La digitalización se ha acelerado durante la pandemia. Encerrados en nuestros hogares no nos quedó otra que comenzar a comprar y pagar a través de internet. La masificación de esta dinámica, con todo lo bueno que conlleva para la economía y facilidades para el consumidor, se tradujo también en un incremento de los ataques cibernéticos.
Los números son elocuentes: siete de cada diez consumidores en Latinoamérica han sufrido algún tipo de ciberataque. La cifra es del estudio de Mastercard “El desafío de la ciberseguridad en América Latina y el Caribe”, que detectó que los consumidores de esta zona del mundo se sienten vulnerables ante la amenaza de un hackeo o robo de información.
Puntualmente en Chile, un 74% de los encuestados declaró haber sufrido al menos un fraude cibernético. “Pudimos detectar que los ciberataques más comunes en el continente son recepción de mensajes falsos de bancos (57%), el robo de identidad o de contraseñas (28%), la divulgación de información falsa sobre el consumidor (26%), fraude a tarjetas de crédito (26%) y realización de compras en un sitio web falso (24%). Por esto consideramos de vital importancia que las personas protejan su información personal y bancaria, y que las distintas instituciones financieras tomen las medidas necesarias para contrarrestar a tiempo estos ataques por la red”, sostiene Gerardo Urra, director de Nuevos Negocios de Mastercard Chile y Paraguay.
Las formas de ataque más utilizadas
Durante pandemia se ha incrementado el phishing, técnica de ingeniería social para obtener información confidencial vía correo electrónico, suplantando a entidades bancarias, empresas de logística y envío de mercadería, administradores de plataformas de correo, grandes marcas, entre otros. “También han aumentado las páginas falsas suplantando entidades reconocidas. De acuerdo a datos del “Phishing Activity Trends REPORT”, elaborado por el consorcio internacional Anti-Phishing Working Group (APWG), a nivel mundial las industrias que concentran el mayor porcentaje de ataques en el primer trimestre de 2022 fueron: Financiera 23,6%, SaaS/Webmail 20,5% y E-Commerce/Retail 14,6%”, explica Héctor Norambuena, CTO E-Virtus, una startUp con foco en Inteligencia Artificial aplicada a la ciberseguridad.
Tomás Vera, director de innovación de la consultora informática Zenta Group, sostiene que los delincuentes informáticos muchas veces no son los ciberexpertos que nos muestra el cine, sino más bien personas con conocimientos limitados de tecnología, pero que saben abordar a las personas aplicando técnicas de ingeniería social para sustraer información que luego les permite a los delincuentes cometer los delitos.
“Obviamente sí existen delincuentes expertos en tecnología, pero por lo general estos se afanan en atacar a grandes organizaciones de renombre que los catapulten a la fama y les entreguen grandes recompensas económicas. Por eso es importante que todas las personas sepan que, sin importar el trabajo que tengan y a lo que se dediquen, pueden ser víctimas de ciberdelincuentes”, dice Vera.
¿Cómo protegernos?
Ante la ciberdelincuencia, el comercio electrónico y las entidades financieras han desarrollado nuevas medidas de seguridad a sus clientes, y, por otra parte, los usuarios han debido aprender a proteger sus datos. De acuerdo al estudio de Mastercard, un 90% de los consumidores de la región ha creado contraseñas más seguras, un 83% instaló software antivirus –en sus computadores o en sus móviles– y un 80% evita hacer clic en enlaces desconocidos que reciben por mensajes o correos electrónicos. Asimismo, el 76% de los consumidores está dispuesto a pagar una cantidad extra para garantizar la privacidad y la seguridad de sus datos al comprar en línea.
Los expertos aconsejan a los usuarios que compran bienes o servicios online adquirir en plataformas seguras, idealmente conocidas o con un historial conocido; asegurarse de que los sitios en los que navegan sean seguros (que tengan el símbolo del candado antes de la URL en el navegador); no utilizar redes wifi públicas; no abrir links que nos entregue un tercero en el que no tenemos confianza; realizar transacciones digitales solo desde nuestros dispositivos habituales; utilizar tarjetas de créditos virtuales, ojalá de un solo uso e ingresar las direcciones web manualmente y no ingresando a través de links; nunca confiar inicialmente en una página de e-commerce y desconfiar de ofertas muy agresivas.
