Juan David Córdoba, de ESET Panamá, brindó a los colaboradores del Tribunal de Cuentas, una instructiva conferencia sobre ciberseguridad titulada “Colaborador Seguro”.

Córdoba, Ingeniero Electrónico y de Telecomunicaciones, explicó aspectos importantes acerca de sistemas de seguridad tecnológicos e información relacionada a ciberseguridad, como los principales tipos de ataques cibernéticos, entre los que figuran:

1. Phishing, quees una de las formas más comunes de ataques cibernéticos por la cual los atacantes envían correos electrónicos o mensajes que parecen ser de fuentes confiables para engañar a los usuarios y hacer que revelen información confidencial, como contraseñas o datos bancarios. Para protegerse del Phishing, es importante evitar hacer clic en enlaces sospechosos o abrir archivos adjuntos no solicitados. Verificar siempre la dirección del remitente y, si es posible, habilitar filtros anti-phishing.

2. Ransomware, quees un tipo de malware que cifra los archivos de una víctima y exige un pago (generalmente en criptomonedas) para desbloquearlos. Los ataques de ransomware pueden afectar a empresas, individuos e instituciones gubernamentales.

Es importantemantener copias de seguridad regulares, evitar descargar archivos adjuntos no verificados y mantener el software actualizado con los últimos parches de seguridad.

3. Malware, quees software malicioso diseñado para dañar o acceder de manera no autorizada a sistemas informáticos. Puede incluir virus, gusanos, troyanos y spyware. Para evitarlo, es necesario instalar y actualizar regularmente el software antivirus, y no descargar programas o archivos de fuentes no confiables.

Brindó también consejos generales para mejorar la ciberseguridad, como:

• Educar y concienciar: Los empleados deben estar bien capacitados para identificar posibles ataques, especialmente de ingeniería social y phishing.
• Autenticación multifactor (MFA): Habilitar MFA para proteger las cuentas importantes, añadiendo una capa extra de seguridad.
• Cifrado de datos: Tanto en tránsito como en reposo, el cifrado puede proteger la información sensible frente a accesos no autorizados.
• Uso de VPN: Para conexiones remotas, una red privada virtual protege los datos que se envían a través de redes públicas.
• Políticas de acceso y monitoreo: Limitar el acceso a la información sensible solo a aquellos empleados que realmente lo necesitan, y monitorear continuamente las actividades sospechosas.

En resumen, el Ingeniero Córdoba destacó que la ciberseguridad es un aspecto crítico para cualquier organización o individuo que maneje información digital. Señaló también que mantenerse al día con las mejores prácticas de seguridad y estar alerta a los ataques comunes es clave para protegerse en un entorno en constante evolución.

Finalizada la conferencia, la Licenciada Alma Amado, del departamento de Capacitación Judicial, entregó al Ingeniero Córdoba un reconocimiento por la valiosa información compartida.