Con el incremento de la digitalización, los ataques cibernéticos han crecido de manera exponencial en el mundo y se estima que estos delitos generarán pérdidas a las empresas por 11.5 billones de dólares en 2023, de acuerdo con datos de Statista.
A este respecto, Alfonso Calvo, especialista en seguridad de Delta Protec, indicó que es necesario que las empresas comprendan la importancia de implementar medidas de ciberseguridad en sus operaciones, ya que se prevé que las pérdidas por los hackeos se duplicarán para 2027, alcanzando los 23.82 billones de dólares.
Calvo agregó que es importante que las organizaciones se capaciten y tengan un certificado o un sistema de gestión ISO, el cual es un conjunto de estándares y normas internacionales para garantizar una gestión adecuada de la información.
Por su parte, Enrique Kin Carrera, director de Ventas y Desarrollo de Negocios de la compañía, mencionó que también es importante que los colaboradores de las empresas sepan cómo aportar a la ciberseguridad.
Porque se pueden tener herramientas de ciberseguridad ya implementadas, pero si el personal que no tiene que ver con sistemas o cumplimiento no conoce de buenas prácticas de ciberseguridad, pueden caer en phishing o ser un punto vulnerable por no actualizar su sistema, y entonces es más fácil que haya una brecha de seguridad derivada del factor humano
mencionó.
Te puede interesar: Correos electrónicos, susceptibles a ataques que implican fuertes costos para las empresas en México
Factores que propician ataques
Calvo destacó que los fraudes cibernéticos a las empresas se deben principalmente a cuatro factores: el mayor uso de la nube para guardar información; la filtración de datos por la falta de un Sistema de Gestión de Seguridad de la Información (SGSI); el incremento de ataques a dispositivos móviles, y el aumento del ransomware o secuestro virtual de datos.
En cuanto al primer factor mencionado, el problema se debe principalmente a la mala configuración, un control de acceso deficiente, el uso de APIS inseguras y la falta de autenticación multifactor como el de doble paso.
El segundo factor, la filtración de datos, se debe al desinterés de las empresas por capacitar a sus empleados en temas de seguridad informática, además de una nula adquisición de equipos especializados y una configuración inadecuada de la infraestructura.
Respecto al tercer factor, los dispositivos móviles, estos son susceptibles a amenazas como phishing, un software espía y aplicaciones maliciosas. En este rubro, durante el tercer trimestre de 2019 cerca de 14.91% de los dispositivos fueron atacados por malware malicioso, afirmó Calvo.
En cuanto al cuarto riesgo que enfrentan las empresas, el ransomware o secuestro virtual de las bases de datos de un individuo u organización, es el más complicado de rastrear, ya que hay una tendencia de pedir criptomonedas en los rescates de información.
En 2020, las criptomonedas recibidas por este delito ascendieron a 406.3 millones de dólares.
Acciones tras un ataque de phishing
Las faltas de ortografía, la gramática extraña, el lenguaje urgente o amenazantes son indicios comunes de los ataques de phishing; sin embargo, algunas amenazas de este tipo resultan difíciles de detectar por lo que es necesario seguir una serie de acciones en caso de ser víctima de este tipo de fraudes.
ESET, compañía de seguridad informática, señala que en caso de caer en este tipo de fraudes, los usuarios pueden seguir una serie de acciones inmediatas para intentar mitigar los daños.
Si ya se es víctima del fraude, es necesario no proporcionar más información, desconectar el dispositivo de internet, hacer un copia de seguridad, realizar un análisis en búsqueda de malware y otras amenazas, así como considerar un restablecimiento de fábrica de los dispositivos y de contraseñas.
En caso de proporcionar datos bancarios es necesario ponerse en contacto con la institución bancaria para intentar disminuir los daños.
Asimismo, es recomendable notificar a amigos, familiares, proveedores de servicios y al empleador que se ha sido víctima de un hecho como estos, ya que a veces los estafadores utilizan la lista de contactos en una cuenta comprometida para difundir enlaces de phishing o spam. De esta manera se previene que más personas caigan en la misma estafa.
De acuerdo con ESET, estas acciones pueden contribuir a que las consecuencias por este tipo de fraudes sean menores, ya que nadie ni siquiera los expertos en informática están exentos de este riesgo.
