CONSEJOS PARA MITIGAR CAER EN UNA ESTAFA CIBERNÉTICA
● En el primer trimestre de 2024, Puntos
Colombia identificó el aumento de fraudes digitales y amenazas externas para
personas y empresas.
● De acuerdo con un estudio realizado por
Verizon, el 74% de las brechas de seguridad son generadas por factores humanos
De acuerdo con Paulo Cadena, director de Seguridad y Riesgo de Puntos Colombia, el crecimiento de las transacciones digitales durante 2023 y lo que va de 2024, sumado al decrecimiento económico y el trabajo remoto o hibrido, ha generado que muchas compañías continúen siendo afectadas por el fraude. Esto también ha llevado a un aumento de las superficies de ataque, permitiendo el incremento de amenazas externas no solo para las compañías si no para las personas en general.
Prueba de
ello se evidencia en la data registrada desde Puntos Colombia, donde se
identificó que en lo que va de 2024, se han presentado 1093 tipologías de
riesgo de fraude, bajo diferentes modalidades: redenciones de fraude, tentativas
de fraude, suplantación de marca y suplantación de cuenta. Según Cadena, una
las principales razones por las que se da un ataque cibernético radica en
factores como el uso de una contraseña única utilizada en las distintas
plataformas en las cuales se encuentra registrado el usuario.
Según un estudio realizado por la empresa de ciberseguridad Eset, se
evidencia que el 30% de los usuarios en Latinoamérica usa dos o tres
contraseñas para todos sus servicios. Tener una homogeneidad en esta
información facilita el trabajo de un estafador, ya que, si solo una de las
cuentas se ve comprometida, todas las demás estarán en peligro.
Para afrontar este inconveniente, las empresas también han ido
implementando soluciones como las claves dinámicas, las cuales cambian
constantemente y ayudan a evitar situaciones de fraudes. “En nuestra aplicación
móvil de Puntos Colombia, brindamos una clave dinámica de un solo uso y con
vida de 1 minuto, la cual puede utilizarse para las redenciones en todos los
canales físicos e ingreso al sitio web; de esta forma no tendrá la necesidad de
memorizar la clave”, destaca Cadena.
El factor humano también juega un papel determinante. Con el uso de
dispositivos móviles, ya sea para uso personal o como herramienta de trabajo,
el riesgo de exposición aumenta. De acuerdo con un estudio de IBM el 55% de los
malware son aplicados a través de dispositivos personales cuando un usuario
visita o ingresa a sitios web infectados y el 29% de las personas abren
archivos adjuntos o enlaces que llegan a través de correos electrónicos. Estas brechas
de seguridad son generadas por factores humanos, ya sea por errores, uso
indebido de los dispositivos, descuido o simplemente por desconocimiento.
En este sentido, los hackers aprovechan estas debilidades para obtener
información personal o corporativa, como es el uso de credenciales robadas, con
el objetivo de lograr un beneficio económico o materializar una vulnerabilidad.
Según Verizon el 97% de los ataques están motivos por incentivos económicos.
Cadena advierte que es necesario que las empresas realicen
constantemente mediciones de riesgo, con el fin de identificar las acciones y
capacitación del personal que permitirán mejorar y mitigar los riesgos de
ataque cibernético.
Para lo que resta del año, los ataques a través de ingeniería social
seguirán aumentando, con un componente adicional y es que los ciberdelincuentes
están aprovechando las capacidades y el poder del aprendizaje automático e
inteligencia artificial para incrementar su efectivad en el ataque, mejorando
de esta forma su estrategia, tácticas y técnicas en sus amenazas. “Este año
escucharemos mucho sobre deep-fakes, que son videos, imágenes o audios creados
por algoritmos que aprenden a crear imágenes, la cuales están siendo utilizadas
por delincuentes para suplantación de personas”, agrego el experto de Puntos
Colombia.
En definitiva y con el fin de aportar y mejorar la experiencia de
compra, tanto las empresas como los usuarios, deben estar alerta ante posibles
engaños mediante métodos de ingeniería social, como correos de phishing,
mensajes de texto o llamadas fraudulentas solicitando información sensible. Los
delincuentes suelen utilizar mensajes urgentes o bloqueos de cuentas para este
fin. Ante cualquier duda sobre la seguridad de una cuenta, se recomienda
validar directamente a través de los canales oficiales del servicio
correspondiente.
No hay comentarios:
Publicar un comentario