Un correo electrónico malicioso puede ser la ventana para que te conviertas en otra víctima de ciberdelitos. En promedio, las empresas en México reciben 982 ataques por semana. Esto significa que en los últimos 6 seis meses, las organizaciones mexicanas han sido víctimas de 246% más ataques que los registrados en Estados Unidos y 29% más que en Latinoamérica.
Según cifras de Check Point, empresa especializada en soluciones de ciberseguridad, hasta el 9 de noviembre 50% de los ataques se trataban de una ejecución remota de código. Es decir, los usuarios —sin querer— dan el acceso a los ciberdelincuentes a sus dispositivos personales o de trabajo.
Una vez que tienen acceso al dispositivo —laptop, computadora, tableta o smartphone—, algunos de los ciberataques más comunes son:
Las noticias falsas, mensajes por WhatsApp o mensajes de texto y correos electrónicos son vías de entrada para los ciberdelincuentes. “Durante los primeros meses del confinamiento global, muchas personas empezaron a compartir todo tipo de información”, dijo Víctor Álvarez, ingeniero de preventa en Check Point.
“Los ciberdelincuentes generaron sitios web que proveían información real; pero dentro de esa información había había ciertos hipervínculos que te llevaban a sitios maliciosos”, añadió.
Sobre estos ataques, Adriana García, country manager de Forcepoint en México, explicó que los ciberdelicuentes aprovechan temas populares para lanzar sus ataques.
“Los atacantes usaron las noticias de Covid-19 y el Buen Fin como gancho de entrada para ataques de fraude o robo de credenciales. (Los) mensajes de phishing o noticias falsas con links que tratan de robar información (…) es algo que está pasando mucho”, dijo a Expertos en Línea.
Sí es posible protegerse contra los ciberdelitos. El primer paso es no confiar en información que parece demasiado buena para ser verdad, señaló Álvarez. Al abrir links sospechosos, damos entrada a los atacantes que pueden llevarse tanto información de la empresa como personal.
“Puede sonar extremo pero hay casos en los que el usuario tiene información muy especial: la foto de mi papá antes de que falleciera o un audio con sus últimas palabras. Cuando tuvieron acceso a su celular, lo perdió todo. ¿Cuánto valdría para ti el hecho de que alguien tuviera acceso a tu información?”, explica el especialista.
En tanto, una empresa destina en promedio entre uno y 4% de sus ingresos en soluciones de ciberseguridad en Latinoamérica. La razón de esta diferencia radica en el giro de las empresas, ya que algunas se sienten menos propensas a ciberataques, señaló García.
“Cuando no prevén temas de ciberseguridad, remediar un problema puede llevar hasta 16 veces más. Imagínate que gastas 100,000 dólares en una solución de ciberseguridad. Si no lo hiciste te vas a gastar un millón 600,000 dólares”, añadió.
La protección de los equipos que ahora están en la modalidad home office es una responsabilidad compartida entre empresas y empleados.
Si bien al proteger los equipos con soluciones dedicadas a mantenerlos seguros se reducen los riesgos, el eslabón más débil es el factor humano. “Hay ataques de todo tipo, entonces hay que identificar cuál es el riesgo que queremos correr y el que no para evitarlo”, dijo García.
La especialista señala que 4 acciones que el empleado puede realizar para cuidar su información y la de la empresa de ciberataques son:
AHORA LEE: Minería de datos: una carrera del futuro que necesitará contrapesos para garantizar la privacidad
TAMBIÉN LEE: Las cookies han muerto: Qué pasará con la recolección de datos y la segmentación