Con el objetivo de fomentar una cultura de ciberseguridad en el uso de las redes sociales en instituciones de educación superior, el 4 de octubre se llevará a cabo el congreso “Estrategias de ciberseguridad en la gestión en las redes sociales de las instituciones de educación superior” en el auditorio de la Unidad de Posgrado de la UNAM. Dicho evento contará con la participación de numerosos especialistas universitarios en ciberseguridad.
Aunque como usuarios de la red la hemos utilizado ampliamente antes y durante la pandemia, no estamos familiarizados con el vocabulario técnico de la ciberseguridad.
“Escuchamos términos como vulnerabilidad, ataques y amenazas que suenan intimidantes. Pareciera muy complicado protegernos ante tales riesgos”, explicó Maricarmen Hernández Cervantes, del Instituto de Geofísica de la UNAM, quien impartirá la conferencia “Protegiendo nuestra vida digital: ciberseguridad en las redes sociales”.
La académica señaló que uno de los principales temores que tienen las personas para abordar el tema, o incluso para capacitarse, es creer que es muy complicado. Sin embargo, si lo abordamos desde la perspectiva de riesgos, es posible entenderlo de forma más sencilla.
“Para ponerlo en términos simples, si caminamos mientras leemos mensajes en el celular, sabemos que corremos el riesgo de tropezar y caer. Pero si no lo hacemos, el riesgo desaparece”, detalló Hernández Cervantes.
De igual manera, al realizar ciertas acciones en la red desde el celular o la computadora, siendo conscientes de los riesgos, podemos adoptar medidas de protección para minimizarlos o eliminarlos.
“Es decisión del usuario. Nos protegemos de lo que conocemos, pero a menudo desconocemos cómo defendernos de aquello que ignoramos”, añadió.
Existen riesgos a considerar, como conectarnos a redes públicas o abiertas, donde cualquier persona podría instalar un dispositivo para monitorear el tráfico y leer paquetes de información que contienen datos sensibles, como contraseñas o números de cuentas bancarias.
“Confiamos demasiado y es sencillo caer en prácticas riesgosas, como conectar nuestros dispositivos a redes públicas que aparentan ser confiables, exponiendo así nuestra información personal. Es un riesgo que debemos evitar”.
Medidas para protegernos
Una manera de resguardar la información que compartimos es mediante el cifrado de datos. Herramientas como las redes virtuales privadas (VPN) cifran el contenido enviado, de modo que cualquier intento de interceptación resultará en información incomprensible para el atacante.
“Contraseñas, números de cuentas bancarias y claves de tarjetas siempre deben ir cifradas”, aconsejó la especialista.
Existen distintos programas para cifrar nuestros datos, algunos gratuitos y otros de pago. En ambos casos, existe el riesgo de que la información sea descifrada, por lo que se aconseja usar software de empresas confiables que no retengan nuestros datos. “Por ello, es esencial investigar los programas antes de instalarlos”.
Los servicios de código abierto u Open Source, suelen ser confiables. Estos productos, a pesar de ser públicos, no necesariamente carecen de seguridad.
Se estima que el 85% de las aplicaciones son inseguras, ya que no todas las empresas implementan metodologías de desarrollo seguro de software.
“Es crucial investigar cómo fue desarrollado el software, verificar si se siguieron prácticas de desarrollo seguro y revisar opiniones de usuarios para determinar su confiabilidad”, concluyó Hernández Cervantes.
Principales ciberdelitos en México
Lorena Pichardo Flores, Coordinadora de Protección de Datos Personales de la Unidad de Transparencia de la UNAM, explica que, especialmente después de la pandemia, México ha experimentado un aumento en incidentes de vulneración de ciberseguridad, en particular de datos personales.
“En 2022, Kaspersky, una empresa reconocida por sus antivirus, publicó un índice de ciberseguridad de 193 países. México ocupó el puesto 59 en términos de riesgo en ciberseguridad”.
México enfrenta ciberdelitos y ataques por malware con mayor frecuencia que otros países. El más recurrente es el phishing, técnica que busca engañar a las personas mediante correos electrónicos fraudulentos para obtener contraseñas y otros datos sensibles.
El siguiente ciberataque en importancia es el ransomware, que bloquea el acceso de los usuarios a sus sistemas o archivos exigiendo un rescate, es el segundo ataque más frecuente.
“En el contexto de la UNAM, los ataques pueden dirigirse a las bases de datos de estudiantes, académicos, docentes y proyectos de investigación”, explicó Pichardo Flores. “Para recuperar el acceso, los atacantes exigen rescates, ya sea en criptomonedas o en efectivo”.
El tercer ataque en importancia es el malware dirigido a los programas de Office 365.
“Nos afecta especialmente el malware dirigido a software de Microsoft, dado que es el más usado en la UNAM y en el país”.
El cuarto ataque predominante en México es la denegación de servicio, provocada por la sobrecarga de los servidores.
Por ejemplo, en épocas de inscripción en la UNAM, un ataque dirigido a saturar los servidores podría impedir el proceso de inscripción debido al exceso de solicitudes simultáneas.
“Un caso similar ocurrió al intentar registrarse en el sitio de la Secretaría de Salud para obtener citas para la vacuna contra el Covid-19. El sistema se saturó por el exceso de solicitudes, aunque en este caso no se trató de un ataque de denegación de servicio”, indicó la investigadora.
Esos son los cuatro principales ciberataques que afectan al país. La UNAM, a pesar de tener diversas sedes a lo largo del país, ha sido relativamente menos afectada por estos ataques.
Falta de conciencia sobre ciberseguridad
El rezago del país en ciberseguridad se observa particularmente en la falta de concientización de la gente en los riesgos de la ciberseguridad.
“Por un lado, muchos no tienen la sensibilidad necesaria para afrontar este desafío. Por otro, carecemos de recursos económicos”, señaló Pichardo Flores. “Además, faltan especialistas en ciberseguridad. Aunque es un problema global, en México es más acentuado”.
También, destacó la falta de cooperación entre los diferentes actores involucrados: academia, iniciativa privada y gobierno.
“La cooperación no debe limitarse a congresos o conferencias. Es imperativo mantener una comunicación constante entre los diferentes sectores”.
La iniciativa privada, con más recursos que el sector público, tiene la ventaja de agilizar procesos y renovar infraestructura, incluidos sistemas de detección de intrusiones y prevención de ataques.
“Esa es la situación de México en ciberseguridad”, concluyó Lorena Pichardo Flores.
Detalles del evento
Congreso “Estrategias de ciberseguridad en la gestión en las redes sociales de las instituciones de educación superior”
- Fecha: 4 de octubre de 2023.
- Horario: De 10:00 a 13:30 hrs.
- Lugar: Auditorio de la Unidad de Posgrado.
- Para aquellos que no puedan asistir en persona, se ofrecerá una transmisión en vivo a través de YouTube en el canal oficial de CUAIEED UNAM.
- Registro previo: http://bit.ly/3YpD6VI
- Se otorgará constancia
Es una oportunidad imperdible para estudiantes, docentes, administrativos y todos aquellos interesados en reforzar sus conocimientos sobre ciberseguridad en el ámbito académico. Sumérgete en debates, ponencias y discusiones lideradas por expertos en el tema.
¡Te esperamos! Juntos, fortaleceremos nuestra conciencia y habilidades para navegar de manera segura en el mundo digital.