedad.
Todavía no sabemos cuánto durará esta crisis, pero sí sabemos que cambiará la forma en que trabajamos, viajamos, estudiamos e interactuamos entre nosotros en el futuro.
Más allá de tu higiene personal, ¿has pensado en tu “higiene digital”?
Siempre escuchamos recordatorios diarios sobre cómo practicar una higiene física adecuada. Ahora que la pandemia también nos ha obligado a adoptar nuevas tecnologías sin precedentes en nuestra vida diaria, debemos pensar en la salud de nuestros dispositivos, que ya es una extensión importante de nosotros mismos.
¿Qué es la higiene digital?
Es el término general para las prácticas y comportamientos relacionados con la limpieza y el mantenimiento de su mundo digital.
Es posible que escuche que a esto se le llama higiene cibernética o higiene de Internet; todo esto realmente significa lo mismo.
Esto incluye todo, desde organizar los archivos en su computadora, hasta bloquear sus cuentas de redes sociales, hasta introducir nuevas aplicaciones o tecnologías para hacer su vida digital más fácil o más segura.
Nos dotamos de medios para ser más eficientes, ya nuestras operaciones bancarias son más rápidas, podemos pagar con el teléfono podemos decirle al asistente de voz que nos abra la puerta del garaje, todo eso nos hace más eficientes y nos aporta muchos beneficios pero también tiene su lado negativo mayores riesgos de ciberseguridad.
«Día a Día veo un nivel increíble de paranoia, pero la verdad es que cualquier dispositivo es un punto potencial de ataque a su seguridad«
Hoy en día se puede encontrar absolutamente toda la información sobre una persona en su teléfono, absolutamente toda su vida está en ese pequeño aparato, ya sean sus preferencias su círculo social sus contactos sus mensajes.
Muchos abren ciertos enlaces que infectan el dispositivo y los atacantes obtienen acceso remoto a su teléfono y pueden hacer lo que les dé la gana, acceder a la cámara acceder, a los mensajes, a los fotos, a lo que sea.
La mayoría de los dispositivos infectados lo están por culpa de esos mismos usuarios al pinchar en enlaces maliciosos y puede que ni siquiera sepan, que los atacantes ya están en su teléfono en su sistema que los monitorean y vigilan.
Unos entran en cierta paranoia empiezan a tapar con cinta adhesiva las cámaras de los monitores y empiezas a cambiar las contraseñas cada día, a apagar el micrófono por si te están escuchando, todo te da miedo, por otro lado hay gente que se lo toma a la ligera en plan
«Yo no le interesó a nadie para que necesito una autenticación de doble factor o bien tengo 15 suscriptores en instagram para que los querrían”
Pero eso tampoco está bien, porque a un hackear les vale todo, así sea una cuenta con 15 suscriptores si pudieran darle uso, va por ella, si ya ha sido verificada para insertar algún anuncio de una tienda o pueda poner el anuncio, ola usa para notificar la muerte de un familiar y pedir ayuda o con el fin de conseguir datos bancarios los atacantes siempre encuentran cómo aprovecharse por lo que tampoco conviene tomárselo a la ligera.
Existen ciertas reglas básicas para gestionar contraseñas hay que asegurarse de que sean lo bastante complejas lo bastante largas y que contengan la cantidad requerida de mayúsculas y minúsculas y símbolos. Eso lo sabe cualquiera, debemos ser conscientes del peligro de almacenar todas las contraseñas en un solo lugar o usar la misma para todos nuestros sitios.
Porque de ese modo creamos un punto de acceso único a todos nuestros datos cuando se utiliza la misma contraseña para 20 aplicaciones diferentes como suelen hacer muchos usuarios al hackear una les quedan todas.
Eso significa por ejemplo que se ha registrado en una tienda en linea o ha comprado algo, donde ha usado la contraseña asociada a sus cuentas habrás permitido el acceso a todas las cuentas donde use dicha contraseña el servicio queda comprometido y su contraseña entra en las bases de datos globales, donde se venderá al mejor postor.
Lo mejor que se puede hacer es configurar la autenticación de doble factor en todos los servicios disponibles al acceder por ejemplo a su correo electrónico se requerirá una confirmación adicional por SMS, si entra en sitios que están en la Deep web e introduce su cuenta verá en cuanto a servicios se han filtrados; su nombre de usuario y su contraseña se sorprenderá las bases de datos contenidos en la red, esos datos se venden, para ser utilizadas en ingeniería social o en fishing, diversas empresas compran esas bases de datos.
Algunos piensan Si me roban una contraseña de un sitio web con chistes no me servirá para nada, pero la realidad es otra si roban una contraseña del sitio de chistes, pueden facilmente tirar del hilo, puede empezar a engañar a usuarios de sus contactos y aprovecharlo confines delictivos.
