Mark Risher de Google: "Los ciberataques son cada vez más personalizados y verosímiles"

Cada vez más frecuentes, los ataques informáticos utilizan tácticas de engaño más creíbles y toman por sorpresa a los usuarios
Cada vez más frecuentes, los ataques informáticos utilizan tácticas de engaño más creíbles y toman por sorpresa a los usuarios
Débora Slotnisky
(0)
10 de octubre de 2018  • 10:55

En Latinoamérica en general y en la Argentina en particular se registran cada vez más ciberataques , con índices que crecen a doble dígito. En este sentido, una de las modalidades más populares es el phising, que es un método delictivo que consiste en que el cibercriminal se hace pasar por una persona o una empresa de confianza para relacionarse con el usuario con y, así, acceder a información crítica como, por ejemplo, los datos para acceder a la cuenta bancaria.

Frente a este panorama, LA NACION entrevistó en exclusiva a Mark Risher, director de Producto en temas de Seguridad , Phishing e Identidad en Google , cuya función es proteger a los usuarios de ataques de diversas índoles.

¿Por qué a pesar de las campañas de educación y concientización que se realizan desde hace años para que los usuarios estén prevenidos ante el phising , este tipo de ataque sigue siendo un problema en todo el mundo?

Esto es así porque si bien hay empresas como Google que trabajan de forma tremendamente eficaz para bloquear este tipo de amenazas, los atacantes continúan innovando y así es como prueban nuevas formas de sortear las barreras para atacar a los usuarios. Por ejemplo, en el pasado los ciberdelincuentes enviaban mensajes bastante genéricos, pero ahora los están confeccionando mucho más personalizados, por ende, tienen mayor credibilidad. Incluso pueden agregar detalles adicionales obtenidos de la información personal que circula por la web para que el mensaje parezca más verosímil y más creíble. Por caso, es posible que cualquier de nosotros recibamos un correo electrónico de una persona que dice que nos escribe porque nos conoció en un evento y, a esto, le agrega detalles adicionales que aumentan las posibilidades de éxito en el ataque.

¿Todos debemos estar alertas o solo las personas con mucho dinero y las empresas?

Todos tenemos que estar prevenidos porque se trata de la forma más fácil de atacar y, además, no siempre se solicita información financiera ya que también hay ataques motivados por razones políticas y comerciales. Por eso siempre debemos actuar con precaución.

¿Qué recomendación deberían tener en cuenta los usuarios?

Si bien desde Google bloqueamos más del 99.9% de los intentos de phising, siempre hay que estar en estado de alerta porque los atacantes insisten con sus acciones maliciosas utilizando distintos recursos. Este tipo de ataque existe desde hace muchísimos años y continuará. Por eso, si recibimos un correo electrónico de parte de una persona o empresa que nos brinda una oferta que es demasiado buena para ser cierta o que solicita determinada información que evidentemente es sensible, hay que desconfiar. Como medida práctica, hay que mirar bien el remitente porque podría ser muy similar al de un amigo aunque con una letra, número o símbolo diferente.

Mark Risher, director de producto en temas de seguridad, phishing e identidad en Google
Mark Risher, director de producto en temas de seguridad, phishing e identidad en Google

¿Para bloquear o responder a esos ataques Google se basa más en las denuncias de los usuarios o en soluciones basadas en inteligencia artificial?

Ambos. Las señales de los usuarios son tremendamente valiosas. Y además, utilizamos sistemas basados en inteligencia artificial que se basan en algoritmos que han sido entrenados para detectar y diferenciar las acciones legítimas de las maliciosas.

¿Qué es más seguro: utilizar Gmail desde el navegador o acceder a él a través de la aplicación móvil ya sea para iOS o para Android?

Todas las alternativas ofrecen el mismo nivel de seguridad. Por ejemplo, en cualquier caso los usuarios van a recibir nuestros mensajes de advertencia si notamos que un correo es sospechoso, y si el mensaje es realmente malo, directamente lo bloqueamos.

Hablando de contraseñas, hace tiempo que los especialistas vaticinan que van a desaparecer pero, por el contrario, se vuelven cada vez más complejas

Si bien todos detestamos las contraseñas, lo cierto es que tienen algunas propiedades maravillosas. Desde luego, tanto en Google como en toda la industria, estamos trabajando para reducir la frecuencia con la que el usuario necesita ingresarla. De hecho, es fácil notar que en nuestros servicios rara vez una persona tiene que volver a tipear su clave, excepto cuando está accediendo desde un dispositivo nuevo.

¿Qué otras recomendaciones podría darle a los usuarios para que estén más protegidos ante lo ciberataques?

Lo ideal es utilizar las últimas versiones de software ya que están actualizadas para evitar ataques, elegir contraseñas fuertes y utilizar la autenticación de doble factor para ayudar a proteger aún más el acceso a sus cuentas.

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.