- English
- Español
Seguridad digital: cómo identificar un ciberataque
El 25 de octubre se llevó a cabo otra edición del ciclo de conferencias “Miércoles de Ingeniería” y en esta oportunidad se desarrolló la ponencia “Ciberseguridad como enfoque para proteger la identidad en línea”. La exposición estuvo a cargo de Ximena Cuzcano Chávez, ingeniera de Sistemas por la Universidad de Lima y actual analista de Vulnerabilidades en el Centro Nacional de Seguridad Digital de la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros. El encuentro virtual fue organizado por la Carrera de Ingeniería de Sistemas de la Facultad de Ingeniería de nuestra Casa de Estudios.
En la primera parte de la ponencia, nuestra egresada explicó que la identidad digital es la versión en internet de la identidad física de una persona. Luego, comentó que la ciberseguridad consiste en el empleo de un conjunto de prácticas diseñadas para proteger de ataques cibernéticos la información digital, los sistemas informáticos, las redes, los dispositivos y los datos.
Agregó que, según un reciente informe de International Business Machines Corporation (IBM), el 95 % de incidentes en ciberseguridad son causados por errores humanos. Señaló que las estafas mediante la suplantación de identidad de rostro y voz a través de herramientas de inteligencia artificial, y hechos como la exposición de contraseñas son hoy los más comunes. De este modo, detalló que entre los tipos de ataques más habituales en internet está el phishing, una modalidad en la que se utilizan correos electrónicos a nombre de personas y organizaciones de prestigio para sustraer información confidencial. Comentó los casos en que se emplearon mensajes con la imagen de empresas, como Netflix y Banco de Crédito del Perú.
Mencionó que otra técnica de ataque cibernético es el smishing, en la cual se envían mensajes de texto que también suplantan la identidad de empresas y que anuncian al usuario que ha obtenido un premio económico. Esto con el propósito de que el supuesto beneficiario ingrese a un enlace y entregue información confidencial. De forma similar, remarcó que otra estrategia muy común es la del ransomware, la cual consiste en un ataque que impide el acceso a la información solicitada por el usuario y le exige a este un pago para acceder a dicha información.
Ximena Cuzcano subrayó que los usuarios tienden a ser víctimas de estos ataques debido a un exceso de confianza y a una subestimación de la delincuencia digital. Agregó que estos ataques prosperan por dos razones: muchas personas creen que pueden ganar dinero de forma sencilla; y por una falta de conciencia y de una educación digital adecuada. Finalmente, para evitar ser víctima de estos ataques, la experta recomendó no proporcionar datos personales a desconocidos a través de canales no seguros, e incluir en las contraseñas una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.