Pandemia y ciberataques contra periodistas

Gabiel Zurdo, CEO de la empresa BTR Consulting declaró recientemente que tienen un registro que, tan sólo en España, desde el inicio del confinamiento motivado por la pandemia por COVID-19 hubo un incremento de 300 por ciento en ciberataques.

Esta cifra debe ser similar en todos los países del mundo y se explica por un incremento similar en las actividades digitales que todas las personas tuvimos precisamente por la necesidad de permanecer en casa.

Por lo regular cuando hablamos de ciber delitos y ataques nos concentramos en hablar de robo de identidad, de fraudes y compras ilegales e intentos por afectar páginas web de personas, empresas y gobiernos. De hecho BTR Consulting ha identificado 130 técnicas diferentes para cometer delitos a través de plataformas digitales.

En México, de acuerdo con e estudio “Panorama del Ecosistema de Ciberseguridad”, desarrollado por la consultora Endeavor, de enero a septiembre de este año se habrían cometido 15 millones de ataques digitales, especialmente dirigidos a consumar fraudes y robos de dinero en compras y a través de tarjetas bancarias, pero también pasando por la desestabilizacion de sitios web.

En este sentido hay que aclarar dos cosas importantes:

  1. No sólo los delincuentes criminales se dedican a este tipo de actividades; muchos gobiernos caen en la tentación de vulnerar la seguridad digital de las personas y de sus enemigos políticos.
  2. Medios y periodistas somos altamente vulnerables a ser víctimas de ataques de esta naturaleza cuando realizamos investigaciones sobre casos de corrupción, sobre la relación de personas funcionarias públicas y bandas criminales o cuando estamos haciendo seguimiento a temas de transparencia.

La seguridad digital no puede ser sólo un tema de conversación de café ni mucho menos algo que se quede en la lista de pendientes.

Como periodistas debemos adoptar protocolos de seguridad las 24 horas del día con acciones simples pero muy efectivas:

  1. No poner en Internet información personal que no tiene por qué estar disponible para nadie.
  2. Contar con contraseñas seguras para todos los dispositivos, aplicaciones y plataformas.
  3. Utilizar la confirmación de dos pasos para acceder a correos electrónicos y plataformas digitales.
  4. Utilizar diferentes cuentas de correo para asuntos profesionales y personales y nunca utilizar la misma cuenta de correo profesional para acceder a plataformas sociodigitales.
  5. No tener información sensible ni importante en el disco duro de la computadora.
  6. Utilizar discos externos para guardar información sensible y contar con contraseñas para encriptarlos.
  7. Encriptar documentos para que sólo los puedan ver las personas que deben hacerlo.
  8. No enviar información a través de plataformas inseguras.
  9. Evitar dejar copiar de correos electrónicos importantes en el servidor de la empresa que nos provee este servicio y, por sobre todas la cosas…
  10. NUNCA utilice la “nube” para almacenar información sensible.