Pedro Pinacho Davidson, doctor en Ingeniería Informática y académico de la Universidad de Concepción, UdeC, en entrevista con este medio, entrega importantes claves para prevenir estafas informáticas con motivo del pago del 10% de las AFP.
Antilavadodedinero/ Diario Concepción
Pinacho imparte la asignatura de Inteligencia Computacional aplicado a Ciberseguridad en la carrera de Ingeniería Civil Informática de la UdeC.
– ¿Qué herramientas informáticas podrían mejorar la prevención de estafas asociadas al retiro del 10% de las AFP?
– La mejor herramienta para prevenir este tipo de estafas es el sentido común y estar bien informado; después de todo, estas amenazas basadas en ingeniería social se valen del engaño. Por lo cual, conocer la forma cómo operan en términos generales estas amenazas y seguir las recomendaciones oficiales al respecto, basta en la mayoría de los casos para evitar ser víctima.
– ¿Qué es el Phishing y cómo se puede prevenir?
– El Phishing es un ataque de ingeniería social el cual trata de engañar a un usuario haciéndole creer que está interactuando con una entidad conocida (su trabajo, su banco, etc.). Este puede valerse de diversos mecanismos, aunque en general las campañas de phishing operan mediante call-centers falsos y el envío de correos y SMS ilegítimos. El objetivo más común es capturar credenciales y tokens de acceso de usuarios para luego acceder ilegítimamente a esos servicios con motivos de robo, hacerse de recursos computacionales o por motivos de reconocimiento.
-¿Cómo se pueden proteger las redes WiFi de accesos no autorizados?
– Bueno en general una buena práctica es configurar estas redes con los mecanismos de autenticación más robustos que provea el equipo de comunicaciones. Complementariamente se pueden usar filtros de direcciones MAC, para sólo admitir dispositivos dentro de una lista de comprobación.
– ¿Qué aspectos considera relevantes para mejorar la seguridad informática de los usuarios que realizan sus solicitudes de retiro del 10% a través de internet?
– Dirigirse directamente al sitio web de su AFP e informarse completamente del procedimiento antes de comenzarlo y luego seguirlo al pie de la letra. No usar recomendaciones externas o información disponible en otras partes en Internet. Realizar la operación desde un computador confiable y de uso personal en lo preferente. Siempre asegurarse que las medidas de seguridad del equipo estén activadas y el sistema esté actualizado. En términos generales estas son las recomendaciones de siempre para el trabajo seguro.
– ¿Qué hay que hacer en caso de que se detecte el robo de claves, intentos de acceso no autorizados al WiFi o la llegada de correos dirigiendo a páginas web no seguras?
– Si hablamos de claves de WiFi, simplemente cambiarlas. Hacer esto de forma regular es una buena práctica (la verdad lo es con cualquier servicio). Respecto a recibir correo phishing, consideremos que esto es habitual. Incluso muchos servicios de correos lidian con esto y cortan este tipo de correos en forma automática; no obstante eso, si quiere ser proactivo, puede ponerse en contacto con el proveedor suplantado e informarle del hecho para que tome cartas en el asunto.
