Ataques cibernéticos de suplantación de identidad
El espacio digital presenta riesgos desde muchos puntos de vista. Se puede ser víctima sin estar involucrado, y se puede ser víctima por la reacción que se tome ante una situación dada.
Recientemente ha ocurrido un ataque con suplantación de identidad, y me gustaría alertar al respecto de este tipo de situaciones, empezando por los consejos para evitar ser víctima, hacer más daño a la víctima, y peor aún, unirse y ser parte de los atacantes.
Todo es falso...
Repito este consejo con mucha frecuencia. Cada vez que completo una charla de ciberseguridad insisto no solo en que debe aprenderse este principio, además es importante explicarlo a los demás, a los colegas, a los jefes, a los subordinados, a los padres, a los hijos, a los amigos.
Todo es falso... hasta que se valide, si es que es necesario validarlo.
Este principio incluye al menos tres elementos que es importante destacar:
- En ciberseguridad debe partir de la desconfianza, no de la confianza. Incluso recibiendo un mensaje de la persona más cercana, es posible que se haya equivocado, o que sus sistemas estén comprometidos y esté siendo víctima. No se confía, se desconfía primero.
- No se actúa hasta que se haya validado. Revisar las fuentes, el contenido, investigar. Si es una imagen revisar la imagen, intentar crear la propia y revisar si el resultado es parecido. Buscar una fuente fiable para la información. Se actúa con cautela, pensando mucho, y solo cuando se ha validado la información.
- Pregúntese si realmente necesita profundizar en la información. En la mayoría de los casos, no es necesario validar algo porque la información por sí sola lo descarta. La mayoría de los ciberdelincuentes cuentan con "tocar los sentimientos" porque de esta forma las personas dejan de razonar y pasan a ser vulnerables. Si ve una noticia de una actriz famosa, o de un equipo de fútbol, o de una política, o de una activista, o de un país... lo más probable es que usted puede seguir con su vida sin necesidad de validar lo que le han dicho, y desde luego sin reaccionar y mucho menos sin difundir la información.
- No reacione sin pensar
- No comparta lo que ha recibido con otros hasta no validar, y piense si realmente necesita compartir
- No se ponga en la posición de justiciero, porque terminará ayudando a los ciberatacantes y por lo tanto cómplice
- No interfiera con las investigaciones de las autoridades. Publicar en redes, o realizar amenazas a las víctimas hace que además de ayudar al atacante, también interfiere en las investigaciones
- No tome decisiones en caliente. Si no ha validado los datos no tome partido porque puede dañar más a la víctima. Si ha validado los datos lo mejor es que analice bien las opciones, en la mayoría de los casos, lo mejor es dar parte a las autoridades. En muchos paises estar en conocimiento de un ilícito y no denunciarlo constituye un posible delito.
- Conocimiento de la falsedad: Si sabes que la noticia es falsa y la compartes, eres cómplice de la desinformación.
- Intención: Si compartes la noticia con mala intención, como para causar daño o para un beneficio personal, la responsabilidad aumenta.
- Verificación: Si no verificas la noticia antes de compartirla, puedes ser considerado responsable por la información falsa.
- Plataforma de difusión: Compartir noticias falsas en plataformas con gran alcance aumenta la responsabilidad. Ante un juez no es lo mismo "se lo dijo a Luis" que "lo publicó en un foro con miles de personas como público"; si además otras personas como consecuencia lo comentan, lo comparten, o peor aún difaman usted puede ser acusado de ser el origen.
Comentarios
Publicar un comentario