Lunes 27 de junio, 2022

OPINIóN | 30-11-2021 09:04

Crecieron más de un 700% las denuncias por robo de identidad

Según The Wall Street Journal se registraron mundialmente 495 millones de ciberataques. Cinco claves de especialista para mitigar posibles fraudes virtuales.

Uno de los cambios más significativos que trajo aparejada la pandemia por COVID-19 fue el vuelco de las gestiones de las personas a los entornos digitales. Desde solicitar compras con delivery hasta las transacciones bancarias más onerosas; el trabajo remoto, desde las casas o tomando redes públicas; todo implicó una abrupta y masiva circulación de información y datos personales que en otro momento los usuarios hubieran hecho lo posible por proteger.

Sin embargo, a partir de este contexto, comenzó a ser requisito exponerlos en diferentes sistemas, lo que trajo aparejado un gran desafío en materia de ciberseguridad

Los ciberataques representan una amenaza tanto para los usuarios como para las empresas que proveen de los servicios digitales, además de un importante daño económico. Para aportar algunos  datos de base, según un estudio de Anti Phishing Working Group (APWG) en enero de 2021 se registraron picos históricos que lo convierten en el tercer mes con más registros fraudulentos de la década.

Por otro lado, en un artículo publicado en The Wall Street Journal se registraron 495 millones de ataques lo que representó un 148% de incremento en relación al año anterior. Además, un estudio Beyond Borders 2020/2021 Study de Ebanx señala que el e-commerce, por ejemplo, aumentó un 30% en cantidad de usuarios a nivel regional. En seis meses se logró algo que se  proyectaba alcanzar en dos años. 

Todo este marco constituye un terreno fértil para los ciberatacantes y, frente a esto, las barreras  de protección de los sistemas deben adaptarse a este crecimiento. Si bien las amenazas halladas  no son nuevas, estas evolucionaron y se sofisticaron considerablemente con capacidad de dirigirse  a objetivos más específicos y de maneras menos detectables. La ciberseguridad, en este sentido,  es la encargada de ofrecer las herramientas y procedimientos que protejan datos personales y  eviten vulnerar la identidad digital. 

En los últimos años algunos términos como phishing, malware y, en menor medida, ransomeware comenzaron a ser cada vez más familiares para los usuarios. Todos estos son tipos de ciberataques  que obtienen datos de diferentes maneras, ya sea simulando ser organizaciones oficiales, como  ingresando a los dispositivos vía de sitios webs o mediante virus para obtener datos personales.

En  muchos casos esos procedimientos se vuelven imperceptibles para los usuarios porque en ocasiones ni siquiera requieren que interactúe con los sistemas.  Frente a este panorama, los responsables de la ciberseguridad y de TI deben hacer frente a cinco grandes desafíos:

● Nuevas tácticas, técnicas y procedimientos que amenazan a la continuidad de los  negocios. Todos siguen teniendo como foco al usuario final, quien opera con tecnología  pero en la mayoría de los casos no cuenta con la capacitación suficiente para identificar,  prevenir y aislar un riesgo.  

● Necesidad de contar con una seguridad dinámica. Bajo la filosofía de no confiar en ningún agente, dispositivo o individuo, toda regla de protección tiene que ser dinámica y al mismo  tiempo no requerir de un individuo para su funcionamiento. 

Fraudes en comercio electrónico. Con el auge y expansión de las compras en línea en  toda América Latina, también crecieron los riesgos. En Argentina, por ejemplo, las estafas  por Internet se incrementaron en un 50% en compras en línea, mientras que en México, el  34% de los usuarios rechazaron compras no reconocidas.  

Robo de identidad: crecieron más de un 700% las denuncias por este delito. Al no contar  con un centro de control, los individuos pierden de vista qué puede estar pasando y cómo  afecta a la vida un fraude de este tipo. La rápida adopción de DiD —identificadores que  permiten validar la autenticidad de personas, organizaciones o dispositivos—; y de  metodologías de identidad descentralizada van , en poco tiempo más, a mejorar la  experiencia. 

● Conexión desde múltiples dispositivos. Los colaboradores se conectan desde distintos  equipos, por lo que pueden exponer los sistemas críticos de las organizaciones. A esto se suman los riesgos de la infraestructura sin frontera, derivada de los entornos multi-cloud. 

Claves para aumentar la ciberseguridad y mitigar posibles daños en 2022. En pos de incrementar la confianza y reducir los riesgos, las compañías deben seguir trabajando en seis aspectos: 

● Protección con modelos de confianza cero. Este esquema implica que las organizaciones  no deben confiar automáticamente en nada, tanto dentro como fuera del perímetro de su  red. Así, se exige que todo lo que intente conectarse a los sistemas de la empresa debe  verificarse para obtener acceso. Su objetivo principal es mitigar el riesgo de ciberataques. 

Protección integral de los puestos de trabajo remoto. Esto garantiza la seguridad de los colaboradores, sin importar el lugar en el que se encuentren o el dispositivo desde el que  se conecten. 

● Prevención contra la fuga de información. Puede ser a través de softwares que detectan  posibles ataques o con la incorporación de herramientas que impiden la filtración. Además, se deben implementar políticas y procedimientos bien definidos, que prioricen la  comunicación, los acuerdos de confidencialidad y la importancia de la seguridad. 

Es necesario invertir tiempo en informar y capacitar a los usuarios, para que tengan más y mejores  herramientas para tomar sus decisiones. Esto permitirá minimizar el riesgo de accesos no  autorizados a información confidencial, que pueden impactar de manera profundamente negativa  en el negocio. La fuga, robo y pérdida de información confidencial; pueden provocar crisis de  reputación en la marca, incumplimientos legales (GDPR, etc.) y afrontamiento de multas, que en  muchos países con regulaciones estrictas pueden llegar hasta el 4% de la facturación anual de la  empresa. 

 

Por Pablo Lima
Director de Ventas para Cono Sur de VU Security. 
Especialista en ciberseguridad y prevención de fraude. 

También te puede interesar

por Pablo Lima

Galería de imágenes

En esta Nota

Comentarios