Durante pandemia se disparan intentos de ciberataques
El trabajo remoto y el aumento del tiempo conectado a internet han provocado un mayor intento de ciberataques a partir de correos falsos, con los cuales se ha podido vulnerar a las empresas y comprometer su información.
"Estos mensajes usan información relacionada con el COVID-19, herramientas de comunicación y aprovechándose de la incertidumbre, el miedo y la situación económica de las personas, las engañan para que ingresen a enlaces sospechosos o descarguen archivos que están adjuntos en los correos y que incluyen diferentes tipos de malware, destacando los casos de ransomware y de troyanos. Todo esto con el fin de robar información personal que permita a los atacantes acceder a las cuentas personales o empresariales, acceder a sus archivos y redes, o realizar extorsiones", explica el estudio Estado del Riesgo Cibernético en Latinoamérica en tiempos de COVID-19, realizado por Marsh y Microsoft.
Sobre el tema, la especialista en ciberseguridad en Marsh México, Joely Villalobos, dijo que el problema de ciberdelincuencia es cada vez más grave ya que se han presentado incrementos de 200% este año comparado con los ataques registrados en 2019.
"La pandemia lo único que ha hecho es ponerle sal y pimienta a la situación. En algunos casos se ha vuelto mucho más complicado operar negocios. Pensamos que si la pandemia nos llevó a digitalizarse completamente y a operar nuestras compañías desde casa en su totalidad, esto tiene un componente de riesgo cibernético muy importante donde no todas las empresas estaban listas para hacerle frente a los ciberataques", explicó.
La especialista dijo que el primer riesgo es la falta de preparación que enfrentan las compañías ante los ciberataques, siendo el factor humano el más vulnerable a caer en los engaños y técnicas de los delincuentes con lo cual buscan vulnerar a una organización.
"La infraestructura de seguridad remota tiene que ser mucho más robusta y no necesariamente todo el mundo está utilizando conexiones seguras. Es una mezcla de falta de preparación de las empresas con el error humano que siempre va a existir, en un escenario donde estamos conectados todo el día, prácticamente todos los días", dijo.
Añadió que los ciberataques están ocurriendo prácticamente en todas las industrias, donde la forma de atacar es a partir del lanzamiento de un software malicioso de forma masiva para encontrar vulnerabilidades y a partir de ahí diseñar un ataque mucho más preciso.
"Toda esta concepción que teníamos de que el sector financiero era el único atacado, o el de ventas minoristas es el único que le genera dinero a los hackers porque tienen información de tarjetas de crédito hoy es completamente un mito. Cualquier compañía que hoy dependa de sistemas o de tecnología de la información para operar, está expuesto a una vulneración, porque cualquier dato tiene un valor", comentó.
Ante este entorno, alertó sobre técnicas más recientes para efectuar ciberataques, tal es el caso de redes wifi abiertas que funcionan para robar información a los usuarios. Sin embargo, el correo electrónico falso sigue siendo el arma más efectiva para el robo de identidad a partir del error de los usuarios al abrir páginas apócrifas que cada vez son más similares a los sitios oficiales de los bancos o de empresas.