Estos medios de almacenamiento son presa fácil de ciberdelincuentes y a menudo contienen datos sensibles, como fotos, contraseñas y documentos confidenciales.
Los sistemas informáticos son cada vez más vulnerables, ya que constantemente surgen nuevas tendencias para cometer ataques cibernéticos, en tanto los usuarios siguen cometiendo los mismos descuidos, que ponen en riesgo su información.
Bien reza el refrán tecnológico, que “la principal vulnerabilidad en materia informática se encuentra entre la silla y el teclado”.
Como referencia, en el 2012 hubo 2 millones y medio de casos de robo de datos en dispositivos móviles, de acuerdo con cifras de la Unidad de Delitos Informáticos de la Policía Nacional de Colombia.
Robar información de discos extraíbles resulta fácil para los ciberdelincuentes.
En cibercafés, universidades, colegios y oficinas se pueden instalar diferentes programas para copiar el contenido completo de cualquier memoria USB que se conecte a un PC, sin que el usuario se dé cuenta.
Por tal razón, es de suma importancia establecer acciones de seguridad orientadas a proteger la información que cargamos con nosotros.
Juan Pablo Caro, experto examinador de la Unidad de Servicios Forenses Digitales de la oficina de MaTTica en Colombia, entrega algunas recomendaciones al respecto:
NO HEREDE SUS DATOS A DESCONOCIDOS
Una de las maneras más comunes e ingenuas de perder información sensible es el traspaso o rotación de dispositivos, sean personales o corporativos. Esto incluye equipos de cómputo, celulares y memorias USB.
“El sistema operativo de un computador, dispositivo móvil o disco extraíble funciona de tal manera que cuando se borra un archivo, éste no desaparece físicamente, sino que en muchas ocasiones se almacena en un espacio de la memoria donde permanecerá por si se decide recuperarlo”, explica Caro.
Así pues, al regalar o vender un celular usado, cambiar de equipos de cómputo, o prestar su memoria USB, sus datos sensibles pueden estar en peligro; aún tras formatearlos, ya que estos pueden ser recuperados por gente con cierta destreza y mediante el uso de software forense, que permite recuperar cualquier tipo de datos con relativa facilidad y precisión.
“Si al dejar nuestros equipos o discos extraíbles no tenemos cuidado de realizar una limpieza segura para borrar toda la información, se corre el riesgo que ésta caiga en manos no deseadas”, indica el experto.
Juan Pablo Caro subraya que, para lograr un borrado seguro, se deben sobreescribir datos sobre el disco formateado al menos unas siete veces, para que la información no pueda ser recuperada.
Este tipo de borrado puede ser aplicado tanto a discos duros, como a celulares y memorias USB.
USO DE CONTRASEÑAS Y CIFRADO A DIARIO
Otra de las formas más comunes de perder información vital es debido al robo o la pérdida del dispositivo electrónico, ya que incluso llegan a funcionar como llaves al almacenar de manera insegura contraseñas, fotos de familiares y amigos, códigos de acceso, entre otros.
“Las personas olvidan lo que llevan en el dispositivo, y cuando son víctimas de un robo es cuando se dan cuenta de todo lo que puede quedar comprometido con la información que cargaban. Por eso, lo primero que se debe hacer es poner una contraseña al disco extraíble utilizadoy, si es posible, habilitar una opción para que se pueda borrar la información de manera remota”, afirma Caro.
El uso de las contraseñas también debe ser obligado en los equipos de cómputo, sean portátiles o de escritorio, en los cuales habría que añadir algunos otros mecanismos y sistemas de seguridad para evitar las fugas de información.
"Existe mucha tecnología que no es tan costosa o complicada, como un sistema que permita bloquear las memorias portátiles para que no se puedan usar en los equipos de la empresa, así como otros sistemas más sofisticados para imposibilitar el acceso a correos no corporativos y adjuntar archivos en los mensajes electrónicos”, dice el ejecutivo.
APRENDA A MANEJAR SU INFORMACIÓN SENSIBLE
La primera cosa que se debe recordar siempre es la importancia que tiene la información sensible.
A nivel personal, esto requiere tomar conciencia de los datos que tenemos en nuestras manos para aprender a cuidarlos mejor y no dejar el celular o la memoria sobre la mesa del restaurante o el cibercafé, al alcance de cualquier persona.
En el ámbito corporativo se requiere la implantación de políticas de seguridad de la información para todos los empleados.
Como referencia, según el Reporte de Cibercrimen de Norton, de la empresa de seguridad informática Symantec, se estima que solo en Colombia más de 9,7 millones de personas han sido víctimas de delitos informáticos en los últimos 12 meses, y que estos delitos generaron pérdidas financieras directas por un monto de 79.180 millones de pesos.
No hay comentarios:
Publicar un comentario