Ciberataques: no te confíes y protégete

En la siguiente nota, Epifanio Jorge, coordinador de Seguridad Informática de la DTI, nos advierte sobre los ataques informáticos y cómo podemos protegernos.

“Cuando éramos niños nos enseñaban a no hablar con extraños y a no recibir regalos o dulces de desconocidos. Estos consejos siguen siendo aplicables ahora en el mundo digital”, dice Epifanio Jorge, coordinador de Seguridad Informática de la Dirección de Tecnologías de Información (DTI).

En ese sentido, Fano -como lo conocen sus compañeros- explica que no debemos hacer caso a correos o mensajes de texto de desconocidos que nos ofrecen premios a cambio de ingresar a determinada página web, descargar alguna aplicación o ejecutar un archivo.

Y esa es la forma de actuar de los atacantes informáticos: con engaños, buscan que la víctima responda para que brinde información personal (usuarios y contraseñas), que acceda a una página web falsa o que descargue algún archivo adjunto. Fano señala que estos mensajes muchas veces aprovechan temas de coyuntura como las vacunas, resultados de procesos electorales, entre otros.

No uses la misma contraseña para todo y cámbiala con cierta frecuencia”.

Epifanio Jorge

Coordinador de Seguridad Informática de la DTI

¿Cuáles son las consecuencias?

Si das clic al mensaje, descargas y abres el archivo, tu computadora podría ser infectada por un virus informático. El virus puede hacer que pierdas información guardada o dañar tus documentos de Word, por ejemplo. Además, puede afectar el sistema operativo o, si te descarga un software espía, va recopilando tus contraseñas de Internet para que el atacante informático pueda robarte dinero de tus cuentas bancarias. Por ello, “lo que debemos hacer es ignorar esos mensajes, eliminarlos y bloquear el correo del remitente o el número de celular”, dice.

Si los correos llegan a cuentas PUCP, también puedes reenviarlos a la DTI a través del correo asistencia-dti@pucp.edu.pe para que lo revisen y bloqueen a nivel de la comunidad universitaria.

“En pandemia, muchas personas han comenzado a usar más la banca digital o el comercio electrónico y se han incrementado los ciberataques”, cuenta Epifanio Jorge. “Esto se ha convertido en un negocio para los atacantes informáticos debido a que hay cada vez más personas que son víctimas de este tipo de ataques”, completa.

Te recomendamos

“No uses la misma contraseña para todo (correo electrónico, redes sociales, bancos, entre otros) y cámbiala con cierta frecuencia”, recomienda Fano, quien explica que eso es como tener una llave que abre todas las puertas para entrar a tu casa.

Además, completa, no deben ser sencillas o fáciles de adivinar. Se recomienda que tengan más de 8 caracteres, y que combinen mayúsculas, minúsculas y números, entre otros.

Por otro lado, “si los servicios a los que estamos suscritos ofrecen un segundo factor de autenticación (envío de códigos al celular, tokens, etc.), actívalo, así mejoramos la seguridad en su acceso”, infiere.

Otra buena práctica es adoptar la costumbre de realizar una copia de seguridad de nuestros datos más importantes (informes, tesis, investigaciones, fotos, entre otros) para mantenerlos a salvo.

Además, explica Fano, no debes olvidar tener el sistema operativo y antivirus actualizados.

Secuestro de datos

El ransomware o secuestro de datos es cuando un software malicioso ataca servidores corporativos y equipos personales, y bloquea el acceso a archivos o a todo el equipo. Para recuperar el acceso, el atacante pide un rescate que consiste en sumas de dinero, usualmente criptomonedas (dinero digital difícil de rastrear). “Se recomienda no pagar al atacante, porque no hay garantía de que efectivamente cumpla con desbloquear el equipo o los archivos; es mejor acudir a nuestro especialista informático de confianza”, dice Fano.

Desde la DTI

En la PUCP, la Dirección de Tecnologías de Información (DTI) se encarga, entre otras tareas, de mantener la seguridad a su infraestructura informática, utilizando, para ello, equipamiento y herramientas tecnológicas, como firewalls, antispams, antivirus corporativo, sistemas de actualización de software, entre otros, y políticas de seguridad, como el cambio continuo de contraseñas.

Además, a través de sus medios digitales, brinda frecuentemente información y recomendaciones sobre el uso adecuado de los correos electrónicos y las precauciones que se deben tener en caso de recibir correo no deseado o solicitudes de información de remitentes desconocidos.

“Desde la DTI trabajamos en valores y hay uno que es la actitud de servicio, que siempre debemos mantener ante las necesidades de la comunidad PUCP. Tenemos que escuchar para entender y atender de manera oportuna, cortés y amable a cada usuario”, finaliza Fano.

Asistencia DTI

Horario de atención de la DTI (trabajo remoto)
Lunes a viernes: de 8 a.m. a 10 p.m.
Sábados, domingos y feriados: de 9 a.m. a 5 p.m.
Recuerda que el único canal de atención es el correo asistencia-dti@pucp.edu.pe.