Hace unas semanas, un amigo cercano me habló preocupado porque lo habían asaltado el día anterior cuando iba en su auto, en ese momento me llamaba desde el ministerio público donde se encontraba levantando la denuncia correspondiente. En el asalto, le quitaron sus teléfonos celulares, cartera y computadora portátil.
En su cartera, traía su identificación y algunas tarjetas de crédito; estaba tranquilo porque tenía poco dinero en efectivo y había logrado hablar inmediatamente después para cancelar sus tarjetas. El riesgo, desde ese punto estaba controlado, creo que muchos de nosotros tenemos muy claro las acciones a seguir en este respecto. La identificación no tenía su dirección, limitando un poco el riesgo.
La computadora o laptop era de la empresa, al avisar a la organización le dijeron que era necesario que levantara la denuncia para poder activar el seguro para recuperar el monto del valor de la computadora. Mi amigo, gracias a conversaciones que hemos tenido anteriormente, preguntó: ¿Y podemos hacer algo para borrar la información que se encontraba en la computadora? La persona de TI no entendía lo que le preguntaban, no estaba en el protocolo y simplemente dijo: Si quieres, podemos cambiar tu contraseña. Al seguir investigando, mi amigo supo que, por la pandemia, no habían podido implementar un control de cifrado en todas las máquinas de la organización.
Síguenos en Google Noticias para mantenerte siempre informado
En la mente de mi amigo, empezaron a pasar todos los documentos y correos electrónicos que contenían información confidencial y en algunos casos, datos personales. La computadora tenía una contraseña, pero no se encontraba cifrada, es decir que existe la posibilidad de que alguien pudiera entrar a ver la información contenida en la computadora, aunque tenga una contraseña. La computadora tenía una etiqueta de la organización usada para llevar inventario, una etiqueta con el logo de la organización: una entidad financiera. Una simple etiqueta que hace más interesante el contenido de la computadora. Es muy probable que la computadora la hayan usado o vendido, pero con un poco de malicia imaginen lo que podrían hacer.
La organización ya sabía entonces que se había perdido una computadora portátil y que no se encontraba cifrada, justo como el caso de la empresa de autenticación OKTA que fue vulnerada (nos enteramos hace unas semanas) y que la forma en que un ciberatacante logró acceder y robar información fue gracias a que robaron una computadora de un colaborador. Espero que ya la empresa haya hecho todo lo necesario para protegerse de ese riesgo.
Pero finalmente y el más importante: habían robado sus teléfonos celulares: el de la empresa y el personal. Cuando esto sucedió, el teléfono personal no estaba bloqueado, el teléfono corporativo estaba bloqueado y realmente no tiene información.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
Ese día en la tarde, después de asimilar lo que había pasado, por medio de su hermano supo que habían estado mandando mensajes por su WhatsApp hacia sus contactos solicitando dinero que sería “pagado” ese mismo día. Los ladrones de a pie se están tecnologizando y conocen perfectamente lo que puede significar un teléfono. Algunos de sus contactos cayeron… ahora le reclamaban a él.
Es peor que te roben el teléfono que la cartera. Los atacantes entraron a la aplicación de criptomonedas y vaciaron la cuenta. No pudieron entrar a las aplicaciones de banca, pero saben perfectamente que tiene cuentas en esos bancos.
Abrieron todas las aplicaciones de mensajería y correo electrónico para hacerse de la información que ahí se encontraba para poder extorsionar y replicar el modelo que estaban haciendo por WhatsApp, pero ahora por las redes sociales. No sabemos qué tanto pudieron ver o incluso descargar.
El dispositivo había sido apagado después de eso.
Sigue la información sobre los negocios y la actualidad en Forbes México
En la llamada, mi amigo me agradeció que siempre hablo de la doble autenticación, de no tener las contraseñas apuntadas en las notas del celular y que tenía contraseñas diferentes para sus servicios.
Aún así, había confiado y había perdido una buena cantidad de dinero en criptomonedas, ya no las iba a poder recuperar.
Sabemos qué hacer cuando nos roban las tarjetas de crédito, pocas veces sabemos cómo prevenir si es que nos roban un celular y menos sabemos cómo reaccionar cuando esto llega a pasar. Y no me refiero únicamente a título personal, sino también dentro de la organización.
La perdida de un celular o laptop corporativa puede ser el inicio de una afectación mayor, es un riesgo para la organización.
Mi amigo corrió con suerte, tomaron sus cosas y se fueron; hay un incremento de casos donde en vez de hacer el “paseo millonario” o “secuestro virtual” donde te llevaban a sacar dinero de cajeros, ahora algunos delincuentes te piden desbloquear el teléfono para ver las aplicaciones bancarias y obligarte a hacer traspasos bancarios.
Hay formas de protegerse de estos últimos, pero que dejaré para otra columna. Mientras pregúntate qué harías si esto no le hubiera pasado a mi amigo, sino a ti o a alguno de tus colaboradores de la empresa.
Contacto:
Correo: [email protected]
Linked In: https://www.linkedin.com/in/andresvelazquez/
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
