Un informe presentado en agosto por el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (Caertuy), dependiente de la Agencia para el Gobierno Electrónico y Sociedad de la Información (Agesic), mostró que durante el primer semestre de este año se detectaron y respondieron 17.015 incidentes de ciberseguridad, de los cuales 0,18% fueron clasificados con severidad “alta” o “muy alta”. Agrega el documento que, en comparación con el mismo período de 2024, hubo un aumento del 256%. Las causas de este aumento se situaron en cuatro factores: el incremento natural y exponencial de los incidentes a nivel mundial; la mejora en las capacidades de detección de los sistemas de los organismos; la incorporación de nuevos casos de uso en el análisis de amenazas y el fortalecimiento de los sistemas de monitoreo en los organismos del Estado.
José Faller es docente de la Universidad Tecnológica y su área de trabajo es, justamente, la ciberseguridad, un área (y a la vez una preocupación) que, asegura, ya no está restringida únicamente a la esfera de los expertos sino que ha pasado a formar pare de la cotidianeidad de cualquier usuario.
“Nos toca a todos, ya no es que es un tema solamente de los informáticos. Eso hay que tenerlo claro, lo tenemos en la vida diaria, en el uso doméstico. Ese es el enfoque que hay que darle a estos temas, o que por lo menos lo que uno como profesional en estas áreas trata de presentarle a la gente”, dijo a EL TELEGRAFO. Faller planteó esta premisa en una charla titulada “Ciberseguridad en la vida diaria”, en la que planteó la necesidad de adoptar hábitos seguros para proteger la información. “Tratar de, por ejemplo, verificar cuando recibimos correos o mensajes de texto, no hacer click sin saber, tratar de verificar bien primero, tener una primera mirada, no tocar códigos QR que nos aparezcan sin tener conocimiento de por qué, y no hacer click en los enlaces desconocidos”, todo eso forma parte de un primer nivel básico de protección. “Tenemos que aprender a mecanizarlo, porque uno constantemente está recibiendo información en su celular, en su computadora o en otros equipos”.
PROTEGERSE
Un segundo nivel de prevención supone elevar las medidas de seguridad, como establecer dobles chequeos para ingresar a los dispositivos informáticos. “La autenticación de dos factores es una medida bastante sencilla que hoy día se utiliza, pero que nos agrega un nivel de seguridad más elevado ya que van a tener que obtener, por ejemplo, la autorización en otro dispositivo para ingresar a nuestros equipos”. Esto es una mejora importante en la seguridad, afirmó.
El planteo del experto abarca también a tener bajo control el acceso que tienen los niños a dispositivos informáticos, pero también sobre la actividad de las personas mayores.
“Hay un mercado muy grande, hay muchas maneras como el phishing, que nos va a hacer recibir correos, mensajes que van a simular ser por ejemplo del banco, o diferentes proveedores o demás, y lo que van a hacer es quitarnos datos, o pedirnos que hagamos ciertas cosas y pautas que van a ayudar al ciberdelincuente a poder quitarnos nuestras credenciales y realizar diferentes acciones”, explicó. Después hay modalidades, como los malware, que “ya es más hacia los diferentes equipos, para infectarlos y pedir algún tipo de rescate. Y hoy en día también está muy común el tema del robo a las credenciales y demás, por eso mencionaba el multifactor como una de las ayudas que podemos tener para mejorar el sistema”.
FINANZAS
Aunque siempre existen riesgos, para el experto en general el eslabón más débil es el usuario y no las diferentes plataformas en las que opera. “No vamos a decir que el riesgo es cero, siempre vamos a tener riesgo de utilizar el e-commerce, pero algo normal, digamos, tanto como los pagos, servicios, transferencias y demás. En realidad, muchas veces es el usuario final el que termina cayendo en estos fraudes”, señaló Faller. “Muchas veces se señala a una empresa y en realidad es uno que termina accediendo a poner sus datos, o registrar sus credenciales o dándole ok en ciertas cosas”, dijo. De cualquier forma siempre está dentro de las posibilidades de los usuarios finales controlar estas acciones tomando los recaudos correspondientes.
“No es que solo pase en Uruguay, pasa en todo el mundo y cada vez es más creciente y cada vez hay nuevas formas, nuevas modalidades”, advirtió. “Lo que nosotros tenemos que hacer es achicar el vector, por más que sea un e-commerce, un pago de servicios, una transferencia bancaria, tenemos que tratar de ver que ese control de parte nuestra tiene que existir de la mejor manera”.
En este sentido señaló algunos hábitos que pueden comprometer la seguridad digital, por ejemplo el compartir contraseñas o repetir la misma contraseña en muchos servicios. “Ahí es donde, si nos interceptan una sola contraseña, pueden hacer muchas cosas”. Otra cosa a tener en cuenta es no realizar transacciones financieras (transferencias, pagos, consultas de saldo, por ejemplo) usando Wi-Fi abiertos en lugares públicos; puede ser una medida para mitigar cuando trabajemos en la parte de transacciones”, afirmó. Del mismo modo recomendó usar “contraseñas robustas, y en las computadoras tener antivirus actualizados”.
GESTIONAR
Otra de las preocupaciones que abordó Faller fue el del acceso de los niños y adolescentes a la tecnología. “La tecnología, como bien saben, se instaura en la educación, en todos lados, y hay muchísimas herramientas buenas y hay quienes la usan para el bien y quienes no”. Señaló que hay muchas herramientas de control parental para gestionar el acceso de los niños, pero “también tener la confianza de que ellos puedan compartir y va mucho en el diálogo también, ver, enseñarles”. De cualquier forma existen métodos con los cuales se puede también bloquear determinadas páginas, “diferentes modalidades para el usuario común, para que nuestros hijos o un adolescente, un joven, o una persona adulta, tenga más seguridad hacia internet”. Indicó que en general se piensa en la exposición de los niños, pero también deberían tomarse recaudos con las personas de mayor edad, “que también caen muchas veces en este tipo de cosas”.
SEMESTRE
En cuanto a los datos del informe, la mayor cantidad de registros de incidentes de seguridad correspondió a la categoría “Recolección de Información”, que en el primer semestre de este año representó el 77,4% del total. Explican los autores que en ello incidió el incremento en la detección de incidentes debido al continuo despliegue de la red de sensores en los distintos organismos del Estado, la actualización de casos de uso existentes y las nuevas automatizaciones implementadas.
