Las Redes Sociales constituyen uno de los inventos más geniales de los últimos tiempos, pero, si no se usan de manera correcta, pueden convertirse en el mayor agujero de seguridad de la historia de las relaciones humanas, ya que a los usuarios les encanta publicar toda la información necesaria (ubicación, fotos, la actividad minuto a minuto, datos personales y de terceros ) para que un hacker pueda “hacer de las suyas”.
Por lo mismo, dada la gran cantidad de información pública sobre cada usuario, muchas veces los ciberdelincuentes logran vulnerar la seguridad usando la ingeniería social (engaños en donde el hacker investiga los perfiles de las diferentes redes sociales para obtener la información necesaria para sus fechorías). Así, pues, es necesario fomentar la privacidad a cierto nivel, ya que como dicen por ahí “algo deja de ser secreto en el momento en que el encargado de resguardar la información se la comunica a un tercero” (aunque esa persona sea de confianza) o, peor aún, lo “grita a los cuatro vientos” mediante las redes sociales.
Ahora bien; de igual forma pasa en las compañías cuando los empleados no están capacitados para tratar la información confidencial como tal y, se la pasan publicando piezas de un importante rompecabezas que un ciberdelincuente puede ir armando, con tan sólo tener paciencia e ir siguiendo las actualizaciones de la presa en cada una de las redes sociales.
Así pues, el caso de las principales amenazas, en la actualidad, para los usuarios de Latinoamérica son:
- Para el usuario común la principal es el Ransomware o secuestro de datos, el cual se puede evitar por medio de una herramienta de protección efectiva y del hábito de hacer una copia de seguridad externa (fuera del computador, en un sitio que no esté conectado permanentemente al mismo),
- Para el usuario corporativo las amenazas son más sofisticadas, prácticamente hechas a la medida de cada empresa, con el fin de permanecer en la sombra recopilando datos por largos periodos de tiempo sin ser detectados. Por lo mismo, fuera de las múltiples soluciones de seguridad que una empresa tenga, debe tenerse en cuenta lo que los expertos de seguridad recomiendan, en el sentido de acompañarlas siempre de inteligencia y capacitación, ya que la simple tecnología no es la solución! Es una herramienta que no funciona por sí sola.
Se que los conceptos anteriormente mencionados pueden sonar un poco confusos y/o etéreos; por lo mismo, no hay nada mejor que ver la explicación del experto de Kaspersky: