Bloomberg Businessweek

Estos son los tips de ciberseguridad de un criminal

Cada hackeo, sin excepción, ocurre porque alguien en esa compañía hizo algo que se suponía que no debía hacer o alguien no pudo hacer algo que se suponía que debía hacer, dice Frank Abagnale.

Frank Abagnale fue un criminal muy famoso. Escribió Catch Me If You Can sobre sus hazañas y, tras estar en prisión, se convirtió en consultor de seguridad de EU. Su libro Scam Me If You Can: Simple Strategies to Outsmart Today's Rip-off Artists saldrá este mes.

La batalla de la ciberseguridad puede parecer una lucha perdida, ¿no?

Cada hackeo, sin excepción, ocurre porque alguien en esa compañía hizo algo que se suponía que no debía hacer o alguien no pudo hacer algo que se suponía que debía hacer: los piratas informáticos no generan los hoyos de entrada, se aprovechan de ellos. Equifax, por ejemplo, no reparó su tecnología, no actualizó los parches, y por ello los ciberdelincuentes obtuvieron millones de datos.

¿Entonces la solución recae en las empresas?

Cae directamente sobre la compañía que no está implementando los procedimientos adecuados y no está capacitando a su gente. Las empresas deben hacer un mejor trabajo educando a los empleados y asegurándose de que entiendan que el trabajo más importante que tienen es mantener segura la información de clientes y ciudadanos. Esta cultura pasa por el CEO hasta el conserje.

¿No es la tecnología parte del problema?

Sí, pero eso también es que las compañías no hacen lo que se supone que deben hacer. La mayoría de la tecnología que se usan los consumidores, las compañías no están al día con ella. La mayoría no desarrolla un dispositivo, como los asistentes activados por voz".

¿Cómo se puede persuadir a las personas que están cansadas de los hackeos de protegerse mejor?

A todos nos han robado nuestra identidad. Quiero decir, se han robado más de mil millones de identificaciones en EU y únicamente hay 240 millones de personas, así que sabemos que los hackers tienen los datos. ¿Alguna vez lo usarán? Tal vez no. Muchas estafas se pueden evitar sabiendo qué escuchar y buscar. En cada estafa, no importa cuán sofisticada o simple sea, hay dos focos rojos: cuando te piden que envíes dinero a alguien de forma casi inmediata. O cuando te piden información como cuál es tu número de cuenta bancaria. Saber esto puede prevenir muchas estafas.

¿Qué es deberíamos hacer pero no lo hacemos?

Hasta septiembre pasado, solo ocho estados en EU permitían congelar créditos gratuitamente. Se había vuelto complicado para los mayores. El Congreso aprobó una ley que prohíbe a las compañías de monitoreo de crédito cobrar para congelar el crédito. Eso no impedirá que un hacker logre obtener sus datos del banco, pero evitará que los estafadores obtengan sus datos personales y lo usen.

¿Quién es más vulnerable?

Los millennials caen en más estafas, pero las personas mayores pierden más dinero.

La mayoría de las estafas, cuando miramos los datos, no se reportan. Las personas más inteligentes del mundo son estafadas, por lo que no hay nada de qué avergonzarse. Una persona de la tercera edad podría pensar: "no quiero decírselo a mi hija, porque me quitará la independencia, no se hará nada y no sirve de nada".

La seguridad total es una fantasía, ¿verdad? ¿O sí es posible?

No lo es, y la razón es porque no puedes tener comodidad y seguridad al mismo tiempo. Las personas tienden a querer conveniencia y no quieren renunciar a ella.

Las estafas han cambiado mucho desde sus días de estafador. ¿Cuál es uno de los mayores cambios?

Ya sabes, en los viejos tiempos, el estafador, la estafadora, tenía un poco de compasión. Hoy, no entra ninguna emoción porque los estafadores nunca ven a sus víctimas: son datos en internet. Tenía 16 años cuando comencé como estafador, no tenía miedo. Pero a medida que crecía, mi conciencia comenzó a molestarme. Solía ​​entrar al banco y cobrar un cheque que estaba falsificado. Luego, a medida que crecía, decía: "espero que la cajera no pierda su trabajo", y eso comenzó a fastidiarme la vida. Si hubiera estado haciendo eso hoy, a través de internet, sin verlos nunca, no creo que me hubiera sentido de esta manera.

También lee: