El Robo de Información, Conoce al “Huachicoleo” cibernético.
El Robo de Información, Conoce al “Huachicoleo” cibernético.
El término Huachicol tomó gran relevancia al inicio de la administración del presidente Andres Manuel Lopez Obrador y en lo que va del año se han generado tanto reacciones positivas como negativas. La realidad es que el robo de combustible mediante la ordeña de ductos conocido como «Huachicoleo» es una actividad ilícita que lleva décadas sucediendo en el país sin que nos diéramos cuenta. En los últimos tres años esta práctica ha generado pérdidas por 63.3mil MDP incrementando en un 115% del 2016 al 2018.
De la misma forma que el «Huachicol», el robo de información en las empresas e instituciones ha estado presente durante décadas y ha generado pérdidas millonarias en la economía de muchos países, tan solo en los últimos 3 años los ingresos obtenidos de forma ilegal por ataques de Rasomware ha aumentado considerablemente, la analogía es alarmante porque o no sabemos que estamos en riesgo o estamos asumiendo el riesgo de que alguien esté «huachicoleando» nuestra información.
¿Que es el robo de información?
El robo de información es una actividad ilícita donde se obtienen datos personales o financieros de una persona o de alguna empresa con el único fin de hacer mal uso de la misma, típicamente para obtener algún beneficio económico.
El robo de información puede darse de diversas maneras, unas más sofisticadas que otras. Ya hemos mencionado que al día de hoy, es difícil que el robo de información ocurra tal como nos lo cuenta Hollywood (si te perdiste ese articulo, lo puedes ver aquí ), sin embargo sí que es cierto que existen criminales que usarán mecanismos complejos de robo de información que requerirán de un equipo de seguridad preparado, hablamos de personas, tecnología y procesos.
Sin embargo, la mayor parte del robo de información ocurre justo frente a nuestros ojos y en algunas ocasiones, incluso con nuestro consentimiento.
El año pasado, facebook se vio envuelto en el mayor escándalo de robo de información hasta ese momento (puedes leer mas sobre ese tema, aquí: https://www.bbc.com/mundo/noticias-43472797)
Cambridge Analytica, robo la información de millones de personas a través de un test simple de personalidad que puso disponible en la red social de facebook, la estrategia fue simple: Crearon un contenido viral (un test de personalidad) que llamaba mucho la atención. El usuario para presentar la prueba de personalidad, necesita brindarle consensualmente el acceso a su información a la empresa detrás de la prueba, en este caso a Cambridge Analytica y ¡listo! Tu información ahora está en manos de una entidad maliciosa. Así de simple
Seguro te estás preguntando, ¿Cuántas pruebas de personalidad, saber a qué famoso te pareces y quien fuiste en tu vida pasada has contestado en las redes sociales en el último año? Me temo que las probabilidades de que tu información ya esté en malas manos, son bastante altas.
Ahora traslademos esto al entorno empresarial. ¿Como sabemos que nuestros colaboradores no están dándole acceso a nuestra valiosa información a entidades malignas de manera consensual? ¿Cuántos USB con virus no entran y salen a nuestra oficina sin ser revisados? ¿Cuantos correos personales del estilo “Felicidades, se ha ganado un premio, de click aquí” no se han abierto en tu oficina?
Estoy seguro que Francis Bacon, al que por mayoría se le atribuye la creación de la frase “La información es poder”, jamás pensó las dimensiones que esta frase podría adquirir en el siglo XXI. Hoy más que nunca debemos de tomar consciencia del valor de nuestra información y estar preparados para el momento en el que esto ocurra.
En Quanti sabemos que el tema de seguridad de la información aun se ve con mucho escepticismo e incluso con miedo. -Eso nunca me va a pasar a mi- – No se ni por dónde empezar- por eso hemos diseñado un servicio de revisión express de seguridad que de una manera rápida y sencilla te permitirá saber qué tan preparado estás para que no te roben tu información y sobre todo, que puedes hacer para prepararte mejor.
Si estás interesado en conocer nuestro servicio de revisión express de seguridad, por favor ponte en contacto con nosotros dando click. Si programas una cita con nuestros consultores podrías ser candidato a obtener una revisión express de seguridad sin costo (aplica restricciones).
Alejandro Oviedo y Martin Chavez
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes