Aunque se hable de la seguridad en la cadena de suministro y de la ciberseguridad enfocada en esta cadena, algunos aspectos están orientados a la vida en general.
Se habla desde el inicio de los hackers, de cómo fue el primer hacker de la historia, y para entender mejor el contexto, de cómo se solicitaban a una operadora una línea para llamadas de larga distancia.
A este señor se le conocía como el Capitán Crunch, quien descubrió una forma nada legal para hacer llamadas de larga distancia que le permitió hacer una serie de fraudes. Así como él, hubo otro personaje que tuvo la habilidad para hackear a muchas personas, tan famoso fue que le hicieron una película, pero su final, como el del Capitán Crunch, fue la cárcel.
Declarado en no buen estado de sus facultades mentales, lo liberaron y aprendió mucho acerca de la informática. Entró a laborar a un banco y, dados sus amplios conocimientos en informática, ofreció el desarrollo de sistemas antirrobo y antifraude; muchos estaban interesados en él, pero antes de ser contratado dio a conocer el antecedente de haber estado preso, por lo que fue rechazado y esto provocó su enojo. Así, en revancha, hackeó los sistemas del banco y cometió uno de los robos más famosos: logró extraer varios millones de dólares e hizo pública la hazaña para que el banco quebrara. Tras muchos años disfrutando el gran robo, y sabiendo que era buscado, dejaba pistas para que algún día lo localizaran y dijo: “Qué bueno que diste conmigo, estaba esperándote”. Actualmente, Kevin Mitnick, de quien trató este minirrelato, tiene una empresa enfocada nada menos que en ciberseguridad y protección.
La ingeniería social es una de las formas en las que los cibercriminales usan las interacciones entre personas para que el usuario comparta información confidencial.
LOS FRAUDES
- Amenazas usadas con la ingeniería social, utilizadas para engañar a las personas para que revelen información confidencial y descarguen o ejecuten contenido malicioso.
- Pishing: Ataque a través del correo electrónico.
- Smishing: Ataque por medio de mensajes de texto corto.
- Vishing: Estafa mediante llamada telefónica.
Otro tipo de fraude cibernético común es por medio del juego sentimental, y se trata de aquellos en donde comúnmente solicitan apoyo económico para niños que padecen alguna enfermedad, solo por mencionar uno de tantos métodos que utilizan; aunque además de hacer llegar mensajes por correo, ahora también los envían por medio de WhatsApp.
RECOMENDACIONES A EMPRESAS
En el caso de las empresas en general, lo que se recomienda es:
1. Proteger la información, que no se vaya a fugar, evitar que sea secuestrada.
2. Contar con una política aplicable a todos los usuarios de las redes de las empresas.
3. Respaldar la información, para tener siempre un plan de contingencia.
4. Hacer simulacros de ciberataques.
5. Promover siempre la cultura de la prevención en la ingeniería social.
