Cibernautas ahora atacan por reuniones virtuales
información ovaciones
Especialistas del Instituto Politécnico Nacional (IPN) advirtieron que, por la pandemia, la mayor parte de las instituciones, empresas u organizaciones utilizaron plataformas virtuales para dar continuidad a sus labores, pero no previeron fortalecer la ciberseguridad, lo que ha sido aprovechado por la delincuencia.
El jefe del Laboratorio de Ciberseguridad del Centro de Investigación en Computación (CIC), Eleazar Aguirre Anaya, explicó que la ciberdelincuencia encontró un nuevo flanco de ataque para el robo de información mediante las plataformas para videoconferencias, cuya utilización se intensificó de manera exponencial en todo el mundo ante el confinamiento por la pandemia de Covid-19 y, por ello, es necesario que instituciones y empresas generen políticas y procedimientos de seguridad, a efecto de que sean más seguras y menos vulnerables.
Advirtió que en el pasado las videoconferencias tenían la atención de la ciberdelincuencia, pero no en la misma proporción de la que ha puesto a partir del incremento del universo de usuarios de estas plataformas. “Se han convertido en un objetivo más de estos grupos por la alta probabilidad de obtener algún beneficio”, dijo.
Agregó que por la forma acelerada en la que se propagó el Covid-19 en todo el mundo, la mayor parte de las instituciones, empresas u organizaciones se vieron obligadas a utilizar plataformas de videoconferencias para dar continuidad a sus labores, pero no previeron conformar o fortalecer sus políticas de seguridad que permitieran blindar con procedimientos específicos el uso de estas aplicaciones.
Manifestó que hay diferentes errores de seguridad en el uso de algunas plataformas, uno de los más comunes y críticos es cuando se roban información de la nube, pero también es posible que hurten las bases de datos de los usuarios y que esa información sea vendida en el mercado negro de la ciberdelincuencia. “Los aspectos importantes a cuidar son los datos personales, ubicación geográfica, fotografías y los objetos que se observan mientras se realizan las videoconferencias”, manifestó.
Además, sostuvo que los responsables de que una videoconferencia no sea vulnerada son tres actores: las empresas responsables de desarrollar software seguro, el equipo de seguridad de la empresa que define las políticas de seguridad y, por último, los usuarios de los productos, quienes deben obedecer las políticas y procedimientos de seguridad.