Lecciones y prácticas para protegernos en los entornos digitales

Por Gabriela Romo Zamudio

En la novena sesión del Seminario Universitario de Redes Sociales y Cultura Digital, Aarón Talavera Mejía, experto en ciberseguridad, alertó sobre la falsa sensación de seguridad que prevalece en el ámbito digital.

Talavera Mejía, fundador de Hackademia, la primera cooperativa en México especializada en ciberseguridad, destacó la protección de sistemas, redes y datos como elementos esenciales para salvaguardar la información. Como ejemplo, compartió el caso de la agencia multinacional Equifax, que en 2017 fue víctima de un ciberataque debido a la omisión de un parche de seguridad. 

El especialista desmitificó algunas creencias comunes sobre la ciberseguridad:

• Si tengo antivirus estoy seguro: a pesar de ser una herramienta útil, un antivirus no garantiza una protección completa. El ataque de WannaCry en 2017, que afectó a más de 150 países, demostró que incluso sistemas con antivirus pueden ser vulnerados.
• Las contraseñas fuertes son suficientes: aunque las contraseñas seguras son importantes, no son infalibles. Existen herramientas capaces de descifrarlas.
• Si mi información está en la nube está segura: si bien los proveedores de servicios en la nube ofrecen una infraestructura protegida ante agentes externos, la responsabilidad de la ciberseguridad recae principalmente en el usuario.
• Los parches resuelven todas las fallas: son fundamentales pero los parches no corrigen todas las vulnerabilidades.
• Sólo las grandes empresas son atacadas: al contrario, las pequeñas empresas son blanco frecuente de ciberataques.

En ese sentido, compartió algunas prácticas para fortalecer la ciberseguridad, como auditorías, simulaciones de ataques y monitoreos en tiempo real. Además, enfatizó la importancia de construir una cultura de ciberseguridad que fomente el escepticismo ante amenazas como el phishing y la desconfianza hacia aplicaciones de dudosa reputación.

La falsa seguridad puede llevar a consecuencias graves, tanto para individuos como para organizaciones. Adoptar una postura proactiva y estar informados sobre las últimas amenazas son clave para protegerse en el ciberespacio, concluyó.

El video de esta sesión está disponible para su consulta en: https://buff.ly/4fWLBPA 

La organización de este seminario está a cargo de la Dirección de Divulgación de la Ciencia (DGDC) en colaboración con la DGTIC, a través de la Dirección de Docencia en Tecnologías de Información y Comunicación (DDTIC) y de la Subdirección de Comunicación e Información (SCI).