Cada vez más presente en la vida cotidiana y en la gestión de las empresas, la ciberseguridad fue el eje de la charla que Michael Castaño, director de RedTec, ofreció recientemente a funcionarios de nuestro Centro Comercial. La propuesta despertó gran interés y, por iniciativa de la gerencia, se ha confirmado una segunda instancia que tendrá lugar a fines de setiembre, esta vez dirigida a los socios de la institución.
“En este taller lanzamos un eslogan muy claro: la primera línea de defensa está en tus manos”, explicó Castaño en entrevista con Revista Centro. El especialista señaló que la capacitación está pensada principalmente para empresas, porque son quienes tienen más que perder ante un ataque informático. Sin embargo, también está abierta a consumidores y usuarios particulares.
RedTec ofrece estas instancias como valor agregado para sus clientes y socios del Centro Comercial, aunque también pueden ser contratadas por cualquier empresa interesada en profundizar en el tema. “Más allá del ingreso económico, lo lanzamos como algo para retribuir un poquito también a los comercios de la zona, que son con los que trabajamos todos los días”, destacó.
La prevención, sobre todo
La idea central de estas charlas es generar conciencia. Castaño insistió en que el mayor problema actual no es la falta de tecnología, sino el desconocimiento y la falta de hábitos preventivos. “El 90% de las ciberestafas se están dando a través de ingeniería social. ¿Qué quiere decir? Que el atacante se vale de estrategias sociales para robarte una credencial, dinero o información”, señaló.
El especialista trazó paralelismos cotidianos para ilustrar la importancia de la prevención: “Si queremos que nuestros dientes no tengan caries, usamos cepillo e hilo dental y vamos al dentista. Si no queremos que nos entren a robar en la casa, ponemos alarma o cámaras. Pero ¿qué hacemos para cuidar nuestras cuentas y nuestra información?”.
Las pequeñas y medianas empresas aparecen como las más expuestas, porque muchas veces no cuentan con el poder adquisitivo necesario para instalar sistemas avanzados o no están informadas respecto a la existencia de los mismos. Aun así, Castaño enfatizó que existen medidas simples y accesibles que pueden reducir considerablemente los riesgos y que dependen de la conducta de las personas. También informó que RedTec cuenta en la actualidad con herramientas digitales de prevención que perfectamente pueden ser costeadas por cualquier PYME local.
Los ciberataques
Durante la entrevista, el director de RedTec repasó algunos de los ataques más frecuentes. Muchos de ellos involucran una manipulación psicológica de la víctima a los efectos de que entregue voluntariamente información sensible. Entre los ejemplos más comunes se encuentra el phishing, mediante el envío masivo de correos o mensajes que simulan provenir de instituciones confiables, como bancos o empresas de servicios. El objetivo es que la persona haga clic en un enlace malicioso y entregue sus datos.
Otra modalidad en auge son los robos de identidad a través de WhatsApp. Allí se recurre a llamados o mensajes que aparentan provenir de un familiar o conocido, incluso con audios falsificados mediante inteligencia artificial. El atacante solicita un código de verificación o dinero urgente, aprovechando la confianza y la emoción del momento.
También mencionó los ataques de ransomware, programas que encriptan la información de una empresa y la hacen inoperativa hasta que se pague un rescate. “Estamos hablando de que una empresa puede tener que parar de trabajar, con todo lo que eso implica para sus clientes y colaboradores”, advirtió.
Finalmente, alertó sobre el spoofing, correos electrónicos que imitan la apariencia de instituciones reconocidas pero que provienen de dominios falsos. Detectarlos requiere un mínimo de atención. Ello implica revisar con detalle la dirección del remitente, desconfiar de cualquier enlace sospechoso y, en última instancia, comunicarse por otros medios con la institución correspondiente.
La respuesta frente a un ataque
Durante la extensa entrevista, Castaño fue claro al señalar que, una vez que ocurre un incidente, las respuestas institucionales suelen ser limitadas. “Si hoy te entran a tu casa y te roban, vas a la Policía. Pero cuando se trata de información o identidad digital estamos prácticamente solos”, advirtió. Comentó que incluso los intentos de denuncia en delitos informáticos muchas veces se topan con cierta falta de respuesta, lo que deja en evidencia que todavía no existe un sistema preparado para atender la magnitud del problema. En ese sentido, subrayó que gran parte de las empresas recién toman conciencia después de haber sido vulneradas. “Cuando nos llaman es porque ya les pasó”, aseguró.
Remarcó que el gran desafío no es remediar el daño —porque quien ya entró conoce la información valiosa— sino impedir que ese acceso ocurra. “La consigna es: no se lo hagamos tan fácil”, insistió, reforzando la idea de que la mejor protección real es la prevención.
Un desafío colectivo
Para Castaño, la ciberseguridad ya no es un asunto exclusivo de especialistas o grandes corporaciones, sino un problema de todos. “Hoy el 99% de los problemas vienen por un clic mal dado”, remarcó y recordó que las estafas digitales mueven cifras millonarias en todo el mundo. “Desde 2017 hasta ahora se perdieron unos 10 billones de dólares en ciberestafas a nivel global. Antes los robos más grandes de la historia se hacían a mano armada en un banco; hoy se hacen con un clic desde una computadora”, informó.
Para finalizar, aclaró que “no se trata de sembrar miedo, sino de generar conciencia. Si damos los clics con más cuidado y adoptamos algunas medidas básicas, reduciremos mucho las posibilidades de ser engañados y estafados”, concluyó.
