19/02/2020

El número de internautas en nuestro país sigue creciendo y el 90% de ellos cuenta con Redes Sociales. Por ello, hablamos con Federico Guerrini, Jefe de Seguridad de Información del Grupo San Cristóbal, quien compartió con nosotros algunas prácticas simples que ayudan a proteger nuestra información y nos cuenta acerca de los diversos riesgos de seguridad a los que estamos expuestos.

Federico ¿cuáles son las amenazas más frecuentes o comunes a las cuales nos exponemos en Internet?

Las amenazas dependen mucho del uso que se haga de Internet y la edad. Las más comunes suelen ser el phishing y el malware, que en cierta forma están relacionadas. Para los más chicos sumaría el grooming, que es la que más debe preocuparle a aquellos que tienen algún menor en la familia.

Bajando un poco más a detalle que es cada una de éstas. El phishing son mails que buscan engañar al destinatario haciéndolo creer que proviene de alguien de confianza, un servicio que tenemos o simplemente, tentándonos a abrir un archivo o enlace. El propósito de este tipo de ataque es robar información o infectar la máquina del usuario.

En el caso de robo de información, buscan engañar al usuario para que brinde información de tarjetas de crédito, contraseñas u otro tipo de información personal. Muchas veces son páginas o mails muy similares a los originales.

En el caso de infecciones por malware, hoy se podría decir que se focalizan en tres vectores. El primero es instalar programas que le permitan a los delincuentes robar información del usuario como contraseñas de acceso a sitios, bancos u otros. La segunda, conocida como “ransomware”, busca “secuestrar” la información de la máquina cifrando la misma y pidiendo un rescate para “devolvérsela” al usuario. La última, es utilizar la máquina de la víctima para realizar otros ataques o minar “bitcoins” usando sus recursos.

Para cerrar el tema de phishing y malware, también se ven muchos mails con “sextorsión”. En este caso, se busca engañar al usuario diciendo que cuentan con información “intima” y, de no pagar cierta suma, publicarán la misma.

Por ultimo tenemos que hablar de grooming. Para aquellos que no han escuchado el término, el grooming es el acoso a menores a través de Internet. Hoy los chicos hacen un uso intensivo de Internet a través de redes sociales, páginas web, aplicaciones de mensajería y juegos en línea. Esto los expone al acoso de otras personas que buscan engañar al menor para que provea fotos o realice algún tipo de acción de índole sexual.

Sin duda las amenazas que hoy existen en Internet son muchas, y por ello, es muy importante que como usuarios las entendamos y aprendamos a detectarlas. En el caso de grooming, es muy importante hablar con los chicos sobre el tema para que tomen conciencia de los riesgos y sepan cómo cuidarse y actuar en estas situaciones. La mejor manera de protegerse es conocer y entender.

En muchas de las charlas que mantenemos con colaboradores de San Cristóbal o con PAS, hemos detectado que el grooming es un tema que les preocupa mucho. Les dejo un video sobre grooming que recomiendo ver: https://youtu.be/kxpEb6xtg0o

Hoy en día, un 93% de los usuarios a internet en Argentina tiene RRSS ¿podemos dar algunas recomendaciones para su seguridad?

Hoy en día la gente comparte mucha información a través de las redes sociales, por eso es importante entender y protegerla adecuadamente. No ser cuidadoso puede ocasionar el robo de la identidad, estafas u otros delitos. Por eso, recomendamos siempre:

• Verificar la configuración de privacidad para sólo compartir la información con las personas que realmente quiero. La mayoría trae herramientas que ayudan a realizar esta configuración. Cosas básicas que sugerimos evitar compartir públicamente son listas de amigos, datos personales propios o de terceros, información de menores, etc.
• No exponer información personal ni de menores. Relacionado con lo anterior, hay muchas personas con perfiles públicos que exponen cuando están de vacaciones, dónde viven y otro tipo de datos que luego son usados por delincuentes para realizar ataques de ingeniería social o cometer algún delito en contra de los usuarios.
• No usar la misma contraseña en todos los sitios de internet (mail, redes sociales, páginas web, etc) y apoyarse en gestores de contraseñas para la gestión de las mismas. Sumado a eso, recomendamos el uso de doble factor de autenticación en aquellos servicios que lo brinden (la mayoría de las redes sociales y servicios de mail lo tienen). Esto permite sumar a la contraseña (algo que se), otro factor como puede ser un token (algo que tengo) que me brinda el celular a través de alguna aplicación.
• No aceptar invitaciones de personas que no conozcas.

Muchos de nuestros PAS cuentan con Fanpage de Facebook o Instagram ¿vale darles alguna recomendación especial para ellos?  ¿Existe alguna medida de seguridad que deban tener en cuenta de modo diferenciado entre sus redes privadas y sus redes de negocios?

Las medidas de seguridad deben ser las mismas tanto en las redes privadas como las de negocio. Es importante cambiar la cultura de la seguridad. Por eso tienen mucho valor este tipo de artículos, charlas y todo tipo de actividad que ayude al usuario a entender los riesgos y, más importante, cómo actuar.

Hoy, una de las mayores problemáticas que enfrentan los usuarios es tener que recordar cientos de contraseñas. Esto termina atentando contra la seguridad, tanto personal como empresarial, porque genera que los usuarios usen contraseñas débiles o usen la misma contraseña en todos los sitios. Muchos de esos sitios han sido víctimas de filtraciones de datos donde se han visto expuestas las contraseñas de los usuarios. Por eso las recomendaciones, sin importar el ámbito, son:

• Usar contraseñas diferentes y robustas
• Apoyarse en gestores de contraseñas
• Usar doble factor de autenticación en aquellos casos que sea posible

Por último, la misma recomendación que indicamos anteriormente, que aplica a redes privadas o de negocios. Ser cuidadosos con la información que compartimos, ya sea de nosotros, nuestra familia, clientes o compañeros de trabajo.

Hoy en día, con el uso intensivo que hacemos de la tecnología, entender sobre estos temas es una necesidad básica que debe ser cubierta en todos los ámbitos. Desde San Cristóbal también queremos ayudar a nuestros PAS a generar esa cultura, porque la seguridad la hacemos entre todos.

En Resumen aquí van algunos tip que se compartieron de forma interna a los colaboradores del Grupo San Cristóbal, pero que aplican para todos.