Vulnerabilidad digital: Primer semestre registró un aumento de 41 % en ciberataques en Chile
- Delincuentes informáticos siguen buscando brechas de seguridad en empresas y hogares.
- Los ataques informáticos seguirán creciendo, sostienen los expertos, como también lo hará la complejidad de estos.
La pandemia del covid-19 no solo ha afectado la salud y la economía mundial, sino que también ha sacudido a la industria de la ciberseguridad, obligando a las organizaciones a adaptarse a una nueva realidad a través del trabajo remoto. El aceleramiento en esta tendencia ha provocado que gran parte de los activos y dispositivos ahora se encuentren fuera de los perímetros tradicionales de seguridad física y lógica de las oficinas.
Resultado de lo anterior es el incremento de los ataques digitales registrados durante el primer semestre de 2021, donde -según cifras de NovaRed- estos aumentaron en un 41% en Chile respecto del mismo período del año anterior.
Troyanos (36%), malware (34%), ransomware y sus derivados (31%), son parte de los eventos más repetidos este año.
Ariel Díaz de la Rosa, gerente comercial de NovaRed, comenta que «desde hace más de un año muchos trabajadores realizan sus labores utilizando redes domésticas y dispositivos propios para el desempeño de su actividad profesional. Esto supone un riesgo importante para las organizaciones, que quedan más expuestas a los ciberataques debido a que tienen menos control sobre los colaboradores y sus equipos».
En cuanto a un pronóstico para lo que queda del año, señala que el panorama sigue siendo poco alentador, ya que se espera que -ante la vulnerabilidad- la oleada de delitos informáticos no cese. Por eso, prevén un aumento de un 45% para el segundo semestre de incidentes maliciosos.
Francisco Fernández, gerente general de Avantic, explica que el tiempo de reacción por parte de las empresas es fundamental al momento de ser vulneradas. «Las estadísticas de nuestro partner tecnológico Kaspersky señalan que el 31 % se demora horas; el 13%, días; el 24%, semanas, y el 22%, meses en detectarlos. Y sobre la velocidad para reaccionar, casi el 70% de las compañías se demora un día en hacerlo«.
Necesidad profesional
Los ataques informáticos seguirán creciendo, sostienen los expertos, como también lo hará la complejidad de estos, por lo que aplicar labores preventivas de seguridad digital es un desde con el que las empresas deberían contar.
Marcelo Díaz, CEO de Makros, comenta que «hoy las organizaciones deben alinearse con un esquema de ciberseguridad para entender dónde están y cómo y qué deben proteger, por ejemplo, al colaborador que está trabajando desde casa«.
Para eso, agrega, las organizaciones necesitan tener mayores controles y/o fortalecer los existentes, junto con «controlar» la navegación, ya que el 99% de los ataques proviene de un malware vía correo electrónico y/o sitio web.
Las 4 claves para no caer en las trampas de internet
Revisar la URL
La mejor recomendación, en estos casos, es revisar que la dirección sea la correcta. Muchas veces, como los ciberataques no se realizan desde el territorio nacional, suelen haber errores de ortografía o caracteres adicionales.
Otra posibilidad es copiar y pegar el enlace del sitio en duda en portales que den un veredicto evaluando cuándo se creó, si contiene o no certificado de confianza, etc.
Certificado SSL
Algunos sitios web, como medida de resguardo, justo al lado de la barra de navegación tienen el símbolo de un candado. Esa señal es la que representa el certificado SSL, por el cual se verifica que las webs sean seguras y se incluyen algunos datos que entreguen tranquilidad a los usuarios.
Igual en caso de duda es conveniente revisar la gramática para que no tenga errores y comprobar que aparece el ‘https’ al principio de la dirección.
Software actualizado
El principal consejo es ser precavido. No hacer click en avisos de poca confianza, ofertas repentinas que solucionan inquietudes que justo los usuarios tenían en mente y no rendirse ante ventanas emergentes, que prometan cuantiosas sumas de dinero.
En el caso de ser un teléfono celular, es sumamente relevante tener la última actualización instalada.
Ingeniería social
El phishing, que es el conjunto de técnicas utilizadas por los criminales para hacerse con información de los usuarios, es por lejos una de las prácticas comunes.
En estos casos, el ataque no tiene un origen tecnológico, sino que se refiere a un engaño humano. Existen casos en que supuestos repartidores llaman y piden un código de confirmación, y en la sorpresa los usuarios entregan una clave de verificación con la que pueden “secuestrarle WhatsApp”, por ejemplo; recibir un llamado de un supuesto técnico del proveedor de internet para verificar el servicio y pide confirmar la clave WiFi, por la cual se le entrega acceso a otra persona; entre otras.
Dentro del phishing se encuentra el vishing, que es el realizado por una llamada telefónica; el smishing, que es a través de un SMS y que han habido repetidos casos de mensajes de supuestos bancos que piden cambiar la tarjeta de coordenadas; el whaling, que es un ataque directo a los ejecutivos de alto rango; entre otros tantos.