Hackeos masivos: ¿no hay sistemas infalibles?

Desde ataques a usuarios de celulares a hackeos de grandes empresas, sitios gubernamentales y el sistema judicial. Las ciberamenazas parecen ir un paso adelante y el temor de las víctimas se acrecienta. ¿Falta mayor precaución? Académico USS lo aclara. 

hackeo

En los últimos días los hackeos se tomaron la agenda política y pública. La semana pasada, el Gobierno confirmó el ataque al sistema informático del Estado Mayor Conjunto (EMCO), órgano dependiente del Ministerio de Defensa para asesorar a la cartera en materia de seguridad y Fuerzas Armadas, mientras que este lunes las ciberamenazas llegaron al Poder Judicial. Los jueces debieron realizar audiencias desde sus celulares y se les llamó a no abrir correos de procedencia “dudosa”.

La situación no es aislada. Bancos y grandes tiendas se suman a la lista de sistemas dañados, tanto a nivel local como internacional. ¿No hay sistemas infalibles? “No hay sistema invulnerable. Si bien es cierto que se pueden tomar todos los resguardos técnicos posibles, la Ingeniería social ataca al factor humano y ahí es donde aún estamos al debe en cuanto a educación y autocuidado en la red”, advierte Mauricio Hidalgo, director de Ingeniería Civil Informática de la Universidad San Sebastián.

Dedicación exclusiva

¿Por qué los hackers parecen ir siempre un paso más adelante? “A mi entender -explica el académico- los hackers toman esto como un trabajo de tiempo completo. Más allá de ir un paso adelante, estos ciberdelincuentes dedican gran cantidad de tiempo en elaborar muchos ataques buscando un mínimo de éxito. El problema fundamental está en que un solo ataque bien perpetrado causa un impacto tan grande que llega a ser rentable para ellos”.

En este escenario, fundamental es prevenir y no solo reaccionar. “Es importante generar nuevas formas de capacitar a las personas para evitar que estos eventos se realicen y allí es donde, a mi juicio, falta capacitación y acciones de auditoría y Ethical Hacking, que permitan a las personas comprender los riesgos y prepararlas para que puedan evitar acciones que faciliten el trabajo de los hackers”, apunta Hidalgo.

Hackeos “favoritos”

Según el académico USS, los ataques más comunes son aquellos que a través de correos electrónicos fraudulentos permiten:

  • La instalación de un Ransomware. Este tipo de virus logra “secuestrar” el acceso al computador, dejando el equipo inutilizable para usuarios y administradores de sistema.
  • El Pishing. Este tipo de ataque persigue engañar al usuario usando redireccionamiento a sitios que suplantan la identidad de instituciones de confianza (como pueden ser bancos, instituciones del estado, entre otras) y desde allí lograr el robo de información que el mismo internauta, habiendo sigo engañado, entrega a los hackers.
WhatsApp