Acarigua.- A finales de enero, se conoció el ataque cibernético del que fue objeto Digitel, una de las empresas de telecomunicaciones más importantes de Venezuela, con 24 años de trayectoria. Computadoras y dispositivos de la compañía fueron infectados con el ransomware Medusa, código malicioso que impide el uso de equipos o sistemas y con el que ciberdelincuentes exigen pagos por los datos secuestrados.
Aún se desconoce el alcance de este ataque, pero ha quedado en evidencia la necesidad de reforzar la seguridad digital en las empresas e, incluso, las instituciones públicas, recordando que también hace casi un año el Banco de Venezuela habría sido víctima de estos ciberataques, con el que hackers tendrían acceso a la data interna de la institución financiera a cargo del Estado.
Ingenieros en informática como el joven Francisco Márquez le han hecho seguimiento a estos casos y ponen el foco en la seguridad digital, prioridad “ineludible” sobre la cual consideran que se deben tomar medidas para proteger la información como un “activo invaluable” en los tiempos que corren: la “era del conocimiento” con base a la tecnología.
“Los ataques, como el ransomware, acechan constantemente, buscando infiltrarse en sistemas y comprometer datos cruciales. Mantenernos alerta es más que una tarea; es una responsabilidad compartida”, afirmó.
Márquez destacó dos aspectos cruciales para evitar ser vulnerables a ataques cibernéticos: la prevención de ransomware y la seguridad de los servidores web. “Ya vimos el ataque a Digitel y, en lo personal, he visto como páginas gubernamentales no tienen medidas de seguridad para protegerse de ataques”, alertó.
Para el ingeniero en informática, la seguridad no se trata de una tarea puntual sino un compromiso constante, puesto que la proliferación de ransomware ha alcanzado niveles alarmantes, afectando a usuarios individuales y grandes corporaciones, ya que los ciberdelincuentes aprovechan sus vulnerabilidades y descuidos, para atacar.
Medidas preventivas
Prevenir códigos maliciosos, empieza por evitar sistemas operativos crackeados o piratas, que introducen riesgos significativos y vulnerabilidades. Márquez aboga por el uso de software o programas legítimos en servidores y estaciones de trabajo, como el Linux, que ofrece estabilidad y se mantiene actualizado con los últimos parches de seguridad, proporcionando una robusta barrera contra amenazas.
El ingeniero en informática hace énfasis en la inspección de redes y el cambio de puertos por defecto, como medidas preventivas claves ante los bots maliciosos que buscan penetrar el sistema. También recomienda la configuración segura de protocolos de intercambio de archivos y servicios de comunicación, para controlar el acceso, prevenir ingresos no autorizados y garantizar la seguridad en la transferencia de datos.
Otras medidas complementarias para fortalecer la seguridad, son el uso de protocolos de acceso como el SSH configurados con llaves criptográficas para el control preciso de las máquinas que acceden a estos servidores, así como el bloqueo de páginas no laborales y el cuidado riguroso sobre el acceso de usuarios en la red.
Mejora la seguridad
Márquez destacó que los servidores web, especialmente aquellos basados en tecnologías como Apache, son “blancos apetecibles” para los ciberdelincuentes, por lo que una configuración descuidada puede abrir puertas no deseadas a ataques de informática.
Un escudo seguro -dijo- es actualizar y configurar regularmente los servidores, repositarios y librerías web para cerrar posibles brechas de vulnerabilidad, además de hacer pruebas de seguridad periódicas para detectar y corregir fallas en los sistemas, junto a estándares y buenas prácticas, y la implementación y mantenimiento de certificados SSL/TLS para cifrar la comunicación entre el servidor web y los usuarios, asegurando la privacidad de los datos transmitidos.
“La vigilancia continua sobre los nuevos métodos de hackeo, es una medida preventiva. Mantenerse al tanto de las tendencias actuales, ayuda a anticipar posibles amenazas y fortalecer las defensas. Es crucial entender que, aunque estas estrategias no garantizan una protección al 100 %, constituyen una forma de prevenir ataques de manera más efectiva. Manteniéndonos alerta, actualizados y educados, estamos construyendo barreras significativas que disuaden posibles amenazas”, acotó (CNP 18.867)