En internet nadie está seguro

A pesar de todos los programas antivirus, de todas las funciones de seguridad extra en el sistema operativo de tu computadora, y de toda la legislación dirigida a convertir a internet en un lugar más seguro, tu PC y tu información personal están tan amenazadas como siempre.

Por si no lo habías notado por los últimos correos electrónicos que ofrecen agrandar ciertas partes de tu anatomía, o -¡felicidades!- diciendo que te ganaste millones en una lotería holandesa, considera algunas estadísticas publicadas hace una semana por la empresa de seguridad informática Symantec:

· La cantidad de spam que fluye por internet creció un 16 por ciento en la segunda mitad del año pasado, y ahora constituye más del 70 por ciento de todo el correo electrónico. (Otras empresas de seguridad dicen que es el 95 por ciento).

· El número de computadoras usadas para sitios web de “phishing” -diseñados para engañar a los visitantes y hacer que revelen información financiera y personal- se quintuplicó en el segundo semestre del año pasado respecto a un año antes.

· La cantidad de “código malicioso” -el término computacional para virus y otros programas diseñados para controlar computadora o robar datos de ellas- se cuadruplicó el año pasado. Symantec predice que pronto habrá más software malo que bueno en el mundo computacional.

“Es un juego constante entre ’sombreros negros’ y ’sombreros blancos’ que nunca va a terminar”, dijo Neal Hartsell, vicepresidente de mercadotecnia de productos de la empresa de seguridad computacional TippingPoint Technologies.

“Creo que nadie sugeriría que no ha habido progreso en enfrentar las amenazas con las que nos enfrentábamos hace tres o cuatro años”, dijo Hartsell. “Sin embargo, hay una nueva clase de amenazas que los ‘hackers’ están usando, y que son más sofisticadas que nunca”.

El hacker típico ya no es un adolescente que trata de alterar páginas web o infiltrar una red gubernamental por pura diversión, dijeron Hartsell y otros.

Hoy, las mayores amenazas vienen de criminales que buscan hacer dinero efectuando fraudes por internet, robando y revendiendo información personal o chantajeando corporaciones con información robada.

Encontrarlos es difícil, cerrarles la puerta puede ser complicado, y proteger a todos los cibernautas es prácticamente imposible.

“En este momento, el problema no tiene límites”, dijo Chris Rouland, director de tecnología de IBM Internet Security Systems.

“Básicamente, existe una probabilidad infinitamente pequeña de que estos tipos sean capturados, y la cantidad de dinero que generan es ilimitada”, dijo. “En realidad, es el crimen perfecto”.

Parte del aumento en las amenazas informáticas se relaciona con el hecho de que simplemente hay más computadoras que nunca -no sólo de escritorio y laptops, sino también dispositivos de mano, teléfonos inteligentes y otros aparatos.

Y aunque las compañías de seguridad acostumbran exagerar los problemas para vender más productos y servicios, los problemas claramente están creciendo, especialmente conforme las empresas y consumidores dependen más de internet para almacenar, procesar e intercambiar datos.

“Las trincheras se han movido”, dijo el presidente de Symantec, John Thompson, a los asistentes a una conferencia de seguridad en San Francisco. “El campo de batalla de la seguridad ya no se centra en la infraestructura, ahora se centra en la información. Y este mundo está lleno de información confidencial en todas partes”.

Alrededor de 71 mil familias del estado de Georgia lo están aprendiendo de primera mano. La empresa WellCare Health Plans dijo la semana pasada que los registros privados de unos 71 mil de sus clientes en Georgia fueron puestos accidentalmente en internet durante varios días.

Otros informes de fallas de seguridad recientes subrayan el problema que enfrentan los consumidores, negocios y agencias de gobierno.

· Advance Auto Parts recientemente anunció que intrusos podrían haber obtenido la información de unos 56 mil clientes que compraron productos de sus tiendas en Georgia, Ohio y otros estados.

· MTV Networks dijo que un hacker externo intervino la conexión a internet de una laptop con acceso a datos confidenciales de 5 mil empleados.

· La Universidad Texas A&M dijo que accidentalmente puso en línea los números de Seguridad Social de 3 mil estudiantes.

· ChildNet, una organización dedicada a la protección de niños con base en Florida, dijo que una laptop robada contenía registros privados de unos 12 mil solicitantes.

De acuerdo con la organización sin fines de lucro Privacy Rights Clearinghouse, pérdidas de información masivas ocurren ahora casi a diario, a menudo porque intrusos logran acceso a bases de datos corporativas, o porque laptops o dispositivos de almacenamiento perdidos o robados caen en las manos equivocadas. Más de 223 millones de registros privados de ciudadanos estadounidenses han sido expuestos debido a fallas de seguridad desde enero del 2005, de acuerdo con el grupo.

Las empresas de seguridad informática ahora promueven que las empresas e individuos hagan algo más que instalar y actualizar sus programas antivirus y firewalls para proteger sus datos.

Para empezar, el acceso a los datos debe estar limitado sólo a las personas que los necesitan, dicen las empresas de seguridad. Los datos innecesarios deben destruirse de inmediato. Los puntos de acceso a internet deben ser limitados.

Al mismo tiempo, dicen, los dispositivos portátiles como laptops o computadoras de mano deben ser más seguros. El uso de dispositivos como memorias USB debe ser limitado. Y los accesos públicos a internet deben evitarse.

Algunos dicen que el gobierno también debe involucrarse más. Las asociaciones de empresas de seguridad han empezado a cabildear al Congreso estadounidense para lograr leyes que obliguen a las empresas a implementar políticas de protección de datos. Una ley así reemplazaría a las diferentes reglamentaciones que hoy están vigentes en 40 estados.

“Lo que realmente necesitamos es una ley federal que fije un estándar muy alto para proteger a los consumidores”, dijo Thompson, de Symantec. “En este momento, demasiados negocios están filtrando información como cubetas oxidadas”.

Por supuesto, el gobierno ya ha pasado leyes, y las empresas de seguridad y de software han promovido cambios y lanzado productos.

Sin embargo, tu PC y tus datos privados siguen estando tan amenazados como siempre.

Cómo cuidarte

· Usa firewalls para accesar a internet, e instala y actualiza un programa antivirus. Busca e instala actualizaciones de seguridad.

· No pongas números de tarjetas de crédito u otros datos confidenciales en el cuerpo de un correo electrónico. Usa el teléfono o un sitio web seguro.

· No proporciones información personal o financiera, especialmente en sitios web o por correo electrónico, a menos que sea absolutamente necesario.

· Teclea los nombres de los sitios web, en vez de seguir ligas que te lleguen por correo electrónico.

· Haz click en el pequeño ícono en forma de candado en sitios web seguros para ver el certificado de seguridad digital del sitio. La dirección y la organización listadas en el certificado deben coincidir con las que aparecen en tu navegador. Si no, no uses el sitio.

· Elimina las cuentas en línea que no uses.

· No abras ni respondas a correos basura, aún si parecen venir de alguien que conoces. No abras ni respondas a correo de remitentes que no reconozcas.

· Limita el uso de redes de acceso público, y no te conectes a “hot spots” que no reconozcas. Podrían ser sitios falsos colocados por intrusos.

· Cambia tus passwords con frecuencia, y usa códigos de seguridad para tu red inalámbrica casera.

· Limita el número de puntos de acceso a internet en tu casa o negocio.

· Apaga las computadoras cuando no las estés usando.

Fuentes: Privacy Rights Clearinghouse; Internet Crime ComplaintCenter del FBI, Anti-Phishing Working Group.