Ciberseguridad Informática innovacion

Ciberseguridad

admin

Estafas digitales de ingeniería social

  • El sustancial incremento en el ingreso a la tecnología digital de adultos poco familiarizados con la ciberseguridad, que comparten en redes sociales, hacen compras y realizan gestiones bancarias a través de plataformas digitales está generando una brecha de protección que abre una puerta de entrada a la cada vez mayor sofisticación de los ciberdelincuentes.

 

En esta mayor exposición digital de adultos, donde un 61% declara usar redes sociales; 64%, comprar en línea; y 68%, gestionar su banca digital; solo un 52% reconoce tener un software de seguridad; y un 30% configura bien su privacidad.

Los ciberdelincuentes explotan estas debilidades con intentos de fraudes que realizan en redes sociales, aplicaciones de mensajería y en servicios de Wi-Fi públicas.

Fraudes más comunes

La empresa internacional Kaspersky, especialistas es seguridad digital, identifican como las más comunes estos intentos de estafa o robos de información:

Llamadas falsas de supuestos empleados bancarios

  • Una persona llama por teléfono haciéndose pasar por un trabajador del banco que afirma haber detectado una clonación de tarjeta, un cargo muy alto o una actividad sospechosa en la cuenta bancaria. Luego, solicita datos personales, contraseñas o códigos de seguridad enviados por mensaje.

Promesas engañosas de premios o bonos en redes sociales

  • Mediante anuncios o publicaciones en redes sociales los estafadores ofrecen premios, ayudas económicas o recompensas que supuestamente son entregadas por instituciones reconocidas. Piden que se haga clic en un enlace para redirigidos a sitios falsos, en los que se les solicita información confidencial que después es utilizada para cometer fraudes.

Mensajes de supuestos familiares pidiendo dinero urgente

  • Los delincuentes envían mensajes por WhatsApp u otras plataformas haciéndose pasar por un familiar cercano de la potencial víctima. Buscan convencer de que están en una situación de emergencia y solicitan dinero de forma urgente. Usualmente usan excusas como un accidente, un problema legal o la pérdida del teléfono original, para así justificar la utilización de un número desconocido.

Robo de información mediante redes Wi-Fi públicas

  • En este tipo de fraude, los delincuentes utilizan conexiones a Internet gratuitas que se encuentran disponibles en lugares públicos. Estas redes, si no tienen medidas de seguridad, permiten interceptar la información que los usuarios envían o reciben, tales como contraseñas o datos bancarios.

Suplantación mediante audios o videos creados con IA (deepfakes)

  • A través de sistemas de IA generativa, los estafadores crean audios o videos en los que imitan la voz o la imagen de una persona famosa o una autoridad en la materia para, usualmente, difundir información engañosa o vender supuestos productos de belleza corporal o medicamentos.
Recomendaciones para reducir el riesgo

Para mitigar el riesgo, Kaspersky recomienda las siguientes prácticas clave:

  • Jamás compartir contraseñas ni códigos;
  • Desconfiar de mensajes con urgencia/premios y verificar remitentes y enlaces;
  • Mantener permanentemente actualizados los sistemas operativos de celulares y computadores;
  • Instalar soluciones de seguridad en computadoras y dispositivos móviles;
  • Evita operaciones sensibles en Wi-Fi públicas; si de ser inevitable, usar VPN; y
  • Ante cualquier solicitud de dinero o datos, hacer una pausa y comprobar el origen y veracidad del mensaje. Que actúes rápido es el truco y primer objetivo del estafador.

Con IA suplantan identidad de altos ejecutivos

  • El uso de inteligencia artificial ha multiplicado los ataques de suplantación de identidad de altos ejecutivos, que representan una grave amenazas a la ciberseguridad corporativa global.

La facilidad de acceso a herramientas de IA y la abundancia de material audiovisual público de ejecutivos permite a los ciberdelincuentes crear videos con mensajes de voz e imagen prácticamente reales y convincentes para hacerse pasar por directores ejecutivos o gerentes de alto nivel.

En el caso de figuras públicas existe suficiente material audiovisual disponible para entrenar la IA y sólo unos breves minutos de audio o video bastan para replicar voz, tono y gestos.

Para reforzar la manipulación utilizan el expediente de la urgencia y la confianza en la figura de autoridad que se falsea.

Recomendación

Autoridades y líderes tecnológicos han advertido sobre una inminente “crisis de fraude” potenciada por IA y ante la insuficiencia de las defensas técnicas tradicionales recomiendan promover una cultura organizacional de verificación de mensajes instruyendo a los empleados a no dejarse llevar por apuros o presiones y hacer una pausa para validar antes de actuar, usando canales alternativos para confirmar identidades.

Recalcan que una cultura interna de verificación de generares con una combinación de capacitación, controles técnicos y verificación rigurosa como defensa esencial.

Estudio Nacional de Ciberseguridad 2025

  • Estudio Nacional de Ciberseguridad 2025 desarrollado por el Centro de Estudios de Tecnologías de la Información de la Pontificia Universidad Católica de Chile (CETIUC), muestra un avance en la incorporación de la ciberseguridad como tema estratégico en las organizaciones chilenas.

De las 50 organizaciones que participaron en esta edición, un 48% de las gerencias generales ya participa directamente en la definición de estrategias, lo que refleja una mayor prioridad en alinear la seguridad digital con los objetivos del negocio.

Entre los principales resultados de la investigación, cuyo informe completo se publicará a fin de año, destacan que la principal consecuencia de los ciberataques sigue siendo la interrupción de operaciones (72%); seguido de un segundo impacto relevante que es la pérdida de confianza en la tecnología de ciberseguridad.

En este contexto, un 38% identifica la falta de competencias especializadas en sus equipos de ciberseguridad como un desafío crítico; y un 76% de los encuestados reconoce que se necesita mejorar la formación y concientización de los usuarios en temas de seguridad digital.

Pese a estas debilidades, la tendencia muestra una progresiva maduración organizacional, con una mirada más integral y de largo plazo hacia la ciberseguridad.

Post Views: 140
Compartir artículo:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *