La
principal amenaza cibernética en la actualidad es el Phishing,
que busca suplantar páginas web o correos electrónicos
de tal manera que en una primera revisión parecen reales
y válidos pero que son un intento de acceder a la información
personal de los usuarios.
Frente a la proliferación de este tipo de mails, la DTI lanzó
a través de su portal (www.udec.cl/dti) una campaña
Antiphishing “Cuida tu clave, No caigas en el Phishing. Uso
seguro de tu cuenta UdeC”, que busca educar a los usuarios
y facilitarles elementos que les permitan reconocer cuando
están frente a un intento de fraude.
“La DTI está preocupada de esta problemática.
Tenemos implementados mecanismos para disminuir
de manera importante estos correos fraudulentos, pero igual pasan
algunos, y van a seguir pasando,
aunque esperamos que cada vez sean menos”, asegura César
González, director de la DTI.
Los filtros tecnológicos son importantes, pero “finalmente
es el usuario el que toma una decisión
frente a un mail que le solicita que realice una acción,
por ejemplo, el registro y envío de datos per-
sonales. Por eso la recomendación principal es a ser desconfiados,
siempre”, recalca González.
La DTI nunca solicitará datos personales ni de la cuenta
asociada a cada integrante de la comunidad universitaria. Cada uno
debe cuidar sus datos, porque son muy apetecidos entre los cibercriminales.
Esta campaña de educación se suma a los mecanismos
técnicos existentes y permanentemente
revisados y mejorados. Italo Foppiano, jefe de la Unidad Arquitectura
Tecnológica de la DTI explica
que “se ha limitado el número de correos que pueden
ser enviados dentro de un período de tiempo
en el servidor de correo que permite el envío desde el exterior
de la UdeC. También se aplicó otro
filtro anti-spam para el correo saliente en el mismo servidor”.
Existen, además, una serie de acciones que se aplican en
el caso de comprobarse un caso de fraude. Las más importantes
son bloquear el acceso a sitios web fraudulentos y el bloqueo de
las cuentas usurpadas, para evitar que sigan siendo mal utilizadas.
Un aspecto importante a tener en consideración es que caer
en el engaño trae consecuencias no sólo para el usuario
víctima, sino que para la institución en general.
“La Universidad en ocasiones ha sido incluida en listas negras,
lo que implica potenciales bloqueos al dominio udec.cl lo que entorpece
el normal flujo de correo electrónico, se estresa la plataforma,
se perjudica el rendimiento de la red, se multiplica el riesgos
de virus, etc.”, concluye Foppiano.
Pie de foto: En distintos servicios y portales se puede acceder
a la campaña Antiphishing de la
DTI, pinchando en este banner
La
principal amenaza cibernética en la actualidad es el Phishing,
que busca suplantar páginas web o correos electrónicos
de tal manera que en una primera revisión parecen reales
y válidos pero que son un intento de acceder a la información
personal de los usuarios. 
