UNAM - CERT y boletín OUCH, navegación segura por internet
México, DF. 27 de enero de 2016 (Agencia Informativa Conacyt).- Si comienzas a relacionarte con el mundo de la informática o ya estás familiarizado con él, pero buscas información sencilla que te indique cómo navegar de manera segura por Internet y proteger tu información electrónica, UNAM-CERT (equipo de respuesta a incidentes de seguridad en cómputo) y boletín OUCH! son los espacios que estabas buscando.
Rubén Aquino Luna, coordinador de seguridad en información de la Dirección General de Cómputo y de Tecnologías de la Información y Comunicación (DGTIC), mencionó que boletín OUCH!, en colaboración con UNAM-CERT, es una publicación gratuita del Instituto Americano SANS que tiene como finalidad proporcionar consejos prácticos para el uso de tecnologías de la información y comunicación.
Al visitar el portal del boletín OUCH! podrás encontrar consejos prácticos de cómo realizar compras en línea de una forma segura, qué hacer en caso de un ataque cibernético, resolver dudas sobre términos que posiblemente has escuchado como malware o phishing pero todavía no sabes qué son.
La circulación del boletín OUCH! comenzó con sus publicaciones en su idioma original —el inglés—, posteriormente el Instituto Americano SANS tuvo acercamiento con UNAM-CERT para realizar la versión en español, siendo la primera traducción en otro idioma, "esto resultó algo bueno para nosotros y para el Instituto SANS ya que fue el comienzo para que el boletín OUCH! ahora se traduzca en 30 idiomas distintos. A nosotros se nos hizo muy interesante realizar esta colaboración, porque las personas que intervienen en la realización de este boletín son muy reconocidas en el mundo de seguridad en informática”, afirmó Aquino Luna.
En cuanto al equipo UNAM-CERT, el ingeniero aseguró que en la Universidad Nacional Autónoma de México el tema de seguridad en informática ya tiene muchos años de ser estudiado. Comenzó a finales del año 1993, tratando aspectos técnicos enfocados en áreas como el supercómputo, pero desde hace más de diez años la universidad comenzó con el ejercicio de comunicar en general contenidos de prevención de seguridad de la información en el portal de UNAM-CERT.
"En general se ha visto que los aspectos más importantes que deben tener en cuenta las personas, respecto a este tema, es que tengan la conciencia de tomar medidas de seguridad y aplicarlas como en cualquier otro ámbito de su vida, entonces así como cuidan su casa y auto, con cerraduras y alarmas, lo mismo tienen que hacer con la tecnología y datos que manejan", agregó el coordinador.
Medidas de seguridad en cómputo
UNAM-CERT, al ser un equipo de respuesta a incidentes de seguridad en cómputo, detecta diversas tendencias para identificar las formas en que intentan engañar a las personas para robar su información.
Según el coordinador, esto puede ocurrir cuando se hallan problemas con algún servicio de Internet y tecnología en general o cuando se acercan fechas en que suceden más incidentes, como el 14 de febrero, donde se incrementa el número de tarjetas o correos electrónicos falsos.
Es por esa razón que desde sus inicios en UNAM-CERT elaboran consejos para ayudar a las personas que utilizan o empiezan a hacer uso de tecnología a través de boletines, notas y artículos que se encuentran en su portal.
"Y es que el tema de recibir una infección en un equipo de cómputo u otro dispositivo no es como sucedía hace algunos años, donde había un virus que se pegaba a un archivo como un documento en Word y no pasaba más; muchas de las infecciones que se realizan actualmente son para sustraer datos que tienen un beneficio económico. Muy en concreto, robar la información del equipo que está infectado, o desde ese dispositivo ejecutar herramientas para lanzar un ataque a cualquier otro sitio del mundo, robando credenciales de acceso como redes sociales, correo electrónico, contraseñas, números de cuenta, información que puede ser útil económicamente para algo", aseguró el coordinador.
Un ejemplo de esto, comentó, son los ataques hechos por un software malicioso llamado ransomware, que es bastante peligroso, ya que realiza una infección en el equipo del usuario al dar clic o descargar un archivo desconocido.
Este malware cifra la información como imágenes, archivos, y una vez que están cifrados aparece en la pantalla un cuadro de texto diciendo que el equipo ha sido secuestrado y se exige un rescate para poder restablecer el acceso a los datos de la persona, y de requerir recuperar la información que ha sido robada se necesita pagar una cantidad económica.
Aunque casos como este u otros se pueden evitar con acciones relativamente sencillas que van “desde poner códigos de acceso a nuestros dispositivos móviles, contraseñas, verificación de dos pasos y muchas otras medidas de seguridad que en principio pueden parecer complicadas, pero una vez que te acostumbras son muy sencillas y todo este tipo de consejos se pueden encontrar consultando boletín OUCH! o la página de UNAM-CERT ”, finaliza Aquino Luna.