1. Ir al contenido
  2. Ir al menú principal
  3. Ir a más sitios de DW

Cómo nos roban los datos y qué hacer contra ello

11 de mayo de 2011

De robo de datos en Sony y Facebook, pasando por la sustracción de datos bancarios hasta el ataque con virus contra centrales atómicas: el cibercrimen crece en todo el mundo. ¿Qué hacer?

https://p.dw.com/p/11DvT
Imagen: Fotolia/Kobes

“Seguridad total no hay”, dicen los expertos de la Oficina Federal para la Seguridad de la Técnica de Información (BSI), reunidos en Bonn en el marco de su 12. Congreso (10.5.-12.5.2011), “pero los riesgos pueden reducirse”.

Alemania es el país con más ordenadores infectados. La BSI llama a los usuarios a redoblar la atención y estar alertas permanentemente. También en el caso de teléfonos móviles, los usuarios actúan a menudo descuidadamente.

Uno de cada cinco ordenadores atrapados en una botnet se halla en Alemania. Una botnet es un grupo de ordenadores (denominados bots o zombies) conectados a Internet que, infectados con un virus, pueden ser controlados remotamente para realizar tareas sin la autorización de su propietarios y sin que este siquiera se dé cuenta. ¿No prestan los alemanes la suficiente atención?

La mitad de los ordenadores, infectados

Michael Hange, presidente de la BSI, dice que efectivamente la mitad de los ordenadores alemanes están infectados más de 300 días sin que el usuario se dé cuenta. El BSI creó por ello en septiembre de 2010 un Centro Anti-Botnet. Los resultados son positivos: hasta ahora, el sitio ha sido consultado ya más de cinco millones de veces y un software contra las infecciones, bajado 500.000 veces.

La seguridad es siempre una combinación de técnica y comportamiento: la mejor técnica poco sirve si las palabras claves se eligen mal o los números PIN se hallan escritos en un papel en la billetera, junto a la tarjeta de crédito.

Otro problema es la falta de prolijidad de los oferentes en Internet. Según l Hange, diariamente son infectados 20.000 sitios de Internet con virus de computación, cada segundo se pone a circular un nuevo programa dañino. “Nuestro objetivo es adelantarnos siempre un paso al atacante”, agrega.

Escáner, cortafuegos y updates

Para curarse en salud y para surfear en forma segura, la BSI recomienda utilizar un escáner de virus y un cortafuegos y bajar regularmente los updates de seguridad que ofrecen los sistemas operativos. No obstante, el número de computadoras infectadas crece sin cesar. ¿Han fallado los conceptos de seguridad?

Hange dice que no, ya que es responsabilidad de cada usuario aplicar efectivamente las medidas de seguridad, lo que no todos hacen. La BSI trabaja estrechamente con proveedores, el sector privado y la administración pública. Una gran responsabilidad recae sobre las empresas. El reciente caso de Sony, a la que le robaron cuantiosos datos de clientes, demuestra qué consecuencias puede tener una fuga de datos para la reputación de una empresa. La BSI ofrece amplia cooperación y apoyo para la implementación de medidas de seguridad en las empresas.

Dos importantes novedades han sido introducidas en Alemania en los últimos tiempos para asegurar una comunicación segura: el servicio de correo autentificado y un nuevo documento con chip, con el cual es posible identificarse inequívocamente también en Internet, por ejemplo para realizar compras u operaciones bancarias.

Los datos en la nube

Cada vez más aplicaciones operan en una “nube de datos”, fuera de las computadoras del usuario. ¿Es recomendable recurrir al “cloud computing”? Para Hange, la “nube de datos” ofrece muchas posibilidades, pero también los clásicos problemas: los escenarios de ataque a infraestructuras de TI pueden trasladarse también a sistemas de “nube”. Para Hange la solución no es renunciar a la “nube”, sino aplicar las mismas precauciones que en los sistemas sin nube.

Para los afectados por el caso de Sony, la BSI advierte que los criminales pueden utilizar los datos para enviar correos “phishing” fuertemente personalizados, tratando de crear una relación de confianza con el usuario. La BSI recomienda ser especialmente cuidadoso al recibir llamadas telefónicas, cartas o e-mails en los que se le soliciten datos personales. Empresas serias y bancos nunca exigirán la transmisión de datos personales.

Para no ser llevado a sitios web manipulados, la BSI recomienda no abrir nunca enlaces contenidos en el e-mail, sino entrar la dirección de Internet (URL) a la que se quiere llegar siempre a mano. En caso de que hayan sido robados datos de tarjetas de crédito, es necesario revisar periódicamente los débitos a la cuenta. En cuanto a la clave, en caso de que hayan caído en manos indebidas y haya sido utilizada también para otros servicios, es imprescindible cambiar las claves también de éstos.

Autor: Pablo Kummetz
Editor: Emilia Rojas