“Pensar antes del clic”. Para el vicepresidente de seguridad de información de Liberty Latin America, Felipe Ruiz Rivillas, ese consejo reduce mucho el riesgo de caer en las garras de ciberpiratas, que buscan robar identidades, datos y dinero de individuos, organizaciones y gobiernos.

Pero la evolución continua de los ciberataques, ahora potenciados con herramientas de inteligencia artificial (IA), requiere constante concienciación para evitar ser víctima de un fraude cibernético o convertirse en el punto de entrada de un “hacker”, advirtió el ejecutivo.

Con ese objetivo, Ruiz Rivilla; Carla Framil Ferrán, vicepresidenta de Legal en Liberty Puerto Rico; y Marcel del Prado, consultor en ciberseguridad y ejecutivo de Pentera, lideraron este jueves un conversatorio sobre ciberseguridad para personal de la proveedora de telecomunicaciones, al que asistió El Nuevo Día.

“Somos atractivos por el valor que tiene nuestra información. Lo que puede materializarse y aún más capitalizarse. No es pensar ‘esto no me va a pasar a mí’”, advirtió Ruiz Rivilla.

A su vez, Del Prado exhortó a tener presente que el cibercrimen “es tremendo negocio”, que a menudo funciona como crimen organizado y genera ataques constantes y masivos, al punto que un país como Brasil registra 64,000 millones de intentos anuales.

Con ese escenario, los expertos compartieron 10 consejos de qué hacer y no hacer para estar más seguros

Desconfiar: “Siempre desconfíen, tanto en el trabajo como en lo personal. Nada es gratis”, planteó Ruiz Rivilla. Explicó que, aunque no se lean los términos de una plataforma gratuita como Facebook o Whatsapp, es sabido que en ese documento detalla lo que hacen con la información que suben o comparten sus usuarios. “¿Con qué estamos pagando? Con nuestros datos”.

Ahora, otras aplicaciones de menor escala se pueden usar “para mal”, advirtió Del Prado, quien urgió a tener mucho cuidado con las aplicaciones de juegos que usan los menores y también los adultos, porque pueden incluir permisos para tener acceso a la cámara, el micrófono del dispositivo o los hábitos de navegación.

En el caso de las llamadas, Del Padro destacó que “nunca debe confiar que el número entrante es real”, porque hay herramientas para falsificarlos. Ante la duda, recomendó colgar y uno mismo marcar el teléfono para llamar de vuelta y asegurarse. Es importante no dar “redial” en esos casos.

Proteger la identidad: Ruiz Rivilla desaconsejó la publicación de fotos de los menores en perfiles de redes sociales, así como de otros detalles identificables, porque estudios han revelado que muchos cibercriminales estudian a sus víctimas y sus hábitos por mucho tiempo antes de ejecutar el ataque o el intento de fraude.

Además, con las actuales herramientas de IA, se extraen videos y voces de familiares y amigos para suplantar la identidad de seres queridos en esquemas de extorsión y fraude.

Tener una palabra clave para emergencias: Para esos escenarios, además de intentar contactar a la persona por otra vía, Ruiz Rivilla reconoció que se hace necesario escoger una clave para “poder prepararnos con el círculo de nuestra familia”.

Agregar una capa de seguridad: “Váyanse con la tarea de tomar todas sus cuentas y activar el doble factor de autenticación”, instruyó Ruiz Rivilla a los asistentes. “Es superfácil y les salva la vida”.

Contener y monitorear: Cambiar las contraseñas de forma periódica ayuda a contener futuros ataques en caso de que esa información ya esté expuesta sin que el usuario lo sepa, advirtieron los expertos. Del Prado urgió también a borrar las “cookies” con cierta frecuencia para cerrar esas puertas, y revisar los controles en los dispositivos que usen los menores. A su vez, Framil Ferrán recomendó activar las herramientas de monitoreo de crédito y las alertas del banco para enterarse a tiempo de posibles transacciones no autorizadas.

No escanear códigos QR en restaurantes, barras o lugares públicos sin confirmar que, en efecto, es el oficial del lugar. Como sucede con los “skimmers”, carcasas que criminales colocan sobre los puntos de venta para robar la información de tarjetas de crédito y débito, es tendencia que se peguen códigos QR encima de otros legítimos para que la gente los escanee sin sospechar que son puntos de entrada de “hackers”.

No usar la misma contraseña para todo. Si un ciberpirata gana acceso a una, la va a probar en otras cuentas.

No guardar los credenciales de acceso en el teléfono o computadora en una nota o lista sin cifrado. La alternativa es utilizar las herramientas de bóveda que traen los sistemas operativos del iPhone y de los Android, especialmente cuando se configuran para requerir verificación adicional con huella, rostro o clave. En la computadora, utilizar un autenticador como el que provee Google o Microsoft.

No conectarse a redes wifi públicas para hacer gestiones como banca en línea o con las cuentas sociales abiertas. “Esa información que están transmitiendo la está viendo quien tenga control de esa red”, advirtió Del Prado.

Aun con todas las medidas de prevención y protección, desde el nivel individual hasta el de las redes y las organizaciones, Ruiz Rivilla urgió a mantener al día las copias de seguridad (”backups”). Estas deben actualizarse a diario y alojarse preferiblemente en la nube, no en el equipo físico, para prever averías y también perder acceso a archivos en caso de que un ciberpirata secuestre los sistemas, modalidad conocida como “ransomware”.

Solo así se pueden “evitar pérdidas en caso de ataque o de que la computadora se dañe”, recalcó.

“Todas las medidas que estamos abordando para el uso personal y las que utilizamos a nivel compañía nunca van a ser suficientes. Nunca es riesgo cero. La única forma de tener riesgo cero es ‘apaga y vámonos’”, finalizó el ejecutivo de Liberty Latin America. “Esto nunca para y no va a parar, pero es importante es que seamos cons,cientes de que tenemos ese riesgo”.