México es el tercer país con ciberataques en el mundo: cómo prevenirlos

Un ciberataque puede ocasionar desde pérdidas de información importantes, hasta robos, y perjuicios por hasta USD 9 mil millones, por lo que es importante tener en cuenta ciertas medidas de prevención, ya que cualquiera podría ser una víctima y no saberlo hasta que el daño está hecho.

En entrevista para Infobae México, Optimiti Network señaló que pueden incluso pasar meses hasta que una persona se de cuenta que es víctima de phishing, una técnica de robo cibernético.

¿Qué es phishing?

La Secretaría de Comunicaciones y Transportes (SCT), el phishing “es un método de ataque a través del correo electrónico enviado por un delincuente pretendiendo ser otra persona, compañía o sitio de confianza, para robar la contraseña o información sensible. Este tipo de amenazas también pueden buscar tomar el control del dispositivo o computadora.”

Aunque hay varias amenazas (malware) relacionadas con la ingeniería social como Smishing (por medio de mensajes de texto [SMS] donde solicita llamar a un número o visitar un sitio web) y Vishing (estafa por llamada telefónica que busca engañar), el Phishing es una de las más comunes.

Optimiti Network señaló que México es el tercer país con más ciberataques, solo detrás de Estados Unidos y Reino Unido, pues hasta la fecha se han reportado por lo menos 300 millones 868,532 ataques con malware.

Según Lidia Evaristo, especialista en soluciones de ciberseguridad, el 66% del malware es instalado mediante archivos adjuntos de correos electrónicos maliciosos. Anualmente estos ataques dejan pérdidas monetarias por hasta USD 9 mil millones.

El perfil de la víctima es variado, no obstante, las presas favoritas son empleados corporativos que tienen acceso a información importante como datos bancarios o manejan cuentas de clientes.

Los ciberataques de phishing, además de generar pérdidas monetarias, dejan implicaciones legales que comprometen la información de clientes, manchando la reputación de las empresas que son víctimas.

Optimiti Network comentó para Infobae México que, se han presentado casos de trabajadores que caen en un correo falso con el dan acceso a los atacantes a información valiosa.

Tras ello, los agresores han tomado los datos confidenciales de clientes y saqueando sus cuentas bancarias. Además de ser un robo, compromete la reputación de la empresa, la cual, de forma indirecta cometió un perjuicio y por tanto podría atenderse a un castigo legal, perder su credibilidad y confianza.

¿Cómo puedo protegerme?

Para defenderse de un malware es necesario seguir algunas recomendaciones de ciberseguridad. Optimiti Network, señaló que es importante que los empleados y la población en general cree conciencia sobre el tema.

Debido a la crisis sanitaria por el coronavirus (COVID-19), muchos trabajos comenzaron a ser vía remota, es decir, desde casa con conexión a internet, esto propició que los ciberataques incrementaran hasta un 80 por ciento.

Algunos tips para detectar un correo electrónico malicioso son:

- Preguntarse si se estaba esperando un mail

a) Validar el destinatario

b) Revisar el asunto (la mayoría de estos dicen ser “urgentes”

c) No está dirigido de forma personal

- Verificar que el título no tiene faltas de ortografía

- Si parece sospechoso no contestar o reenviar

- Si este contiene una URL pasar primero el cursor para ver la dirección; en caso de no aparecer o ser extraña no abrirla

- Tener cuidado con archivos adjuntos

También se recomienda no usar USB’s que se hayan encontrado en la calle tirados, ya que estos podrían tener contenido malicioso.

Otra de las recomendaciones es proteger contraseñas y cambiarlas continuamente. En casos avanzados se pueden encriptar los dispositivos en donde se almacene información para protegerse ante posibles accesos malintencionados, garantizando la confidencialidad.

Cabe señalar que, aunque un buen antivirus puede ser de ayuda, en el caso de phishing, es el factor humano el que abre el paso para que el ataque ocurra.

MÁS SOBRE ESTE TEMA: