A partir del 15 de agosto todos debemos tener doble autenticación en el email de la U

​​​​Acaba de ocurrir y se repetirá en 14 segundos. En ese lapso de tiempo, dice un estudio de la firma Cybersecurity Ventures, ocurre un ataque cibernético a través de códigos maliciosos de los que nosotros, por omisión o desconocimiento, podemos ser cómplices y víctimas. Ser parte de la solución consiste en un paso simple. 

Google, Microsoft, Amazon, Chase, Wells Fargo, Bank of America, Apple, LinkedIn y FedEx fueron las marcas que más se suplantaron en el año 2022 para hacer pishing, estafa a través de internet para obtener datos privados de los usuarios. Proofpoint, firma que comparte el escalafón, explica que los nombres de las marcas reconocidas son utilizados para esos fines porque inspiran confianza en los destinatarios de los correos maliciosos.  

Con el pishing se afecta la seguridad informática de los entidades y se accede a información personal de los usuarios que, incluso, pueden llegar a ser suplantados.  

Así opera el pishing 

1. Recibes un e-mail de apariencia inofensiva que contiene un archivo adjunto o un enlace web.
2. Fichero/link adjunto que incluye malware oculto que ejecuta el virus.
3. El malware se ejecuta y el ordenador queda infectado.
4. El hacker tiene acceso a toda la información que desea.

Para nosotros, una marca conocida es la de EAFIT y puede ser que delincuentes la utilicen no solo para perjudicar a la organización, también la privacidad y el patrimonio de cualquier persona, tal como ha ocurrido en casos recientes en empresas como Nutresa y entidades como Invima. Para tratar de prevenir esos ataques el Departamento Soluciones de Infraestructura de TI de la U invita a la comunidad de graduados a la campaña que busca que todos tengamos en el correo doble autentificación para ingresar.  

Mauricio Alejandro Ramírez Jaramillo, coordinador de servidores, bases de datos y aplicaciones, y María Isabel Saavedra Ramos, analista de ese Departamento, explican que se trata de un procedimiento sencillo que cada uno debe hacer para, además de la clave, tener otro factor de autentificación.  

Los factores de autentificación disponibles son los que provee Microsoft como, por ejemplo, una aplicación que se descarga en el teléfono y ofrece una especie de clave dinámica, un correo alterno, un número telefónico, preguntas, entre otras opciones.  

Así se pueden activar: 

Cada persona debe elegir mínimo dos de las opciones. Una de esas será necesaria, además de la contraseña, para el inicio de sesión, y la otra es alterna. María Isabel Saavedra considera que para las personas que viajan o cambian constantemente de número de teléfono la opción de la aplicación es la más conveniente porque, dice, funciona como una clave dinámica similar a las de aplicaciones financieras. 

Actualmente está activo el proceso para habilitar la autentificación, que será requisito a partir del próximo 15 de agosto. 

Isabel Gómez Yepes, directora de Desarrollo Institucional y Vínculos, se une a la invitación de realizar el procedimiento y agrega que el correo institucional es un beneficio que tiene la Universidad para sus graduados y uno de los medios de comunicación además de otros como las redes sociales, la atención presencial en la Casa de Graduados y el teléfono. “Con esta nueva forma de autentificación lo que se busca es aumentar la seguridad de ellos y de la Institución”, concluye. ​