Ingresa o regístrate acá para seguir este blog.
Hace unos días, el mundo, entiéndase, las grandes industrias, empresas, así como casi todos los gobiernos, estuvieron con los pelos de punta debido a la alerta emitida por un hackeo informático de escala global, que afectó gran parte de la información interna de cientos de empresas y países en todo el orbe. Así fue reportado por numerosos medios de comunicación, agencias y entidades gubernamentales en todo el planeta, incluido por supuesto, el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia, que informó acerca del incidente informático, el cual afectó el sistema operativo de Microsoft: Windows.
Sin embargo, a pesar de la magnitud de la noticia y sus fatales consecuencias, la verdad es que la mayoría de la gente común no tenía ni idea de qué se trataba el ataque y en especial cómo podría afectar su vida cotidiana. En realidad este tipo de ataques se dan de manera constante, especialmente a empresas en la que uno de sus grandes valores es la información, sus bases de datos, porcentajes, indicadores, etc. y que al ser vulnerados son sensibles para borrar expedientes valiosos o incluso acabar con una economía aparentemente sólida.
Pero si a las empresas o gobiernos les puede suceder esto, ¿Qué podría pasar en nuestro hogar? Surgen dudas como, ¿será que el Gobierno sí me protege? ¿Habrán leyes que me protejan? O los más optimistas, ¿será que el hackeo puede borrar los datos de Datacrédito?; muchas preguntas, casi todas con respuestas disímiles.
En estas situaciones lo más importante es entender los conceptos y acciones que debemos tener presentes en caso que nos toque una situación de estas, lo primero que debemos comprender del caso del hackeo global es que esta clase de infiltraciones se realizó en algunos equipos a través de un ransomware; ¿Pero qué es esto?, el ransomware¸ es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos de nuestros equipos y en contraprestación, exige que por el rescate de la información se pague, para eliminar la restricción que impide el acceso a los archivos. En síntesis, podríamos catalogarlo como un soborno digital.
¿Cómo se paga este soborno? El comercio electrónico ha generado importantes desarrollos en la industria y la economía, entre ellos, la implementación del dinero electrónico que, desde hace años, ya es familiar para gran parte de los colombianos, los cuales tienen la posibilidad de pagar sus facturas de servicios públicos, realizar transferencias o adquirir bienes o servicios de forma virtual. Estos desarrollos han incrementado el uso del dinero digital, por lo que este mundo creó el Bitcoin, una moneda virtual o criptomoneda que funciona con un sistema de pagos basado en una cadena de bloques o Blockchain, esto es una base de datos distribuida, formada por cadenas de bloques diseñadas para evitar su modificación una vez que un dato ha sido publicado usando un sellado de tiempo confiable y enlazando a un bloque anterior, a través del cual se pueden realizar transacciones para hacer pagos de bienes o de servicios a través de internet; un gran negocio para los delincuentes que secuestraron buena cantidad de información y cobraron por devolverla a los afectados.
Para que usted no sea la próxima víctima, es muy importante seguir algunas de las siguientes recomendaciones, recuerde que “más vale prevenir, que lamentar”:
Si usted tiene equipos que utilizan Windows XP, lo mejor es aislarlos de la red. En caso de tener equipos con Windows 7 en adelante, es indispensable actualizarlos.
No abra correos electrónicos con adjuntos sospechosos o de desconocidos que alerten cobros jurídicos, demandas o similares.
Si recibe un mensaje de alguna entidad bancaria o ente gubernamental, verifique que el dominio o link de la página web que se encuentra en el mensaje, realmente sea el que represente oficialmente a la entidad o persona que se referencia.
Nunca comparta información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.
Evite ingresar a páginas web de origen desconocido.
Finalmente, si a pesar de estas recomendaciones, usted nota que está siendo hackeado, comuníquese con el Grupo de Respuesta a Emergencias Cibernéticas de Colombia – colCERT, que tiene como responsabilidad central la coordinación de la Ciberseguridad y Ciberdefensa Nacional. Esta es una entidad adscrita al Ministerio de Defensa Nacional y su fin es la coordinación de las acciones necesarias para la protección de la infraestructura crítica del Estado colombiano frente a emergencias de ciberseguridad que atenten o comprometan la seguridad y defensa nacional.
En caso de encontrarse en esta situación puede comunicarse con los siguientes correoscontacto@colcert.gov.co; incidentes-seginf@mintic.gov.co y caivirtual@correo.policia.gov.co.
Estas recomendaciones son suministradas por el Ministerio de Tecnologías de la Información y las Comunicaciones.
