Usuarios deben entender las políticas de seguridad para protegerse de los ciberdelincuentes
A medida que las plataformas online se vuelven masivas y ganan popularidad, aumenta la posibilidad de que sus usuarios sean víctimas de ataques informáticos. Por eso, es necesario comprender los riesgos y tomar las medidas de seguridad adecuadas
En el mundo virtual, la diversidad de recursos ofrece cada vez más ventajas: desde servicios básicos como correo electrónico hasta la posibilidad de almacenar grandes cantidades de datos en la nube. En ese sentido, la precaución se vuelve vital y resulta la principal medida a adoptar al momento de compartir datos o alojar información confidencial en la web.
Los mecanismos para proteger los datos adecuadamente no siempre son conocidos o implementados correctamente. En este sentido, la base es poner en práctica la prudencia al momento de escoger cualquier plataforma en Internet, bien sea para compartir datos o resguardarlos.
De acuerdo a Renato De Gouveia, Gerente de Mercadeo y Ventas ESET Venezuela, “el reto consiste en hacerle entender a las personas que deben chequear las Políticas de Seguridad o Privacidad de cada empresa y ponerlas en práctica. Mientras mayor número de usuarios tengan estas redes de comunicación, social o no, más atractivas son para los ciberdelicuentes, porque mayor es la cantidad de información que pueden robar”.
El ejecutivo de ESET Venezuela comenta que la tendencia de almacenar información en la nube ha experimentado un crecimiento considerable en cuanto al número de usuarios finales y empresas que la utilizan. Entre las facilidades que ofrece esta modalidad se encuentran el acceso a los datos desde cualquier parte del mundo con conexión a Internet y el reguardo en caso de ocurrir un apagón. La publicación “Global Cloud Index” de Cisco estima que para 2017, personas de América Latina habrán almacenado 298 exabytes de información en la nube.
De Gouveia expone que los problemas relacionados a la seguridad y privacidad de los datos almacenados en la nube existen a partir del momento en que esta tecnología comenzó a masificarse. Lo mismo ha ocurrido con otros servicios de valor agregado como buscadores y redes sociales, entre otros. No obstante, casos como el de Edward Snowden y la Agencia Nacional de Seguridad de los Estados Unidos (NSA), influyeron en el incremento de la preocupación de la privacidad en Internet.
Según una encuesta desarrollada recientemente por ESET Latinoamérica, el 90% de los usuarios considera que terceros podrían acceder a su información en la nube. Sin embargo, el 70,9% admite tener la responsabilidad del manejo de la información que sube.
ESET Latinoamérica señala en su informe anual Tendencias 2014: el desafío de la privacidad en Internet que la vía legal es uno de los métodos que emplean los países para regular el uso de Internet y penalizar actos como el robo de información, fraude y piratería, entre otros. Por ejemplo, Brasil planteó la posibilidad de que las empresas sean obligadas a almacenar todos los datos en servidores locales; y Perú, en 2013, aprobó la Ley de Delitos Informáticos, la cual contempla una pena de seis años de prisión en caso de violación de privacidad.
Asimismo, el documento explica que la tendencia que se observa en las empresas es el interés por dar a conocer y simplificar las Políticas de Privacidad de servicios como Facebook, LinkedIn y Pinterest. Igualmente, hace referencia al aumento en 2013 del número y complejidad de códigos maliciosos diseñados para Android. Es decir, que la plataforma móvil tampoco queda fuera del alcance de los ciberdelincuentes.
Por otra parte, en el informe de Tendencias 2014 de ESET Latinoamérica se exponen los factores que pueden comprometer la privacidad de los usuarios. El primero se refiere a las amenazas como códigos maliciosos, vulneración de servidores y contraseñas, entre otros. El segundo hace alusión a las políticas de seguridad poco claras o abusivas. Y el tercero tiene que ver con la importancia de mecanismos como el cifrado de datos y la doble autenticación, para que otros usuarios no accedan sin permiso a la información.
El cifrado es el método que hace ilegible la información de tal modo que sea necesario el uso de una contraseña para poder descifrar los datos o hacerlos legibles nuevamente. La doble autentificación es una metodología que implementa un segundo factor de verificación, como por ejemplo, cuando un usuario accede a su cuenta, aparte de ingresar las credenciales de acceso (autenticación simple) tendrá que escribir un segundo código que suele ser enviado al teléfono inteligente por medio de un mensaje de texto o una aplicación.
Renato De Gouveia concluye que existen medidas para maximizar la privacidad en la web. Aconseja implementar tecnologías de seguridad como soluciones antimalware y sistemas de doble autentificación, entre otros. También considera necesario estar a la vanguardia de las últimas tendencias en ataques informáticos, para saber cómo protegerse de los mismos. De igual forma, destaca que antes de instalar un software o utilizar un servicio en particular, se debe leer atentamente las Cláusulas de Privacidad.
Más información en http://www.welivesecurity.com/latam.