00:00Muy buenas, soy Geser Molina, soy el director nacional de ciberseguridad del MISID.
00:06Hoy vengo a hablarles cómo reforzar nuestra seguridad digital y cuáles son las
00:10estafas más comunes que se viven. ¿Qué es la seguridad digital? La seguridad digital es
00:14cómo protegemos nuestros sistemas digitales, nuestros dispositivos y la información. Esto
00:20ante ataques informáticos, robos de información o que apliquen ingeniería social para sustraer nuestros datos.
00:26¿Cómo podemos reforzarlas? Podemos reforzar nuestra seguridad digital mediante medidas simples
00:32pero eficaces. Un ejemplo, actualizar nuestros sistemas, también implementar el doble factor
00:38de autenticación en todas nuestras cuentas y muy importante, siempre desconfianza. La
00:44desconfianza es lo principal que debemos adoptar porque los ciberdelincuentes lo que aplican es
00:51ingeniería social para robar nuestra información. Entonces, cualquier información que llegue en
00:56medios electrónicos siempre hay que tener un poco de cautela y dudar y nunca entregar
01:02información sensible. ¿Qué papel juega la inteligencia artificial? La inteligencia artificial a
01:08nuestras vidas o en el diario vivir aporta muchas cosas positivas pero también negativas. Es un
01:14arma de doble filo. ¿Por qué? Porque la inteligencia artificial a como es aplicada en la ciberseguridad
01:19para proteger nuestros sistemas. También esta inteligencia artificial la utilizan los ciberdelincuentes
01:24para generar deep face, clonación de voz. Entonces, esto hace que los ataques de ingeniería social
01:31sean más certeros. ¿Por qué? Porque son más creíbles. Cuando clonan una voz o la cara de una persona y
01:38hacen videos para desinformar o para obtener información sensible de las personas. Existen altas
01:44probabilidades donde los ataques informáticos se hacen durante lo que son fechas festivas o cuando
01:51hay eventos importantes masivos y los ciberdelincuentes aprovechan esos momentos para generar
01:57desinformación y poder capturar datos de los usuarios, ya sea de bancarios. Un ejemplo, cuando hay algún tipo
02:06digamos de actualización de datos personales, ellos aprovechan esos momentos para generar estas
02:11campañas y generar ese montón de correos que les llegan a las demás personas o videos o diferentes
02:17tipos de medios para poder capturar esa información y generar lo que son robos de datos para generar
02:24fraudes informáticos. Los robos bancarios son un importante flagelo a la población. ¿Por qué? Porque
02:31esos ciberdelincuentes aplican muchas de esas técnicas de ingeniería social y ataques informáticos
02:36para robar la información de los usuarios o hacer ataques directamente a los sistemas informáticos de
02:42los bancos. ¿Qué podemos hacer en cuanto a esto? ¿Qué está haciendo el Ministerio de Ciencia y Tecnología en
02:47conjunto con el OIJ y además también con los bancos? Nosotros establecimos unas mesas de trabajo que se
02:54llaman el CAT, que es de la Comisión Técnica Asesor de la CNE, para establecer medidas y estamos generando
03:00campañas, generalmente infografías y diferentes tipos de campañas para informar a la población,
03:05webinars y talleres. ¿Cuáles son esos tipos de ataques informáticos que generalmente se dan? El
03:10phishing es el más común, el phishing es otro y voy a explicar cada uno de ellos. Pero ¿cómo se da esto?
03:17Esto se da por medio de ingeniería social aplicado a través de medios digitales. El phishing por correo
03:23electrónico que te envían un correo electrónico con enlaces falsos o algún archivo que está infectado.
03:28Por eso, en este caso, es importante nunca acceder a algún enlace de dudosa procedencia o de correos
03:36electrónicos de personas que ustedes no conocen. Siempre hay que verificar la información. Igual, ¿qué es
03:42el phishing? El phishing son ese tipo, digamos, de llamadas, pero lo que hacen los ciberdelincuentes es
03:49confundir a la persona, ponerlos en un estado de emergencia para que brinden esa información. Por eso,
03:55nunca brindar información sensible. También hay otro tipo de estafa que se llama el phishing. Es
04:01exactamente lo mismo, solo que es por mensajes de SMS. Igual, mismas recomendaciones. Nunca acceder a
04:08algún enlace o descargar un archivo que venga de enlaces dudosos o de personas que ustedes no conocen.