En la mayoría de los últimos casos que veo a diario solo basta con realizar un clic descargar un archivo o ejecutar un archivo exe por ejemplo al intentar piratear Photoshop son campos minados, el atacante puede instalar un programa y obtener acceso a todos tus archivos puede obtener acceso al entorno en el que se ejecutan tus sitios en el navegador puede acceder a la cámara o minar bitcoins en tu ordenador y robarte la electricidad y lógicamente sobre calentar tu ordenador de hecho toman el control total del ordenador y a partir de ahí él piensa en todo lo que pueden hacer.
El dilema de hoy en día es que la gente tiene una falsa sensación de seguridad mientras nada le sucede, existe esa falsa sensación de seguridad de que no te va a tocar que no te va a afectar, en realidad el peligro está muy presente puede que todavía no sea su objetivo pero en cuanto lo seas es muy posible que notes que desaparece el dinero de tu cuenta y que te sientas frustrado.
O veras que abren una cuenta a tu nombre dónde envían el dinero que obtuvieron hackeado a otro y terminas sin dinero y en tremendo problema.
Todos conocemos las reglas higiénicas básicas lavarse las manos, los dientes, no comer cosas del suelo, ducharse, lo mismo pasa pasa en el mundo digital existe el término «HIGIENE DIGITAL»
Crea contraseñas complicadas no uses la misma contraseña en todas las cuentas, si un desconocido te pide algo «raro» utiliza el pensamiento crítico y pregúntate; para que pide eso, o si algún amigo te pide dinero para alguna urgencia devuelve la llamada, no uses mensajería, ni WhatsApp, ni Telegram.
Si te llegan mensajes o archivos sospechosos, no los abras, ( nadie regala nada ) mucho cuidado con esos programas pirateados. En fin de eso trata la higiene digital.
Hace tiempo que debería enseñarse en los colegios y es un error que no se haga hoy día, los niños viven en un mundo digital, bueno al ser pequeños pueden ver cosas en youtube, pero ya pero luego hacen más cosas.
Si juntásemos todas tus redes sociales, servicios teléfonos, números de las tarjetas bancarias, resultaría algo que podríamos llamar tu identidad digital y la puedes perder te sorprenderías la cantidad de información sobre cada uno de nosotros que hoy en día contienen nuestros teléfonos, nuestro correo electrónico, se esta generando una escala nunca vista antes, desde los datos de su ubicación en su teléfono hasta toda su información personal sus datos bancarios, Dónde se encuentra, Donde vive, En qué escuela estudian sus hijos.
Toda esa información está disponible en sus cuentas de redes sociales o físicamente en su teléfono, el principal riesgo.
¿Qué representa para los usuarios las fugas de datos?
Es básicamente el robo de la identidad, si alguien se hace con su nombre dirección, fecha de nacimiento, correo electrónico y posiblemente la contraseña que ha utilizado para acceder a una página web tendrá su huella digital y también su huella física porque sabrán mucho sobre usted gracias a esa filtración.
Con ayuda de esa información pueden robar o al menos intentar robar su identidad, por ejemplo; acudir al banco haciéndose pasar por usted ( Hoy día casi todos los bancos son On-line) y solicitar un préstamo o un crédito a su nombre y se acceden a su correo electrónico mediante un ataque facing pueden usar su perfil dentro de su empresa, eso les permitiría llegar a otros sistemas internos donde pueden guardarse los datos personales de los clientes o algún secreto relativo a la propiedad intelectual de su empresa.
Por ejemplo: el diseño de un futuro modelo de automóvil "si usted es fabricante de coches" o el diseño del nuevo Smartphone o cualquier empresa que crea productos innovadores todo esto se guarda en el sistema.
Los hackers siempre tratan de ganar terreno y sacar ventaja accediendo a esos sistemas pueden vender o facilitar la información a los competidores.
Los hackers han progresado enormemente gracias a la inteligencia artificial y otras tecnologías avanzadas de hecho han progresado más que los sistemas defensivos, los que trabajamos en ese medio siempre hemos estado paso por detrás de los hackers.
Debes ser consciente de que esto le puede pasar a usted, que no se trata de si pasará o no, sino de cuándo se empieza a cambiar su forma de pensar, para ser más consciente y comenzar a incorporar la seguridad o la «Higiene Digital» a su día a día, por ejemplo tendrá contraseñas más seguras si usa la autenticación de doble factor para acceder a determinadas páginas web o no dejar su portátil encendido o sin bloquear en la cafetería o sitios públicos mientras va al baño o se acerca al abarra a pedir algo.
Debes empezar a incorporar estas cosas en su vida, como parte de un modo de vida seguro.
