Durante el 2022, según Lumu Technologies, hubo un incremento del 133% en el número de instituciones afectadas por ransomware (secuestros de datos) en Colombia, en comparación al año anterior. Además, fueron más de 30 empresas las que confirmaron haber sufrido ciberataques.
Frente a este preocupante panorama, Infobip explica que los ciberataques afectan a empresas de todos los sectores, a través de una amplia gama de delitos, ejecutados por modalidades como:
- Malware: es un proceso informático ejecutado sin el consentimiento ni autorización de la víctima que, por lo general, se realiza para extraer datos del equipo. Estos pueden ser después utilizados como chantaje hacia el usuario.
- Ransomware: Ransom quiere decir rescate en inglés y, de hecho, lo que hace este tipo de malware es secuestrar los datos de un ordenador y pedir dinero para liberarlo. Éste es diseñado para infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.
- Phishing: Se refiere al envío de correos electrónicos que aparentan proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero en realidad pretenden manipular al receptor para robar información confidencial. Se recomienda no hacer clic en ningún enlace y realizar las verificaciones de las URL del navegador.
“Uno de los principales métodos para infectar tu ordenador suele ser el envío de correos electrónicos, el clásico phishing. Por ello, es importante no fiarte nunca de adjuntos no solicitados en los mails” aconseja Alberto Guevara, Product Expert de Infobip.
- Inyección SQL: se produce cuando un hacker introduce o inyecta en un sitio web un código SQL malicioso, con el fin de traspasar las barreras de seguridad de la página y ganar acceso a las bases de datos. Este proceso se constituye como uno de los mayores riesgos en la seguridad de datos de usuarios.
“Para prevenir estas amenazas, es importante contar con herramientas tecnológica, que permitan identificar a tiempo los riesgos a los que son expuestas las empresas y así gestionarlos para garantizar la confidencialidad, integridad y no afectar la reputación de marca” afirma Guevara.
Infobip recomienda incluir soluciones para adoptar prácticas de seguridad que permitan cuidar los datos de los clientes como:
- Alertas de sospecha de fraude o de inicios de sesión dudosas: estas alertas notifican al usuario sobre sospechas de fraude que podrían poner en riesgo la seguridad del usuario. Uno de los canales más recomendados para notificar sospechas de fraude es el SMS, porque se ha comprobado que su tasa de apertura es mucho mayor a la de un mensaje en la bandeja de entrada del correo electrónico.
- Autenticación de dos factores (2FA): esta herramienta de seguridad arroja una capa de protección en el momento de acceder a una aplicación, plataforma o cuenta. Un dato importante para resaltar es que de la totalidad de ataques se dan por bots automatizados, el 99% son por la modalidad de phishing y el 66% son dirigidos o selectivos. Según Google, con el 2FA estos ataques pueden ser detenidos.
- Reconocimiento dactilar, facial u ocular: esta solución va más allá del simple uso de contraseñas. Es un sistema de seguridad que parte de ‘lo que eres’ y no de ‘lo que sabes o recuerdas’.
Juniper Research estima que para 2023 la biometría móvil legitimará anualmente $2 billones de dólares en transacciones de pagos en tiendas y remotos globalmente.
Además, Infobip brinda tips a los usuarios para hacer compras online seguras:
- Verifique que el sitio web donde realizará su compra sea el oficial, esto lo puede hacer analizando la dirección de la página web. Recuerde que la URL siempre debe tener un candado y contar con la palabra ´´s´´, es decir, https://
- Haga uso de la clave dinámica, método de verificación que normalmente ofrece su aplicación digital bancaria.
- No tome fotos a sus tarjetas donde se vea el código CVC, nombre y fecha de caducidad, ni su chip, para prevenir una posible clonación.
- Cuente con una capa de seguridad adicional obteniendo un antivirus profesional
- Revise periódicamente sus cuentas: nunca está de más revisar facturas y cuentas bancarias cada cierto tiempo para estar al tanto de cualquier irregularidad en las transacciones.