04:15Siempre hay que verificar. La desconfianza creo que es el principal medio de protección que podemos
04:20tener ante ese tipo, digamos, de acciones. ¿Qué es el ransomware? El ransomware es el
04:25robo, digamos, de acceso a la información y lo que hacen es vulnerar sistemas y roban esa
04:30información y hacen un tipo, digamos, de ataque en el cual extorsionan a las personas que no le devuelven la
04:38información y si no les pagan, entonces publican esa información en la dark web o los diferentes
04:43medios. Entonces, es información que la secuestran y piden un rescate sobre ella. Lo que son los
04:50fraudes en redes sociales, es importante indicar aquí que es todo red social que se tengan, hay que
04:57mantenerlas de forma privada. ¿Por qué? Porque los ciberdelincuentes agarran y hacen clonación o crean
05:04perfiles falsos de su perfil y lo que hacen es a todos sus amigos o contactos que tengan ustedes
05:11en las redes sociales, comienzan a enviarles invitaciones. ¿Para qué? Para poder, digamos,
05:17confundirlos y generar algún tipo de estafa, pidiéndole algún tipo de información y es importante
05:22por eso siempre establecer en sus redes sociales el doble factor de autenticación, no aceptar ningún
05:28desconocido y además poner el perfil de forma privada. MISI trabaja en diferentes áreas para
05:35poder asegurar más el ciberespacio. ¿En qué sentido? Ok, desde la concientización de las personas,
05:42también trabajando con los informáticos de las instituciones para que puedan proveer los medios
05:47tecnológicos y las herramientas para poder proteger esos sistemas electrónicos y la información que ellos
05:52reciben. Igualmente, estamos trabajando con cooperación internacional, también con el gobierno de Estados
05:58Unidos para fortalecer la ciberseguridad del país. Desde el MISI siempre aconsejamos a todo el personal
06:03y a todos los usuarios que puedan implementar medidas preventivas, medidas preventivas simples para proteger
06:10nuestra información. Recordemos que el World Economic Forum en su informe de riesgos indica que la
06:15inseguridad cibernética son los principales riesgos a nivel mundial. Esto llama y hace un llamado a toda la
06:21población que la seguridad es de todos y tenemos que proteger nuestra información. Por eso tenemos que
06:27siempre prevenir, implementar medidas como el doble factor de autenticación, actualizar nuestros
06:33sistemas, pero lo más importante es siempre la desconfianza ante cualquier mensaje electrónico,
06:38llamada, telefónica, porque eso es lo que están implementando los ciberdelincuentes para robar nuestra
06:43información. Siempre abusan de nuestra confianza de todos los mensajes que nos llegan o como el buen tico,
06:49el pura vida, siempre confiamos en todo el mundo. Por eso siempre hago el llamado a todo el personal de
06:54siempre generar ese tipo de desconfianza y poner en duda todo lo que le envían y todos los mensajes
06:59que le llegan. Por eso siempre hay que verificar que sean fuentes confiables y si reciben algún tipo de
07:05llamada o algún tipo de mensaje, siempre es mejor verificarlo con su entidad bancaria o con la
07:11institución en la cual se está haciendo porque se suplantan la identidad de esas instituciones,
07:15por eso es mejor llamar a la institución directamente. Además, desde el MISID hemos implementado
07:20diferentes medidas que también pueden verlas en nuestro sitio web misid.go.cr y en la parte de
07:26ciberseguridad, ahí tenemos información relevante que puede servir a toda la ciudadanía desde
07:31infografía, webinars, talleres y diferentes tipos de cursos que están a disposición en nuestras redes
07:37sociales. Desde el MISID agradecemos estos espacios para poder brindarles este tipo de información
07:42relevante para proteger nuestra información y los datos personales. Muchas gracias.
07:50Gracias.
07:51Gracias.
Comentarios