Ante la amenaza de que los ataques cibernéticos a instituciones, como el que ocurrió a Pemex, sean cada vez más frecuentes, es indispensable que empresas estratégicas de México asuman una cultura de prevención y disciplina para evitar afectaciones, sostuvo Rafael Pazarán.
En entrevista con Notimex, el especialista en Seguridad Informática de la Universidad La Salle recordó que desde 2017 se tiene el registro de ataques de esa naturaleza, cuando al menos tres mil empresas, a nivel global, fueron afectadas en su información debido a un ransomware o secuestro de datos.
Expuso que ese tipo de programa dañino es hasta cierto grado fácil de evitar y combatir, siempre y cuando se sigan las reglas de evitar el uso de memorias USB en empresas clave, así como no caer en la tentación de abrir correos electrónicos de origen dudoso.
A ello se debe sumar la constante costumbre de actualizar antivirus para proteger los programas de las empresas, en los que no se debe escatimar en costos “por ahorrar” porque al final de cuentas el daño generado por un ransomware puede ser peor.
Recordó que la forma de operar es mediante memorias USB contaminadas o correos electrónicos que conducen a links dudosos, desde donde se descarga el programa para instalarse en las computadoras.
Al activarse, el malware de inmediato encripta la información clave impidiendo que los usuarios hagan uso de la misma, y se emite un mensaje que demanda el depósito de un “rescate” en criptomonedas a cambio de un password de liberación.
“En realidad no es recomendable seguirle el juego a esos programas, porque al final de cuentas cuando nos proporcionan la clave tras realizar el pago resulta que la información que había sido encriptada termina dañada y a veces inservible”, advirtió.
Por lo mismo, Pazarán advirtió que la estrategia para combatir este problema es la disciplina que consiste en evitar las memorias USB contaminadas, los correos dudosos y la actualización constante de programas y antivirus de seguridad.
Respecto a las plataformas en las que pueden presentarse advirtió que ya no hay diferencia: “Lo mismo puede afectar a una computadora con Windows que con OS-X para Mac, así como para IOs o Android, en el caso de los celulares.
“Hasta hace cinco años se pensaba que Windows era de las plataformas más vulnerables pero, gracias a eso, hoy ese sistema operativo cuenta con más experiencia y medidas para hacer frente a esos ataques, a diferencia de otros sistemas operativos, lo que al final pone en desventaja a las otras plataformas”, aclaró.
El experto insistió en que la mejor manera de evitar estos ataques es nunca bajar la guardia y evitar caer en la tentación de abrir un link o una memoria de la que no se conozca origen o referencia, sobre todo cuando se trabaja en el equipo de una empresa.
NTX