Hackeo a celulares, por desidia o ignorancia: especialista

“Los pequeños aparatos que cargamos en el bolsillo son la puerta trasera para tener acceso a todo lo que nos pasa”, dice el fundador de Checkpoint, proveedor global de soluciones de seguridad.
El empresario israelí habló sobre este tipo de riesgos importantes en la Cyber Week 2017.
El empresario israelí habló sobre este tipo de riesgos importantes en la Cyber Week 2017. (Gabriel Bolio)

Tel Aviv

Los ataques de virus informáticos que piden rescate tras secuestrar información o los de espionaje a través de programas como Pegasus ocurren en su mayoría por dos motivos: “Uno es la desidia, les llegan mensajes a sus dispositivos de que deben actualizar los sistemas y piensan que no es importante… el otro es la ignorancia, sobre todo en la intervención de los dispositivos móviles”, explicó Gil Swed, director y fundador de Checkpoint.

El empresario israelí habló sobre los riesgos más importantes en la Cyber Week 2017, un encuentro de seguridad informática que se celebra en Tel Aviv, donde más de 7 mil especialistas de varios países se reúnen para compartir su experiencia con el objetivo de mantener a salvo la infraestructura informática.

De acuerdo con Swed, la amenaza más grande está en los dispositivos móviles. “Estos pequeños aparatos que ahora cargamos en nuestros bolsillos son la puerta trasera para tener acceso a todo lo que nos pasa. Cada movimiento que hacemos, cada dato que compartimos, puede ser hackeado a través de los celulares”, dijo al recibir el Premio al Logro Cibernético que otorga el Centro Interdisciplinario de Estudios Cibernéticos Blavatnik, de la Universidad de Tel Aviv.

Dos ataques

El especialista detalló que hay dos ataques básicos. El menos común es una intrusión sofisticada al encontrar fallas de seguridad en los sistemas operativos; el más común es aquel en el que el mismo usuario es quien abre la puerta al hacker al ingresar en vínculos, aceptar solicitudes o abrir archivos anexos.

“Es fácil engañarnos como seres humanos, a veces basta que nos llegue un correo que diga ‘abre el documento’. Lo abrimos y es un programa malicioso. Si fuéramos más cuidadosos podríamos reducir mucho el riesgo”, explicó a MILENIO después de dar su ponencia.

Esto sucede, abundó, a pesar de que hay muchas aplicaciones, aparte de las que desarrolla su empresa, para proteger los celulares. Algunas son gratuitas; sin embargo, acotó, “yo desconfío mucho de todo lo que no cuesta, porque en realidad nada es gratis en esta vida”.

La industria ha logrado que sea cada vez más fácil y barato el acceso a sistemas de seguridad, pero alrededor de 80 por ciento de los usuarios de celulares a escala global no cuenta con algún software de protección.

En otros casos, detalló, detrás de los ataques no está la ingenuidad de las personas, sino que no le dan importancia a las actualizaciones.

“No todo el malware depende del factor humano. Ve cómo funciona el WannaCry, se esparció sin que nadie le diera entrada. De cualquier manera era prevenible con solo actualizar el sistema operativo (Windows 95), tenía mucho tiempo que esa vulnerabilidad se podía arreglar”, comentó.

Prevenir

Swed destacó que los usuarios de internet, tanto personas como empresas, “tenemos que ser cuidadosos, es decir, si algo no parece real no hay que darle clic o si nos llega un mensaje de alguien que no conocemos no hay que abrir el archivo anexo, eso puede ayudarnos a reducir significativamente el factor de riesgo”.

Subrayó que eso no basta para detener a los hackers: “Es importante que no le abras la puerta de tu casa a alguien en quien no confías, pero eso no previene que alguien lance un misil a tu casa”.

Para las empresas el escenario es aún peor. Al combinar el error humano con la falta de una arquitectura de sistema que prevenga las intrusiones, los negocios son los que se llevan la peor parte.

“Acabamos de hacer un análisis y las compañías encuestadas que no tienen una red diseñada con medidas preventivas tardan en promedio 40 días en detectar un ataque y solucionarlo les cuesta más de 667 mil dólares, mientras que los que utilizan una arquitectura de sistemas provisoria tardan dos días en darse cuenta de la intrusión y gastan solo 6 mil 800 dólares en reparar el daño”.

El especialista agregó que la colaboración mundial es otra medida que se debe fortalecer, ya que “99 por ciento de los ataques no son nuevos, se han hecho en alguna ocasión en alguna parte del mundo, por eso es importante compartir esa información, para estar prevenidos y que un mismo hackeo no suceda dos veces”, concluyó.