Alberto Bazbaz Sacal — Por qué es necesaria la ciberseguridad en América Latina

Alberto Bazbaz Sacal

Como experto mexicano en finanzas y seguridad y ex presidente de GALIFAT, Alberto Bazbaz Sacal ha hablado de la importancia de la ciberseguridad, de los tipos de ciberamenazas y de las acciones necesarias para las víctimas. La ciberseguridad es el procedimiento necesario para la protección de los sistemas y redes de las empresas contra los ataques. Alberto Bazbaz Sacal cree que los ataques cibernéticos pueden ser un acto de terrorismo perpetrado para interrumpir operaciones o robar dinero y datos privados.

Si no hay ciberseguridad, el público está en riesgo. Muchos ciberataques se cometen a través de redes bancarias para robar información financiera o fondos. En algunos casos, la información es encriptada por el hacker para exigir un rescate por la devolución de información crítica. Sólo en 2019, se intentaron 85.000 millones de ataques en el Caribe y América Latina. La seguridad cibernética es necesaria para detener esos ataques.

Tipos de ataques a la ciberseguridad

Phishing:

Según Alberto Bazbaz Sacal, los correos electrónicos spam son uno de los tipos de ataque más comunes. Los correos electrónicos enviados desde una fuente supuestamente confiable se llaman phishing. Así es como los criminales obtienen información personal.

Cumpleaños:

Los ataques de cumpleaños implican que un mensaje sea reemplazado por el atacante sin el conocimiento del receptor o del remitente.

Contraseñas:

La mayoría de las personas protegen sus cuentas con una contraseña. Una vez que el atacante conoce la contraseña, puede infiltrarse en la cuenta y obtener información privada. Las contraseñas se pueden aprender a través de conjeturas, ingeniería social o escaneo de redes.

Drive-By:

Es cuando el hacker coloca un virus en cualquier contenido descargable, incluyendo correos electrónicos. Una vez activado, el virus se propagará.

Hombre en el medio:

Para este tipo de ataque, los criminales se colocan entre el usuario y su servidor.

Malware:

Alberto Bazbaz Sacal advierte que este tipo de software malicioso puede ser instalado sin ninguna acción por parte del usuario. Este virus puede destruir el procesador del ordenador.

Denegación de servicio:

Una denegación de servicio o DoS hace imposible que el sistema responda a las peticiones del usuario. En algunos casos, se niega todo acceso al sistema. Este ataque se utiliza a menudo para interrumpir el software.

Espionaje:

El tráfico relevante de la red se recoge a través del espionaje. Esto puede resultar en el robo de datos privados, incluyendo contraseñas sensibles. Sin ciberseguridad, no hay protección disponible.

Inyección SQL:

Es un acrónimo en inglés para el lenguaje de consulta estructurado. Este lenguaje es necesario para la comunicación con una base de datos. Este ataque permite al criminal leer directamente todos los datos contenidos en la base de datos, emitir comandos y robar archivos. Si el atacante tiene éxito, obtiene el control completo de la base de datos y puede hacer lo que quiera.

Cross-Site Scripting:

Este ataque no es detectado, se origina por los hackers a través de sitios web maliciosos que albergan scripts maliciosos. Cuando cualquiera de estos sitios es visitado, el script puede invadir fácilmente el dispositivo del usuario.

Pasos a seguir cuando se ataca

Alberto Bazbaz Sacal recomienda tomar medidas específicas, ya sea que el ataque sea personal o a través de una empresa en posesión de los datos del individuo. El primer paso es cambiar cada contraseña en todas las plataformas. Las contraseñas deberían ser más complicadas para disminuir la vulnerabilidad. Esto puede lograrse añadiendo asteriscos, símbolos y mayúsculas aleatorias.

No se deben almacenar copias de ninguna contraseña en la computadora. Se debe guardar una lista en algún lugar seguro en caso de que el usuario olvide una de sus contraseñas. Una vez que un individuo ha sido comprometido, Alberto Bazbaz Sacal recomienda llamar a las compañías de tarjetas de crédito y a los bancos. Las cuentas pueden ser bloqueadas para prevenir futuras transacciones. Si la persona notifica a estas compañías inmediatamente, generalmente no son responsables de pagar ninguno de los cargos fraudulentos.

Retrasar un par de minutos puede resultar en miles de daños. Si se sospecha un robo de identidad, la situación debe ser aclarada lo antes posible. Esto permite a la compañía poner una alerta de fraude en el expediente de la persona.

Alberto Bazbaz Sacal es un ex profesor universitario que ha ocupado varios cargos públicos en el gobierno de México.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store