¿Cómo protegernos ante un ciberataque?
|Reconocer un certificado de validación extendida, utilizar de preferencia el teléfono celular, actualizar nuestros sistemas operativos, son algunas de las responsabilidades del usuario, pero el llamado es también para las empresas: “Un https es lo mínimo, y no tenerlo era aceptable hasta el 2013, pero en 2017 no puede ser”.
¿A qué nos enfrentamos al realizar transacciones electrónicas? ¿Cuáles son las medidas de seguridad que deben implementar las empresas? Y ¿cuáles son las precauciones que deben tomar los usuarios? son solo algunas de las preguntas que nos aquejan cuando se habla de ciberataque o ciberseguridad, más aún si pensamos que Chile lidera los rankings de consumo de tecnología, de penetración de internet y de compra de teléfonos celulares, por mencionar algunos.
Emilio Davis, co-fundador y director de tecnología de khipu (https://khipu.com/), nos explica en que sitial está ubicado Chile, a qué nos enfrentamos en nuestro país y algunas medidas de seguridad que deben tomar las empresas y también lo usuarios, para evitar fraudes electrónicos.
Davis, asegura que Chile fue uno de los primeros países en el que se implementó el token en las transferencias electrónicas, y además “tenemos un buen nivel de uso de certificados SSL, incluso de validación extendida”. Sin embargo, aclara, nuestro país, por varias razones, está pareciendo muy interesante para los ciberatacantes y por lo tanto, debemos tomar más medidas de seguridad y pedir a las empresas responsabilidad en este proceso.
“Tenemos una clase media fuerte, con un poder de adquisición interesante; una tasa de bancarización alta, muchos dispositivos móviles, alta conectividad a internet, por lo tanto, es un terreno fértil para que los malechores puedan intentar ganar algo, realizando estos ataques. Eso no quiere decir que estemos haciendo las cosas mal, al revés, yo diría que en Chile los ataques tienen poco efecto, si comparamos la cantidad de ataques y la cantidad real de daños provocados”.
Emilio Davis, señala que el comercio electrónico está creciendo, algo que tiene muchas ventajas, permitiendo un acceso más igualitario, acceso a todas las empresas, aunque sean pequeñas, y acceso además a servicios muy específicos y pese a toda la duda que pueda suscitar, “hoy es más seguro comprar en línea, que ir a la tienda con plata en el bolsillo”.
Es en este contexto, que el experto de khipu, entrega algunas claves simples de seguridad que debemos considerar, tanto si somos clientes, así como también para las empresas, que deben ser responsables del servicio que están entregando.
Recomendaciones:
– Asegurarse quien es la otra parte: Estamos acostumbrados a que al comprar físicamente la tienda sea reconocida. Lo mismo debemos tener en cuenta con las tiendas online, saber a quién le estamos comprando. Debemos buscar información sobre el proveedor. “La red es acusete, y la cantidad de seguidores en Facebook y en Twitter son buenos indicadores, porque es difícil mantener una fachada durante tanto tiempo.
– Conexión segura: Es una de las medidas básicas que debemos tomar. Una de las primeras barreras, es asegurarnos de que en la barra de navegación aparezca en color verde, la frase https. La S, es de seguridad y eso es básico, pero hay algunos comercios que aún no lo tienen.
– Estar encriptado: Si no tiene el https, desconfío, ya que me expongo a que la comunicación no fue encriptada, porque la “S” básicamente quiere decir que la comunicación no se puede “leer” en la red, pero no te asegura quién es el otro. Es decir, de todas formas podrías entrar a un sitio no seguro cifrado y entregarle tu información a alguien que no es de confianza. “La gente tiende a utilizar la misma clave, porque tampoco le podemos decir que tengan todo con distintas claves y después no se acuerden de ellas. El https es lo mínimo, y no tenerlo era aceptable hasta el 2013, pero en 2017 no puede ser”.
– Certificado con validación extendida: https es fácil de comprar y cuesta cerca de diez dólares, pero teniéndolo tampoco te asegura saber quién es la segunda parte. ¿Qué es lo que hacen las empresas serias? Compran un certificado de validación extendida, que además de https dice el nombre de la empresa. Es más difícil de conseguir, porque las empresas que las entregan te piden muchos más datos antes de entregarlo, como una dirección física, lo verifican y además, es un poco más caro, y requiere más seriedad de la empresa para obtenerlo.
– Responsabilidad del usuario: Debemos asegurar el dispositivo al que estamos conectados y lo más importante es que el sistema operativo sea lo más actualizado. Las actualizaciones van encontrando hoyos de seguridad y los van tapando. Uno de los problemas serios es que cuando sacan una versión nueva de sistema operativo, se revela el error que tenía el anterior. Si una persona aún tiene la versión antigua, se expone a que los atacantes lo encuentren.
Emilio Davis, asegura que los dispositivos móviles siguen siendo los más seguros para realizar estas transacciones. “Principalmente porque están bien controladas las fuentes desde donde se instalan las aplicaciones, por lo tanto, es más difícil instalar un virus, un malware en general. Tanto Google, como Android, son razonablemente cuidadosos en los tipos de aplicaciones que quedan disponibles para usuarios comunes, por lo que es más fácil que las aplicaciones estén controladas. Pero además, la gente tiende a actualizar más rápidamente sus teléfonos, y tanto Google como Android, están impulsando a tener las opciones más actualizadas, con lo que se protegen de potenciales ataques”.
Para pagar electrónicamente la mejor opción de seguridad hoy es khipu, ya que permite que el usuario guarde las claves bancarias en el teléfono con la huella digital. Estas claves quedan encriptadas en el teléfono con la huella o método de desbloqueo del aparato y sólo se debe escribir las claves variables, por lo que evita que te vean la clave al escribirla.
Más información https://khipu.com/