En Latinoamérica en general y en la Argentina en particular se registran cada vez más ciberataques, con índices que crecen a doble dígito. En este sentido, una de las modalidades más populares es el pishing, que es un método delictivo en el cual el cibercriminal se hace pasar por una persona o una empresa de confianza para ganarse la confanza del usuario y así hacerse con, por ejemplo, su información bancaria.

Débora Slotniksy, periodista de LA NACION, entrevistó a Mark Risher, director de Producto en temas de Seguridad, Pishing e Identidad de Google, cuya función es proteger a los usuarios de ataques de cualquier tipo.

¿Por qué a pesar de las campañas de educación y concientización que se realizan desde hace años para que los usuarios estén prevenidos ante el pishing, este tipo de ataque sigue siendo un problema en el mundo?

Esto es así porque si bien hay empresas como Google que trabajan de forma tremendamente eficaz para bloquear este tipo de amenazas, los atacantes continúan innovando y así es como prueban nuevas formas de sortear las barrera para atacar a los usuarios. Por ejemplo, en el pasado los ciberdelincuentes enviaban mensajes bastantes genéricos, pero ahora los están confeccionando mucho más personalizados, por ende, tienen mayor credibilidad. Incluso pueden agregar detalles adicionales obtenidos de la información personal que circula por la web para que el mensaje parezca más verosímil y más creíble. Por caso, es posible que cualquiera de nosotros recibamos un correo electrónico de una persona que dice que nos escribe porque nos conoció en un evento y, a esto, le agrega detalles adicionales que aumentan las posibilidades de éxito en el ataque.

¿Todos debemos estar alertas o solo las personas con mucho dinero y las empresas?

Todos tenemos que estar prevenidos porque se trata de la forma más fácil de atacar y, además, no siempre se solicita información financiera ya que también hay ataques motivados por razones políticas y comerciales. Por eso siempre debemos actuar con precaución.

¿Qué recomendación deberían tener en cuenta los usuarios?

Si bien desde Google bloqueamos más del 99.99% de los intentos de pishing, siempre hay que estar en estado de alerta porque los atacantes insisten con sus acciones maliciosas utilizando distintos recursos. Este tipo de ataque existe desde hace muchísimos años y continuará. Por eso, si recibimos un correo electrónico de parte de una persona o empresa que nos brinda una oferta que es demasiado buena para ser cierta o que solicita determinada información que evidentemente es sensible, hay que desconfiar. Como medida práctica, hay que mirar bien el remitente porque podría ser muy similar al de un amigo aunque con una letra, número o símbolo diferente.

¿Para bloquear o responder a esos ataques Google se basa más en las denuncias de los usuarios o en soluciones basadas en inteligencia artificial?

Ambos. Las señales de los usuarios son tremendamente valiosas. Y además, utilizamos sistemas basados en inteligencia artificial que se basan en algoritmos que han sido entrenados para detectar y diferenciar las acciones legítimas de las maliciosas.

¿Qué es más seguro: utilizar Gmail desde el navegador o acceder a él a través de la aplicación móvil, ya sea para iOS o para Android?

Todas las alternativas ofrecen el mismo nivel de seguridad. Por ejemplo, en cualquier caso los usuarios van a recibir  nuestros mensajes de advertencia si notamos que un correo es sospechoso, y si el mensaje es realmente malo, directamente lo bloqueamos.

Hablando de contraseñas, hace tiempo que los especialistas vaticinan que van a desaparecer pero, por el contrario, se vuelven cada vez más complejas

Si bien todos detestamos las contraseñas, lo cierto es que tienen algunas propiedades maravillosas. Desde luego, tanto en Google como en toda la industria, estamos trabajando para reducir la frecuencia con la que el usuario necesita ingresarla. De hecho, es fácil notar que en nuestros servicios rara vez una persona tiene que volver a tipear su clave, excepto cuando está accediendo desde un dispositivo nuevo.

¿Qué otras recomendaciones podría darle a los usuarios para que estén más protegidos ante los ciberataques?

Lo ideal es utilizar las últimas versiones de software ya que están actualizadas para evitar ataques, elegir contraseñas fuertes y utilizar la autenticación de doble factor para ayudar a proteger aún más el acceso a sus cuentas.