23 de noviembre de 2024

Mes de la Ciberseguridad: posibles ataques y cómo resguardarse

Escucha este Artículo

Octubre marca el Mes Mundial de la Ciberseguridad, una campaña enfocada en aumentar la conciencia sobre la protección de datos personales frente a los ciberdelitos. Este mes también inicia el último trimestre del año, que incluye eventos comerciales clave como el próximo Black Friday y la temporada navideña. A medida que se incrementan las transacciones, también lo hace la vulnerabilidad a robos de datos personales y fraudes en línea. ¿Cómo podemos prepararnos para enfrentar estos desafíos?

Uno por uno: posibles ciberataques y consejos para protegerse

●        ¿Cómo fortalecer las contraseñas?

Según el informe Think Ahead Report 2024 de NeoSecure by SEK, la debilidad de las contraseñas sigue siendo el principal punto vulnerable en todos los sectores empresariales analizados, como Medios, Salud, Finanzas, Retail, Manufactura y Servicios. Se recomienda crear contraseñas robustas, con una longitud de entre 8 y 12 caracteres, que incluyan una combinación de letras, números y símbolos, además de al menos una letra mayúscula. Es crucial utilizar contraseñas distintas para cada cuenta y cambiarlas regularmente, al menos cada seis meses.

●        El método más efectivo para fortalecer la seguridad frente a posibles ciberataques

Con el tiempo, los controles de seguridad tradicionales, como las contraseñas, han sido reforzados con tecnologías más sofisticadas. Esto abarca la autenticación múltiple (como ocurre al ingresar a cuentas bancarias, aplicaciones de mensajería como WhatsApp, o al desbloquear un teléfono inteligente), sistemas biométricos (como el reconocimiento de huellas dactilares o facial) y la autenticación basada en el comportamiento del usuario.

Aunque estos sistemas no son completamente invulnerables, la implementación de múltiples métodos de autenticación generalmente mejora la seguridad de las contraseñas y ofrece mayor protección contra ataques.

●        Las estafas virtuales más comunes en Colombia: cómo estar alertas

Cualquier persona puede ser víctima de este tipo de fraudes, que abarcan desde recibir un mensaje por WhatsApp o un correo electrónico informando sobre una compra no reconocida en Mercado Libre, solicitando información de acceso a nuestra cuenta para confirmar la operación.

Otra modalidad es recibir una llamada supuestamente de entidades gubernamentales, como el Ministerio de Salud, con alguna justificación como verificar datos para el calendario de vacunación.

En ocasiones, se mencionan plataformas de streaming para proponer promociones engañosas y obtener los datos del usuario.

Otra estafa muy común es el intento de robo de la cuenta de Whatsapp, solicitando la autenticación en dos pasos a través de algún link engañoso.

Para protegerse contra los delitos cibernéticos, es importante no compartir datos de acceso o identidad a través de correo electrónico o llamadas telefónicas, y evitar responder a mensajes de cuentas no oficiales. En WhatsApp, por ejemplo, la marca de verificación azul permite confirmar que una cuenta de empresa o entidad es oficial. Se recomienda mantener siempre activada la autenticación de dos factores en WhatsApp, Instagram y Facebook, y nunca compartir la contraseña con otros.

En el caso de recibir correos electrónicos de remitentes desconocidos, es mejor evitar abrir archivos adjuntos o enlaces que puedan contener software malicioso. Asegurarse de que el remitente sea legítimo es otra medida que se puede tomar antes de responder.

●        Qué son los deepfakes y cómo protegerse .

La utilización de inteligencia artificial para generar videos o audios falsos, conocidos como deepfakes, supone un riesgo en aumento, especialmente en ámbitos corporativos. Un caso típico es el «Fraude del CEO», donde los atacantes se hacen pasar por ejecutivos de alto nivel para engañar a empleados y sistemas de seguridad.

Para prevenir estos ataques, es crucial identificar los procesos vulnerables dentro de una organización y complementar las verificaciones visuales y auditivas con mecanismos adicionales, como certificados digitales o firmas electrónicas. Además, la implementación de sistemas avanzados de verificación puede ayudar a diferenciar entre interacciones auténticas y falsificadas.

El nivel de protección frente a ciberataques en la región aún es bajo. Según datos del White Paper “Estado de adopción de los servicios de seguridad gestionados en América Latina”, elaborado por IDC y patrocinado por Neosecure by SEK , el 20% de las organizaciones en Latinoamérica, principalmente pequeñas y medianas empresas (PyMEs), aún no han implementado estrategias de seguridad adecuadas.

“Resulta clave la adopción de sistemas de monitoreo proactivo que identifiquen intentos de robo de identidad o comportamientos inusuales que puedan indicar una posible vulneración de datos. Para garantizar la disponibilidad y confiabilidad de la información es fundamental que las empresas actualicen sus infraestructuras IT, incorporando tecnologías como inteligencia artificial, blockchain y computación en la nube”, señaló Fernando Fuentes, Portfolio Manager de NeoSecure by SEK.  

En este contexto, educar y capacitar en ciberseguridad se vuelve imprescindible, porque el eslabón humano sigue siendo el más débil en la cadena de defensa contra los ciberdelitos.