CANCÚN, Q. ROO.- Expertos en seguridad de sistemas de cómputo alertaron en la ciudad de Cancún que delincuentes en línea están quebrando negocios y usando las computadoras de miles de usuarios para almacenar archivos peligrosos robados de otros equipos, hackeando a terceros o utilizándolas como puente para acceder a otras máquinas sin que los usuarios intervenidos se den cuenta; además, que la seguridad web está en “pañales” en el Caribe mexicano.
Paulino Calderón Pale, dirigente del capítulo de OWASP Riviera Maya, una organización sin fines de lucro dedicada a promover la seguridad de los softwares, advierte que la forma de moda para acceder a una computadora ajena es el ataque a través correos electrónicos conocido como método “pishing”. La intención es engañar a las personas para que abran un correo (por lo general de un documento Office) malicioso para contaminar el equipo ajeno, lo que le da acceso a toda la información de ese usuario.
“Muchas veces ni siquiera les importa que seas tú o lo que tú tienes en tu equipo; lo que quieren es usar tu computadora para realizar otras actividades ilícitas. Tú computadora ya no es tuya y se convierte en un centro de operaciones para ellos”, advirtió el experto.
Para las personas físicas la solución es tener buenas prácticas como aprender a identificar un sitio legítimo, no abrir correos sospechosos, no instalar softwares extraños y sólo acceder a los correos de fuentes oficiales. Para los corporativos, el reto de librarse de los ataques es más complicado, porque la mayoría de las empresas gasta mucho dinero en seguridad perimetral pero no corporativa.
Los delincuentes sólo tienen que infectar el equipo de uno de los empleados de una compañía o la computadora principal, a través de correos “pishing”, para después navegar con toda calma por su red sin que nadie se dé cuenta y robando toda la información que quieran. Cuando la compañía se da cuenta que su red fue vulnerada, no lo hace público porque nadie la obliga y también para evitar que sus clientes la vean como empresa poco segura”.
Señaló que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares no tipifica como delito acceder a sistemas informáticos ajenos si no están protegidos, y si es el caso de la compañía que fue hackeada, ni siquiera hay delito que perseguir. “México, según un estudio que hicimos, es muy susceptible a ataques porque hay mucho software viejo e inseguro o muchos equipos inseguros”.
En México, el 95 por ciento de las empresas son Pymes y si bien la mayoría de las grandes compañías son el principal blanco de los ataques cibernéticos hasta el punto que se ocurren todos los días, lo cierto es que los pequeños empresarios apenas tienen idea de los riesgos, y no invierten en seguridad de software porque todavía no ven el beneficio de hacerlo, “pero cualquiera está expuesto y esos ataques pueden llevar a la quiebra a un negocio”, añadió.
Hay que mencionar que Paulino Calderón es uno de los expertos en sistemas que asistieron este inicio de semana a las instalaciones del Parque Tecnológico de Cancún, para impartir talleres y conferencias gratuitas del evento OWASP 2017 Riviera Maya, al que asistieron 200 estudiantes y representantes de empresas que llegaron de todas partes de la República mexicana.
