Según Christian Alvarenga, presidente de la fundación “Protección online” existen muchas y diversas amenazas cibernéticas, siendo una de las causas principales de esta problemática, la falta de cultura de seguridad a nivel corporativo, excluyendo a grandes entidades como bancos y financieras, que por su grado de envergadura, sí suelen tomar todos los recaudos.
“A nivel estatal muchas veces se manejan estructuras enormes y ni siquiera ellos cuentan con todas las previsiones necesarias para resguardarse y tomar precauciones ante posibles o eventuales ataques, por ejemplo, no cuentan con sistemas antivirus instalados y actualizados en cada una de sus computadoras, no instruyen a sus funcionarios a la hora de descargar contenidos ilegales o inapropiados que muchas veces traen disfrazados virus” explicó Alvarenga.
Actualmente son dos los malware más comunes: el ransomware y la ciberestafa conocida normalmente como “phishing”. Ambos son utilizados con fines delictivos tanto contra personas individuales, como contra compañías, con la intención de extorsionar y/o robar información. Igualmente, ambos actúan disfrazados, el primero funciona capturando todos los archivos y bloqueando el sistema de manera que se vuelve imposible recuperarlos a menos que se pague un rescate al hacker. El segundo consiste en engañar por medio de mensajes, correos y páginas web, para conseguir que el usuario revele datos personales mediante los cuales puede ser saqueados.
Con respecto a los medios de protección a tener en cuenta por las organizaciones, Alvarenga mencionó como medida fundamental la formación en el tema: “Hay que educarse en este ámbito, es muy difícil resguardarse de un peligro siendo que ni siquiera sabemos de su existencia, uno se cerciora de este riesgo una vez que sucede, es muy importante capacitarse para anticiparse a los hechos y conocer los riesgos a los cuales se puede estar expuesto, ya sea como ciudadano normal, empresario o a nivel corporativo, entonces los directivos deben iniciar por esa parte y después comenzar a trabajar con los funcionarios”.
Por otra parte señaló como materia primordial establecer políticas de seguridad como la instalación de sistemas antivirus que operan de diferentes maneras, inspeccionando materiales o utilizando estrategias de configuración de manera que ninguna computadora pueda leer componentes no reconocidos. También recomendó el certificado de seguridad https en sitios web, especialmente para los servicios de ventas.