El último informe de la Policía Nacional, indicó que durante 2021 los delitos cibernéticos en Colombia ascienden a 33.465, lo que significa un aumento de 17% en comparación con el año anterior en el que se denunciaron 28.524 casos. Temporadas como la de fin de año que inician en noviembre con eventos como Black Friday, son críticos para la información digital y es cuando es mejor tomar cuidados especiales para no ser víctima de los delincuentes digitales.
Asimismo, en temporadas como esta, las empresas asociadas a cualquier actividad de comercio electrónico deben estar preparadas para combatir los ataques cibernéticos más usuales. Solo a finales del año pasado, se presentaba un incremento de 440% en uso de campañas de phishing a nivel mundial, más otros ataques como secuestro de datos o información, hurto de datos de tarjetas de crédito y secuestro de stock, entre otros.
Otras prácticas indebidas comunes son estafa por compra o venta de productos, suplantación de identidad, vishing, malware y hasta amenazas a través de redes sociales.
Dayana Baracaldo Proyect Manager de Visión, explicó que durante estos meses las marcas ponen en marcha estrategias de marketing que activan el mundo digital y es cuando los ciberdelincuentes capitalizan la oportunidad para cometer toda clase de fraudes.
“Un hecho alarmante es que más de la mitad de los inicios de sesión en las redes sociales son fraudulentos, lo que implica suplantación de identidad, phishing con mensajes directos, campas de ataques diferidos, fame farming, y lo siempre conocidos, malware, spam y clics. Siempre hay que tener cuidado de hacer clic en enlaces o mails difundidos por redes sociales; es pertinente hacer una simple inspección al mensaje, corroborar el dominio del emisor y hasta revisar la gramática del contenido, eso puede evitar un fraude”, expresó Baracaldo.
Otra de las recomendaciones es utilizar una red segura, desde el momento de hacer la búsqueda de las ofertas y comprar, evitar por cualquier motivo usar las redes públicas. Para seguir blindado las compras, lo mejor es hacer una configuración de alertas bancarias ya que todos los bancos ofrecen el servicio de alarma por transacciones sospechosas, modalidad que se complementa con el factor de autenticación, convirtiéndose en la mejor combinación.
El experto de Visión agregó que la suplantación de marca, por ejemplo, es uno de los fraudes más comunes, para identificarlo hay que ir más allá de certificar que la URL tenga el candado de sitio seguro.
Una sugerencia es cerciorarse que el sitio o perfil tenga los denominados ‘rewiews’, es decir, existan publicaciones antiguas, al igual que la dirección web esté certificada en seguridad para tener un Black Friday seguro.
Las cookies se han convertido en una fuente de información de datos personales, cuando se ingresa a una página web y el consumidor las acepta, está abriendo la puerta para que internet conozca los hábitos de consulta, los gustos y tener estadísticas de uso de redes sociales, entre otros, por lo que siempre es mejor darle configuración a las mismas que aceptarlas de manera inmediata.
Organizaciones a protegerse
Las estafas digitales no son solo para las personas del común, las organizaciones también son víctimas de este tipo de delitos.
En esa línea, los modelos de seguridad basados en el ‘perímetro’, ya no son suficientes para responder a las nuevas exigencias del trabajo híbrido.
“Hoy las organizaciones requieren avanzar a un modelo más efectivo, protegiendo la identidad para no dar ventajas al estar en trabajo remoto que requiere de dispositivos, aplicaciones y datos desde cualquier lugar. Es por esto que Visión ha creado el modelo de seguridad 360 ‘Zero Trust’; diseñado bajo la experiencia en seguridad y creyendo que siempre se debe desconfiar para estar bien protegidos”, señaló Baracaldo.
Precisamente, los estándares de seguridad bajo este modelo hacen que se entiendan las necesidades de las compañías en particular para dar una protección desde todos los ángulos. En tal sentido, se trabaja en aspectos como la identidad, puntos de conexión seguros, cumplimiento de políticas de seguridad, clasificación de etiqueta de cifrados, acceso adaptativo y protección de amenazas. Desde la concepción se desarrollaron plataformas únicas y completas.
El experto, también indicó que muchas veces las organizaciones no tienen claro en cómo hacer una inversión en ciberseguridad y cuando se asesoran, ya han sido víctimas de los ataques. Para el 2025, se proyecta que el costo global de la ciberdelincuencia será de 10.5 billones de dólares. Los datos lo demuestran, Google descubrió más de 2.1 millones de sitios de phishing en enero de 2021, hay ataques de ransomware cada diez segundos y, durante la próxima década, el costo de los ataques de ransomware superará los $265 mil millones.
