María Ripepi, directora de Seguridad de Información de FirstBank. (Foto suministrada)

Por redacción de Sin Comillas

En el 2015, los crímenes cibernéticos en el mundo costaron $400,000 millones y se pronostica que en el 2019, la cifra alcanzará los $2 billones (trillones en inglés). No hay datos para Puerto Rico, pero todos los días los consumidores y las empresas sufren algún tipo de ataque cibernético. FirstBank invierte millones en hacer frente a este tipo de amenazas.

Dos ejecutivos del banco, María Ripepi, directora de Seguridad de Información, y Milton Rojas Acevedo, gerente de Seguridad de Sistemas de Información, ofrecieron algunos consejos, como utilizar la autenticación en dos pasos, desconfiar de los mensajes sospechosos, engañosos o con errores, mantener sus dispositivos actualizados y modificar las contraseña con regularidad.

Si se recibe un correo electrónico que considera sospechosos recomiendan validar el dominio del remitente del correo electrónico, estar atento a la gramática y a las palabras mal escritas y pasar el mouse sobre cualquier enlace para validar la dirección correcta de URL.

Hay un principio básico: si usted no conoce el remitente, no abra el correo electrónico. Primero valide el remitente a través de otros medios tales como una llamada telefónica, aconsejan. Los programas de antivirus deben estar al día y se deben realizar diariamente resguardos de información (“backup”).

También recomiendan evitar conectar computadoras personales o menos segura a una red privada y segura. Hay que tener mucho cuidado con la información que se comparte en Internet, sobre todo no compartir información personal.

Entre los diferentes tipos de ataques cibernéticos están:

  • Malware-Sofware malicioso, tal como un “ransomware”, diseñado para dañar o controlar un sistema de computadora.
  • Man-in-the Middle Attacks-Los hackers se insertan entre la computadora y el servidor de la web.
  • Cross-Site Scripting-Inyectan un código malicioso entre un sitio web que tiene como objetivo el navegador de visitantes poder hacer el ataque que hacker quiere.
  • Phishing-Correos electrónicos falsos que se insertan en sitos webs falsos y las víctimas, creyendo que son reales, se conectan y revelan sus contraseñas.
  • DDoS-“Distributed Denial of Service”(Denegación de distribución de servicios)- A una red de computadoras se le insertan datos, logrando apagarla.
  • SQL Injection Attack-Datos corruptos que hacen que el servidor divulgue información, tales como tarjetas de créditos, números y usuarios.