Al respecto, Gerardo Urra señala que Mastercard busca que consumidores y negocios operen de manera confiable en cada punto de la interacción, proveyendo distintos servicios y tecnología: “Entre ellos está Identity Check, una herramienta que asegura la identidad de quien paga, protegiendo al tarjetahabiente, permitiendo a los comerciantes vender más y dando la seguridad a las instituciones financieras que emiten tarjetas de que quien compró es quien dice ser, reduciendo significativamente los casos de fraude. Otra herramienta es NuData Security que ayuda a los negocios a prevenir los fraudes en línea y por telefonía móvil, usando indicadores biométricos físicos y de comportamiento, y cuyo principal producto (NuDetec) permite identificar usuarios auténticos y posibles usuarios fraudulentos en base a sus interacciones en línea durante todo el ciclo de una transacción y no solo al minuto de hacer el check-out”.
Mastercard también cuenta con otros servicios como los de Ekata, líder mundial en verificación de identidad digital, cuya plataforma genera un algoritmo de autentificación, en base a políticas de privacidad aprobadas antes por el usuario, para que las empresas puedan identificar con la mayor exactitud posible la identidad del cliente utilizando información personal y elementos biométricos durante el onboarding o registro de un usuario, modificación de datos o durante una transacción. “También tenemos a Ethoca una red global de emisores y comerciantes, con colaboración en tiempo real, que permite a los emisores de tarjetas y comercios aumentar la aceptación de transacciones, detener más fraudes, recuperar ingresos perdidos y eliminar los reembolsos por fraude y controversias de servicio del cliente. Y también, Prevent, basado en Inteligencia Artificial (IA) y que ayuda a prevenir fraudes y cuentas falsas vinculadas con lavado de dinero en transacciones cuenta a cuenta”, agrega el ejecutivo.
Soluciones para pymes
Las pequeñas empresas pueden ser un blanco fácil de los ciberataques si no toman los resguardos necesarios para proteger la información digital de sus negocios y sus transacciones por internet. “Hay acciones muy simples como mantener actualizados los softwares de antivirus. Mastercard trabaja desde hace años con la Alianza Cibernética Global (Global Cyber Alliance-GCA), entidad que elaboró un kit de herramientas de seguridad cibernética, disponible en varios idiomas, y pensado especialmente para pequeñas empresas que quieran protegerse de eventuales fraudes o ataques por internet”, añade Urra.
En el caso de las empresas y organizaciones más grandes, Michel Muñoz experto en ciberseguridad y CTO & co-founder de la empresa de transformación digital Febos, explica que en las redes corporativas se pueden implementar distintos tipos de mecanismos para reducir la probabilidad de ser víctimas de ciberataques, como antivirus, políticas de seguridad del sistema operativo, filtros antispam para los correos electrónicos, seguridad perimetral, cifrado de discos entre otros.
Para Gabriel Quiroga, gerente general de Wsecurity, compañía online de ciberseguridad, la clave para evitar el 99,9% de los incidentes virtuales es el factor humano. “Lo más importante es la educación en ciberseguridad, en ese sentido es fundamental dentro de las organizaciones educar a los colaboradores para que sepan cómo identificar ciberataques y, sobre todo, cómo actuar para no poner en riesgo a la organización y también para defender sus datos personales”, explica.
Términos de ciberseguridad que hay que conocer:
-Phishing: Técnica de ingeniería social que emplean los ciberdelincuentes para obtener información confidencial, engañando al usuario para que entregue datos de manera voluntaria.
-Vishing: Empleo de llamadas telefónicas, y el uso de ingeniería social para engañar a las personas y obtener información financiera o personal para realizar un fraude.
-Smishing: Empleo de mensajes de texto en dispositivos móviles (SMS), simulando ser una entidad legítima y así poder obtener información confidencial.
-Clone phising: Imitación de una página web legítima.
-Ataque dirigido (Ingeniería social): Ataques dirigidos a un usuario u organización, en los cuales los ciberdelincuentes investigan el perfil digital de la persona para asegurar el éxito del fraude.
Fuente: http://www.latercera.com/