Las víctimas favoritas de los hackers
¿Hackers? En la actualidad, la seguridad de los equipos y servidores es algo que un administrador en informática debe de tener como objetivo principal.
Jeff Bezos es el hombre más rico del mundo gracias a la tienda en línea Amazon, la cual ha creado un imperio en las ventas con el uso del Big Data. Sin embargo, todos sus millones y el poder que tiene sobre sus consumidores no evitaron que su teléfono móvil fuera hackeado.
Según información del diario The Guardian, fue el pasado 1 de mayo de 2018 cuando Bezos cayó en la trampa de los criminales cibernéticos, el cual constó en un mensaje de WhatsApp del príncipe heredero saudí, Mohammed bin Salman.
El texto, en árabe, incluía un enlace para acceder a un video y el dueño de Amazon lo abrió sin sospechar, ya que mantenía una buena relación con Mohammed bin Salman. Tras abrirlo, el móvil rápidamente se infectó y extrajo información importante durante un año.
Como se puede ver, los hackers no solo atacan a las personas comunes, también van tras grandes empresarios y sus corporaciones. El especialista en temas de seguridad, Julio Gómez López, menciona en su libro Hackers. Aprende a atacar y defenderte que en la actualidad la seguridad de los equipos y servidores es algo que un administrador en informática debe de tener como objetivo principal.
Gómez López también explica que los programas informáticos tienen errores que los cibercriminales aprovechan para infiltrarse, “la gran cantidad de software vulnerable que existe en el mercado ha hecho que los hackers sean capaces de desarrollar exploits diseñados contra sistemas que aún no tienen un parche o actualización disponible del fabricante o desarrollador, capaz de subsanar el fallo encontrado”.
Por otro lado, en las empresas, los administradores de los sistemas informáticos deben estar preparados para corregir cualquier error que comprometa la seguridad de la organización, “para hallar una solución a este conflicto, el administrador debe ponerse en la piel de un hacker e intentar vulnerar él mismo la seguridad de su sistema”, menciona Julio Gómez.
El especialista hace una distinción muy importante entre un administrador y un hacker, ya que menciona que, si bien ambos tienen grandes conocimientos informáticos y buscan en el software de las empresas errores, su gran diferencia radica en la ética con la que trabajan y en su profesionalismo.
Las víctimas de los hackers son quienes no tienen la capacidad de prevenir y de tomarse en serio los ataques. La firma británica de software y hardware de seguridad, Sophos Group, publicó un estudio en el que menciona lo que se debe hacer para no ser víctima de estos ataques.
Primero, como previamente ya habíamos mencionado, es mantener los parches de seguridad actualizados, “muchos pueden ver estas actualizaciones como algo cansado y tedioso. Pero en realidad es una de las mejores formas en las que un sistema puede estar a salvo de un destructivo ataque de ciberseguridad”, menciona el informe.
Como segundo punto, es tener estrategias de respaldo de datos que se conocen como backups, sobre todo en este tiempo en el que los criminales han popularizado el uso del llamado ransomware, que es un código malicioso que bloquea funciones de los sistemas y pide una recompensa monetaria para el rescate del sistema. Por esa razón, tener los datos importantes resguardados hacen más fácil un formateo de los sistemas de cómputo para eliminar el software malicioso y reestablecer todo como si nada hubiera pasado.
Otro punto en el que se debe de poner atención es en el control de los equipos que están conectados a los sistemas, ya sean caseros o empresariales. En las organizaciones y en los hogares es común que una sola persona tenga acceso a más de un solo dispositivo como computadoras, tablets y smartphones. Cada uno de estos representa una puerta de entrada para los cibercriminales, por lo que es importante saber qué datos importantes hay en cada uno de ellos y así protegerlos.
Finalmente, si no quieres que los hackers controlen tus datos, es muy importante tomar en serio la escritura de contraseñas. “Es realmente crucial que los individuos y organizaciones tengan sólidas prácticas para asegurar sus accesos”, menciona el informe de los expertos en ciberseguridad Sophos Group.
En la Universidad Anáhuac México trabajamos en nuestro Plan Estratégico 2020-2024, en donde impulsamos una cultura universitaria de constante innovación centrada en la persona, con una visión creativa, colaborativa, propositiva y abierta al cambio, por lo que te compartimos este tipo de artículos que buscan decirte cómo utilizar de manera estratégica, responsable y ágil las tecnologías digitales.
Más información:
Innovación y Transformación Digital
Comité Editorial de Tecnologías de la Información
ceti@anahuac.mx