Los buenos 'ciberhábitos' cierran las puertas a los ataques digitales

La guerra contra el delito no queda por fuera de la vorágine de transformaciones que nos impone la era digital.

Hoy no se necesitan, como en el pasado, grandes ejércitos, o como en un pasado más reciente, sofisticados y costosos equipos para asestar un golpe a un gigante de la industria o incluso a la maquinaria de un Estado.

Un chico o chica desde la soledad de su habitación, por medio de un celular puede hacer cosas sorprendentes.

El teniente Ricardo Alfonso Sánchez Barreto, jefe de ciberseguridad de la dirección de Inteligencia del Servicio Nacional de Fronteras, habla de cómo las ciberamenazas acechan nuestro hogar o nuestro país, y cómo podemos protegernos de ellas con sencillos consejos.

El teniente Sánchez Barreto usa su tradicional uniforme pixelado, pero a diferencia de muchos de sus compañeros su principal arma es un dispositivo digital.

“Cuando hablamos de ciberdelitos nos referimos a todos aquellos que se comenten por medios electrónicos, es decir, tenemos ciberextorsión, cibertráfico de armas, de personas, incluso cibertráfico de sustancias ilícitas y aún más, cibertráfico de material fílmico, de abuso infantil de niños”, explicó.

Agrega que Panamá no escapa a esta realidad, “en la actualidad la fiscalía lleva (la investigación de) todos estos delitos. Nosotros nos acogemos al convenio de Budapest que es nuestra punta de lanza contra este tema de ciberdelito”.

El convenio es el primer tratado internacional sobre delitos cometidos a través de internet y otras redes informáticas, que trata en particular de las infracciones de derechos de autor, fraude informático, la pornografía infantil, los delitos de odio y violaciones de la seguridad en redes. También contiene una serie de competencias y procedimientos, tales como la búsqueda de las redes informáticas y la interceptación de comunicaciones privadas.

La acción de los ciberdelincuentes en un país como Panamá “debemos enfocarla en dos puntos: las personas únicas, entre las cuales los ciberatacantes buscan vulnerar básicamente sus cuentas bancarias o identidad personal”, aseguró.

“También nos podemos enfocar en la parte corporativa, las empresas, los bancos que en su mayoría sufren ataques de negación de servicio que, en sí, frenan su economía y frenan su sistema de negocios”, agregó.

Según el agente de Senafront, el delito que más ha sido detectado es el phishing.

“Lo que hacen estos ciberatacantes es crear una página ficticia que asemeja o emula la página del banco o una red social.

Cuando la persona va a ingresar en ella se siente segura de que es la página original y comienza a ingresar todos sus datos, su usuario y su contraseña, esta información es redirigida al atacante y es el momento en que somos vulnerables”, explicó.

Según Sánchez Barreto, la información puede ser usada para generar una extorsión o la pueden usar para entrar en cuentas con muchos seguidores y aprovecharse de la confianza que estos tienen en la cuenta intervenida para enviarles un link determinado que permita intervenir nuevas cuentas. “Lo que buscan es obtener ganancias”, agregó.

Es muy difícil lograr identificar a los ciberatacantes, es un tema complejo, porque esto se puede identificar por parte del IP (número de identificación de cada aparato digital), pero hay plataformas que cambian su IP.

“A nosotros se nos puede generar un ataque que pensamos que proviene de China y proviene es de Rusia. Pero cuando se descuidan y dejan el IP lo logramos detener”, explicó.

“Usted no necesita tener una gran cooperación o todo un edificio con técnicos para atacar a un país, un joven desde su cuarto en una tarde puede afectar un Estado completo”, dijo.

“Por ello tenemos estrategias de cooperación con los otros países de la región para acopiar información; por ejemplo, si Costa Rica tuvo un ataque similar, ya tenemos información que nos ayuda con la investigación”, aseguró.

Pero más allá de los enfrentamientos con la guerrilla en nuestras fronteras, los ciberataques van dirigidos al servidor de páginas web y servidor de base de datos de la institución.

Los ataques más comunes son los “de negación”, una modalidad por medio de la cual los ciberatacantes buscan saturar el puerto de entrada que maneja todo el sistema y con ello lograr que todo el sistema se detenga”, aseguró.

El teniente Sánchez Barreto aseguró que los ciberdelincuentes no han logrado hacer daño. “Nuestro firewall lo detectó, nuestro técnicos identificaron el paquete malicioso y tomaron las consideraciones necesarias para lograr repelerlo”.

“Afortunadamente, gracias a la capacitación y monitoreo constante de nuestros técnicos, hemos podido repeler este tipo de ataques. No ha afectado nuestra base de datos u operatividad”.

Actualmente Senafront participa de la operación regional 'Salvación 2', que es una operación multinacional en la que participan los países de Centroamérica y Colombia. Consiste en el intercambio de información entre los cuerpos policiales sobre buenas prácticas, lecciones aprendidas, y casos que se llevan adelante en diferentes partes de la región.

“La operación está liderada por Interpol, que es el ente regulador de todos los cuerpos policiales de la región”, aseguró.

“Gracias a su liderazgo creamos una línea de enfoque que permite hacer verificaciones en la red para determinar las IP, revisar el material que se halla en línea y llegar a determinar quién es el perpetrador del delito”, dijo.

“Nos enfocamos en proteger nuestros sistema y a la ciudadanía. Cómo protegemos nuestros sistemas: realizamos capacitación y hacemos inversión en equipos técnicos. Mucha gente piensa que la ciberseguridad simplemente es comprar un firewall o un cortafuegos con un buen antivirus y eso se te va a blindar para siempre. Eso es falso porque cada día surgen nuevas amenazas”, explicó.

Es un tema de constante inversión; periódicamente tenemos que ver qué equipo tenemos y cómo está la licencia del sistema operativo. Y esto no para. No podemos descuidarnos porque seríamos un blanco fácil para los malhechores..., aseguró.

“Buscamos crear conciencia... es indispensable para salvaguardar la seguridad de los equipos utilizar contraseñas robustas; muchas veces usamos nuestro nombre y el año que la creamos... tenemos que utilizar mayúsculas y minúsculas, caracteres especiales y números”.

Este consejo del oficial de Senafront es uno muchas veces escuchado y pocas veces seguido, que hasta el momento es el escudo más útil para salvaguardar nuestra información digital.

1.Actualiza regularmente tus dispositivos:

Muchos de los ataques cibernéticos ocurren porque las personas no actualizan su sistema operativo o aplicaciones de manera regular. Las actualizaciones suelen incluir parches de seguridad que fortalecen las defensas de tus dispositivos. Por lo tanto, asegúrate de que tus dispositivos estén siempre actualizados.

2.Usa contraseñas seguras:

Las contraseñas son la primera barrera de defensa para proteger tus dispositivos y tus cuentas. Utiliza contraseñas seguras y mezcla mayúsculas, minúsculas, caracteres especiales y números. Además, evita utilizar la misma contraseña para todas tus cuentas y cambia tus contraseñas cada tres meses.

3. Usa software de seguridad

Instala un software de seguridad confiable para proteger tus dispositivos contra virus, malware y otros programas maliciosos. Asegúrate de mantener tu software de seguridad actualizado para que esté preparado para combatir nuevas amenazas.

4. Haz copias de seguridad de tus datos

Realiza copias de seguridad regulares de tus datos importantes. De esta manera, si tus dispositivos son infectados por un virus o si son robados, podrás recuperar tus datos rápidamente.