La ciberdelincuencia vivía un importante cambio en el año 2008 como consecuencia del crecimiento de internet y de los servicios en línea y apareció la posibilidad de lucrarse, muchos se apartaron de los «motivos políticos», como el robo de secretos de estado, el principal propósito actualmente de la ciberdelincuencia es el beneficio financiero, se podría pensar que un hacker es un tipo con lentes oscuros que ejecuta un ataque por cuenta propia tecleando letras verdes sobre una fondo oscuro, pero no es así, los estafadores no suelen trabajar solos, son grupos organizados.
Unos diseñan el virus, otros se ocupan de la infiltración, otros de transferir el dinero en grupos así las responsabilidades suelen estar distribuidas y como en las grandes empresas tecnológicas a menudo ni siquiera se conocen cuando hacen su parte del trabajo, y con los exorbitantes ingresos que reciben los ciberdelincuentes pueden formar todo tipo de equipos de grupos de trabajo y llevar a cabo los ataques con más eficacia que si cada uno de ellos actuara por su cuenta.
El mundo de los hackers se puede dividir en diversas áreas, las principales son los hackers que trabajan para un estado que se dedican a cosas como espionaje ataques contra instituciones militares.
Otros se centran en otro tipo de hackers son los que simplemente buscan ganar dinero atacan instituciones financieras o bancos, y no podemos saber a ciencia cierta todo lo que hacen ( Los bancos nunca dirán si fueron víctimas de ataques, ya que perderían reputación) pero se estima que han ganado miles de millones de dólares.
Luego están los tipo son los luchadores por la libertad por el bien y contra el mal los activistas, todos conocen al grupo Anonymous no es un grupo como tal porque no tienen una estructura clara es un movimiento que lucha por una buena causa contra todo lo malo si ven que alguien pretende limitar la libertad a través de los derechos de autor o de regulaciones en internet lo atacan siguiendo sus criterios de justicia, han atacado a todo el mundo a partidos rusos, al parlamento europeo todos lo más curioso es que no tienen un líder.
Hay miles o incluso millones de ataques malignos cada día, la pandemia ha dado un nuevo impulso a la ciberdelincuencia para adaptarse a la situación su nuevo objetivo son las tarjetas SIM y la industria de las telecomunicaciones en general.
Lo que buscan es duplicar tu SIM es decir tratan de clonar tu tarjeta SIM clonar tu número de teléfono y utilizarlo luego en otro celular para así convencer al banco u otros servicios asociados a tu número de teléfono para hacer transferencias de dinero y realizar muchos otros tipos de estafas, como llamar a tu Abuela desde tu numero y pedir un rescate, las grandes organizaciones delictivas se han adaptado a la situación y utilizan el ciberespacio, usan las tecnologías es una extensión de la delincuencia tradicional no podemos pasar por alto su evolución.
A lo largo de los años y para ver cómo ha evolucionado, debemos ver también cómo ha evolucionado nuestro uso de las tecnologías digitales, todo el mundo está en línea compartimos información mediante las redes sociales las aplicaciones de mensajería y todo tipo de dispositivos y todo el mundo está digitalizado todo el mundo se está pasando a la banca en línea al comercio en línea etcétera.
Hay teléfonos inteligentes, televisores inteligentes, coches y casas inteligentes actualmente uno no puede vivir sin su teléfono inteligente sin las tecnologías modernas y el internet, así que aunque a veces la gente se da cuenta del impacto que tienen ciertas herramientas o tecnologías sobre la privacidad y la seguridad, sigue usándolas porque no puede vivir sin ellas.
Los coches autónomos son el futuro son cómodos aunque hay que desarrollar la infraestructura y la base legal en lo social la gente se adaptará enseguida y los utilizará tal como pasó con tecnologías anteriores un automóvil es un sistema distribuido compuesto por unidades de control ( ordenador ) es como una red de computación locales y los coches están expuestos a los mismos problemas de seguridad que una red de computación local es decir se puede intervenir el tráfico de datos realizar ataque DoS, clonar dispositivos o hacerse pasar por otro dispositivo también se puede usar la señal GPS para rastrear la ubicación del usuario existen muchas formas de atacar, si se gira el volante bruscamente cuando se circula a gran velocidad, ese tráfico de datos no está encriptado no existe sistema de autorización, ha habido varios casos de vehículos modernos atacados vía bluetooth.
Además muchos automóviles están conectados a internet y si un vehículo está conectado a internet usa servicios web que también pueden ser intervenidos y los sistemas conectados los automóviles o autobuses conectados incluso los trenes o metros pueden ser hackeados.
Ya ha sucedido en algunas ciudades de EE.UU. por ejemplo no hace mucho San Francisco sufrió un fuerte ataque mediante secuestro de datos que llevó al colapso de todo el sistema de transporte público que se volvió inútil, no lograban restablecer, la gente intentaba entrar en el metro subirse a un tren, pero ni siquiera podían comprar el boleto.
Estas situaciones se dan en diferentes ciudades por suerte aún no han repetido aun, pero es un problema bastante extendido.
