Puntos destacados
- Las filtraciones de Optus y Medibank han puesto en evidencia la vulnerabilidad de las grandes empresas frente a ataques cibernéticos.
- El Gobierno presentó una ley que busca aumentar las multas a las empresas que permitan estas filtraciones.
- Expertos aseguran que habrá más ataques de este tipo y que tanto empresas como usuarios deben estar prevenidos ante este riesgo.
Con los recientes ataques cibernéticos a grandes compañías australianas, como Optus y Medibank, muchos se cuestionan cuál es el futuro de la seguridad informática en nuestro país. Y, sobre todo, cómo saber si como usuarios nuestra información está a salvo cuando la entregamos a estas empresas.
Actualmente se tramita en el Parlamento un proyecto de ley del Gobierno que busca incrementar las sanciones a las empresas responsables de filtraciones de seguridad que expongan a los usuarios.
Alberto Roura, experto en seguridad informática, explica que el proyecto del gobierno propone aumentar las sanciones a las empresas, pero “de una forma solo económica” y que se necesita exigir más a las compañías.
Él, al igual que muchos ciudadanos, considera que debería limitarse también la cantidad de información que estas empresas reúnen de sus usuarios, en muchas ocasiones, innecesaria para los fines de la empresa.
“¿Por qué para comprar un teléfono móvil voy a necesitar poner si estoy casado o tengo niños? De un tiempo a esta parte (las empresas) se han acostumbrado a pedir información y a dejarla ahí”, comenta el experto.
Agrega que lo más cuestionable es el hecho de que conserven esta información por largo tiempo, como sucedió con Medibank.
“Dejabas de ser cliente y, tenían tu información por años. El foco nunca estuvo en cuánta información realmente hace falta para este servicio en concreto, o incluso decir: bueno para este tipo de cliente necesitamos esta información, y para este otro mucha menos”, puntualiza Roura.
El tema preocupa especialmente porque, tras lo sucedido, los datos personales se están vendiendo en el mercado negro en la web, y son utilizados por criminales para estafas o delitos en línea.
“El mercado es una jungla y quien tiene malas intenciones con esa información, si se puede sacar un buen dinero, lo hará”, dice el ciber experto.
Si no tienes escrúpulos para robar la información, no vas a tener escrúpulos para ofrecerla al mejor postorAlberto Roura, experto en seguridad informática
Para Roura, las posibilidades de que filtraciones como esta se repitan en los próximos años, son altas, especialmente si las empresas no hacen un esfuerzo mayor por blindarse.
“Las empresas siempre han destinado presupuesto a seguridad, pero siempre ha tenido una base secundaria”. No obstante, asegura que en los últimos dos años y, especialmente ahora tras lo sucedido con Optus, “más empresas están pidiendo (seguridad) de forma proactiva (…) la percepción se ve que ha cambiado bastante”.
Aún así, el experto considera que vendrán “más ataques de este tipo” y más noticias en los próximos dos años, no solo en Australia sino en todo el mundo.
Usuarios de Optus y Medibank tendrían que cambiar sus documentos de identidad tras la filtración de datos. Source: SBS
Por eso, Roura da unas recomendaciones para blindarse ante este riesgo, entre ellas usar el “two-factor” o verificación de doble factor.
“Hoy en día la mayoría de plataformas te ofrecen, para hacer ‘login’, no solo usar la contraseña, sino recibir un código temporal en tu teléfono móvil o en tu correo electrónico”, dice.
Por lo tanto, si alguien consigue tu contraseña, “da igual porque deberá tener acceso también a tu teléfono para recibir ese código temporal”.
Para quienes ya fueron afectados en la filtración de Optus o Medibank, sugiere en lo posible cambiar los documentos filtrados (carnet de conducir, pasaporte, ID) y si el número de teléfono ha sido comprometido, cambiarlo de ser posible.
“Con la información que los hackers han obtenido pueden firmar contratos con empresas, porque saben tu fecha de nacimiento, tu nombre, tu dirección, el nombre de tu mascota y el de tu mujer. Y con esa información pueden crear cuentas online o firmar contratos, por lo tanto si puedes cambiar algunos de esos datos, yo lo haría ya”, puntualiza Roura.
Escucha la entrevista completa presionando el botón de reproducción bajo el título del artículo.