La ciberseguridad es un tema que nos compete y nos preocupa a todos, no solo las grandes empresas se ven afectadas ante la pérdida de datos valiosos que pueden poner en riesgo varias facetas de su negocio, sino también los usuarios finales estamos vulnerables frente a este tipo de situaciones. Entender qué tipos de ataques existen, cómo nos afectan y cómo podemos prevenirlos es fundamental para crear conciencia y evitar caer en sus redes. Tener conocimiento te permite estar un paso adelante de cualquier atacante, lee esta entrevista con nuestro especialista en ciberseguridad Ariel Filippazzo y conoce todos los detalles sobre cómo cuidarte de estos ataques.


¿A qué tipos de ciberataques estamos expuestos?

La realidad es que hoy estamos expuestos a muchos tipos de ciberataques. En primer lugar es importante entender que siempre el foco principal de casi todos los atacantes son los usuarios finales, no tanto en el sentido de servidores o corporaciones ya que estos se suponen que cuentan con alguna seguridad extra que la mayoría de las personas cotidianamente no maneja.

Para ir abordando más el tema, es importante diferenciar 3 tipos de ataques que son los más fuertes que los usuarios pueden llegar a sufrir:

Mitm:  es cuando un hacker o atacante se pone en el medio, entre nosotros y el servidor y empieza a leer la información que enviamos y recibimos. Esto no es tan simple como suena, pero alguien que tenga un mínimo de conocimiento, y tenga ganas de hacerlo realmente lo puede hacer si no tenemos ningún tipo de seguridad.

Ransomware: existen varios tipos de ransomware, sin embargo el más molesto y letal es cuando, un malware se apodera de nuestro dispositivo y empieza a encriptar los datos o archivos. Al momento de abrirlos, aparece un cartel que nos dice que tenemos el dispositivo tomado por un “hacker” o corporación y que para poder recuperar nuestros archivos tenemos que pagar una determinada cantidad de criptomonedas y en un determinado tiempo. Es el famoso “rescate de información”, en el que nada nos garantiza que nos vayan a devolver la información, pero la realidad es que hoy no queda otra alternativa si queremos recuperarla. Lo que hace este malware es cifrar o codificar nuestra información y la única forma de poder revertir esto es teniendo la contraseña con la que dicho archivo fue cifrado.

Ataque de Fuerza bruta: es en donde el atacante quiere acceder a la información pero no cuenta con conocimientos previos de la persona a la que nos está atacando, por lo tanto lo único que le queda como alternativa es probar contraseñas una a una hasta dar con la correcta. Si bien pareciera ser que estamos minimizando este accionar, esto se hace con aplicaciones o software super potentes que hacen muchos intentos de combinaciones de palabras por segundos para poder conseguir la clave correcta.

¿Qué tan importante es la inteligencia social dentro de las organizaciones?

Sinceramente no existe una respuesta correcta para esta pregunta. Cualquier empresa que tenga colaboradores es propensa a recibir un ataque ya que esas personas son vulnerables a través de la inteligencia social. La mayoría de los ataques ya sean simples o complejos hoy, empiezan con una persona que entiende lo que la víctima necesita y le envía un correo con esa promoción guiándolo para que haga click en un lugar determinado y así quedarse con su información. Otro riesgo actual es utilizar WiFi públicos, es decir sin contraseña. Hay que tener cuidado con ese tipo de conexiones y evitar utilizarlas. 

¿Cuál es el riesgo de conectarse a un WIFI público?

Si se ingresa desde un wifi publico, un atacante con un mínimo de conocimiento tiene la posibilidad de leer todo lo que se hace, saber a qué páginas se ingresa, qué contraseñas se utilizan, qué información se envía, cualquier cosa, es como tener una persona detrás  que está todo el tiempo mirando que se hace y que se escribe.

El proceso es muy simple, lo que  hace el atacante es decirle al router que tiene la salida a Internet que ahora su dispositivo el nuevo router y que todos se conecten a él cumpliendo ahora esa función, de esta forma puede ver todo lo que los usuarios hacen y hacerse con la información.

¿Cómo podemos prevenir estas situaciones de riesgo?

Lo principal es concientizar a los usuarios/colaboradores, sobre la importancia de contar con un antivirus realmente potente, un antimalware, anti ransomware, etc. Además es necesario contar con un doble factor de autenticación para la mayoría de las apps que usamos en donde manejamos información sensible.

¿Qué tan importante es tener una estrategia de seguridad de la mano del concepto del modelo Zero Trust?

El modelo Zero Trust está en auge hace ya varios años, este modelo implica estar siempre desconfiando de cada acción que el usuario toma o recibe. Un claro ejemplo podría ser cuando se buscan destinos para irse de vacaciones, cuando recibas promociones sin solicitarlas, el modelo Confianza Cero nos dice que hay que tomar un tiempo para cuestionar: “¿Por qué llega esta promoción?” y todo el tiempo estar analizando o alerta ante todo lo que se hace y recibe para poder entender si es seguro y si quiero dejar que esto entre a mi entorno.  Este modelo nada lo da por hecho, todo es nuevo y se analiza cada situación o acción. 

Una creencia popular es que nuestra información no es importante o que no tenemos nada para que nos roben. ¿Esto es así?

Ninguno de nosotros le interesa al gobierno o empresas gubernamentales, las personas que nos pueden hacer daño son personas comunes que quieren molestar o que quieren realmente apropiarse de nuestra información. Ellos si pueden sacar información, es todo una cadena, accediendo a tus cuentas de redes sociales o simplemente a alguna plataforma en la que hayas ingresado tus datos pueden llegar a acceder a tu nombre, tu dni, tus tarjetas de créditos y mucho más. Las amenazas y secuestros online parten de personas que se hacen con tu información personal y luego te extorsionan o a alguien de tu familia para conseguir dinero. Todos somos posibles blancos de estos delincuentes y hay que estar prevenidos.


En base a lo charlado con el especialista se infiere que la seguridad tiene que ser algo importante para todos, ya sea empresas o usuarios finales. Para proteger a las empresas hay que empezar por proteger a los usuarios. Contar con el conocimiento, el cuidado frente a links o archivos engañosos y la protección adecuada es el primer paso para estar lo más seguros posible y así prevenir este tipo de ataques. Desde Noventiq, te aconsejamos que cuides tu información ya que puede ser muy valiosa para un atacante con ganas de molestar y las herramientas para hacerlo. Estamos para apoyarte y ayudarte a mejorar tu seguridad y la de tu compañía, contacta a nuestros especialistas para que puedan asesorarte: https://bit.ly/3vh08Rr