Ahora diseñamos y construimos robots humanoides.
Robots humanoides de tamaño natural, también tenemos otros que parecen robots de plástico y metal pero también hacemos robots que se parecen a los seres humanos, muy realistas con piel de silicona y no solo se parecen sino que también se mueven como los humanos en el futuro muy próximo serán operados mediante inteligencia artificial.
¿Cuál es la mayor amenaza de la inteligencia artificial?
A mi juicio “por ahora» la inteligencia artificial no representa grandes amenazas esto se debe a las tres leyes de la robótica:
- Un robot no puede dañar a un ser humano ni por inacción.
- Ni permitir que un ser humano sufra daño.
- Un robot debe cumplir las órdenes de los seres humanos, excepto si dichas órdenes entran en conflicto con la primera ley.
La inteligencia artificial es una tecnología muy buena cómo cualquier herramienta puede usarse tanto para el bien como para el mal, hoy en día existen herramientas como la Tecnología que mediante la Inteligencia Artificial (IA) puede simular una voz.
Por un lado eso nos permite ver en la pantalla a un personaje de «Hollywood joven», pero por otro lado puede recibir una llamada falsa de su padre diciendo «Necesito urgentemente 1.000 Dólares hazme una transferencia por favor” Desde el numero clonado.
Y si fantaseamos un poco mas sobre la aparición de robots idénticos a los seres humanos en esencia eso significará que habremos creado una nueva forma de vida, qué problema hay en crear una persona que únicamente se diferencie de nosotros por estar hecha de metal y materiales sintéticos si beneficia a la sociedad, si hace algo bueno me parece bien es estupendo, a la gente le gustan los robots, le gusta hablar con ellos, es tener casi un interlocutor humano, es decir,
Por ejemplo; en vez de dirigirse a una persona en la recepción o un mostrador del aeropuerto, puede ver la figura de un robot humanoide y hablar con él.
La evolución se producirá en dos casos el primero cuando la inteligencia artificial aprenda a sacar sus propias conclusiones y el segundo cuando sea capaz de aprender «sin profesor» cuando pueda realizar acciones por su cuenta y entender, las consecuencias serán impredecibles.
Cualquier dispositivo puede ser hackeado CUALQUIER, La tecnología es un arma de doble filo por un lado tenemos confort y comodidad y por otro lado todos los riesgos que conlleva.
El mundo se está volviendo cada vez más digital, ahora bien la gente no se volverá a ermitaña, ni usará sólo los recursos digitales, incluso en los últimos: pongamos diez años se puede ver cómo ha cambiado la gente.
Por una cosa tan simple como los teléfonos inteligentes imaginé que hace 10 o 15 años lo hubieran dicho que tendría un dispositivo que sería capaz de rastrearle de ver a dónde se dirige con quién ha estado y qué y cualquiera le hubiera dicho que eso es imposible y que va totalmente en contra de la libertad de las personas que algo así no se puede hacer y fíjese ahora todo el mundo lleva un dispositivo así en el bolsillo.
La gente lo ha aceptado porque nuestra vida ha evolucionado es algo inherente a ello cuanto más dejamos que el mundo digital el internet de las cosas se apodere por así decirlo de nuestra vida más vulnerables nos volvemos ante las amenazas a la seguridad.
Así que implica una especie de sacrificio, pero creo que vale la pena si seguimos luchando por la ciberseguridad con todas nuestras fuerzas, me parece que el sacrificio merece la pena no podemos negar que la transformación digital sigue adelante y eso es bueno para la humanidad solo tenemos que ser prudentes a cualquier tecnología que aparezca en el futuro una de las cosas que ya están a la vuelta de la esquina.
Pero aquí es cuando digo que de hecho en el futuro será algo aceptado, es muy probable que muchos acabemos con implantes en el cerebro que nos conecten directamente con el mundo exterior y nunca volverás a tirar basura fuera del contenedor ( y terminemos con la teoría de los cristales rotos) por ejemplo.
Yo incluso diría que las máquinas tienen ciertas ventajas frente a los seres humanos, pero siempre existe un contrapeso la misma máquina puede ser programada para una cosa totalmente opuesta, pero ese es un problema de la máquina o del humano que creó el algoritmo,
Estoy totalmente convencido de que en el futuro los ciberdelincuentes usarán la inteligencia artificial y el aprendizaje automático, por ejemplo para encontrar puntos vulnerables en otros programas.
Se puede hackear ciudades, se puede hackear vehículos inteligentes, cualquier tipo de dispositivo conectado a internet puede ser hackeado.
Mantener una buena higiene digital lo mantendrá más seguro en Internet, simple y llanamente. Todo lo que posee en línea puede convertirse en una fuente de entrada o en una pieza de información utilizada por un mal actor para lanzar una estafa o un ciberataque en su contra.