Ataques, desafíos y prevención: la ciberseguridad es un tema de todos

Si lo pensamos un momento, es notable cuánto más familiarizados estamos con palabras como phishing, malware o ransomware desde marzo del 2020 hasta ahora. Sin duda, uno de los cambios más significativos, consecuencia de la pandemia por COVID-19, fue el vuelco de las gestiones personales a los entornos digitales para realizar operaciones rutinarias como las compras de supermercado o los trámites bancarios. Pero también por parte de las empresas, instituciones u organismos estatales, que adoptaron masivamente el trabajo remoto. En cualquier caso, el volumen de datos circulando es una fuente inagotable de posibilidades que los ciberatacantes aprovechan a diario.

Los entornos digitales actualmente se ven afectados por cientos y miles de ciberataques diariamente. El principal foco es la información y generar vulnerabilidades que permitan llegar a ella. Los atacantes ahora son más ágiles y profesionales, y crean constantemente nuevos métodos para llegar a sus targets, que puede ser cualquier de nosotros, nuestros trabajos o hasta instituciones multinacionales, entre otros. Uno de los últimos casos más resonantes sucedió hace unas horas, cuando el Senado de la Nación reconoció estar siendo objetivo de estas metodología delictivas. Pero días atrás fue el poder judicial de Chaco, constantemente son las instituciones bancarias en las redes sociales, entre otros cientos de casos que se suceden hora tras hora.

Para ejemplificar, el caso del Senado se identifica con el ransomware, un tipo de virus que encripta información, y la toma hasta que se acuerde un cambio por altas sumas de dinero, o incluso criptomonedas. Otro método muy extendido es el phishing, donde se aplica la llamada “ingeniería social” el objetivo es engañar a los usuarios suplantando la identidad de instituciones de confianza para que estos compartan información confidencial y sensible como sus contraseñas, números de tarjetas de crédito, claves bancarias, entre otros. Esta operatoria suele darse en las redes sociales, correos electrónicos, sitios webs duplicados –en los que solamente se modifica alguna letra del dominio de la compañía– o hasta sistemas de mensajería y llamadas telefónicas.

El desafío es importante para todos los sectores. Los responsables de la ciberseguridad y de TI deben hacer frente a nuevas tácticas, técnicas y procedimientos que amenazan a la continuidad de los negocios, y a actualizaciones continuas a las que deben adaptarse. Tomemos en cuenta que sólo en el 2020 entidades como la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) registró una suba del 70% de los delitos informáticos, lo que equivale a todos los delitos cometidos en los 5 años anteriores a la pandemia. Por ejemplo, las estafas con compras electrónicas crecieron un 106% y las denuncias de robo de identidad un 700%. Como demuestran los primeros días de 2022, esta tendencia seguirá en alza, e impactará en nuevas industrias como es el mercado de las criptomonedas.

Por el lado de los usuarios es necesario tener en cuenta algunas pautas que son clave para minimizar riesgos: aprender a detectar el phishing prestando atención a mensajes con links que lleguen ya sea por redes sociales, mensajería instantánea, llamado telefónico o hasta un e-mail; verificar la reputación del vendedor en compras online; operar a través de conexiones seguras o la propia red hogareña y no realizar transacciones con datos sensibles en redes públicas; habilitar factores extra de autenticación además de la contraseña –por ejemplo, en las redes sociales–; y, evitar ingresar los datos de la tarjeta dos veces si el sistema informa fallas en los pagos.

En este contexto de la ciberseguridad es la encargada de ofrecer las herramientas y procesos que protegen los datos personales para evitar y minimizar las vulnerabilidades en nuestras identidades digitales. Pero para ello hay que realizar un trabajo constante en ejes como educación y concientización social. Para el éxito, esta tarea debe ser un trabajo mancomunado entre el sector público, privado y las instituciones educativas. Porque hoy, los datos son el poder.

SEGUIR LEYENDO: