Los ataques de phishing crecen cerca de 40% por año en el mercado local, según estudio de RSA

Mónica María Parada - mparada@larepublica.com.co

Una reciente medición de RSA, el brazo de seguridad cibernética de EMC, indicó que el año pasado Colombia registró una pérdida de US$6 millones lo que representa el 1% del total mundial. Lo preocupante es que este es uno de los dos países de América Latina que aparecen ranqueados por la firma.

LR habló con Germán Patiño, territory manager para el norte de Latinoamérica de RSA, quien explicó que los incrementos de los ataques cibernéticos oscila entre un 30% y 40% anual, al tiempo que resalta una tendencia alcista desde hace cuatro años en el país. 'Nosotros proveemos los servicios de monitoreo para el 75% de la banca en Colombia y desde hace cuatro años hay una tendencia marcada al crecimiento de los ataques de Phishing y fraude de troyanos. Mes a mes varia, usualmente el número es muy elevado en diciembre y enero y cuando pagan prima', dijo el ejecutivo.

Según Patiño esto se puede explicar por tres razones fundamentales: la primera es que la utilización y penetración de internet está creciendo de manera significativa en el país; la segunda, que cada vez son más las entidades y empresas que están ofreciendo servicios de transacciones y compras por internet; y la tercera, que con el crecimiento de la economía y el alto nombramiento de Colombia en el mundo, también crece la potencialidad de los ataques por internet.

Esto, sin embargo, no es culpa de los bancos y las entidades regulares, dice, pues desde hace cerca de siete años las entidades financieras en Colombia vienen trabajando en desarrollar aplicaciones de seguridad acompañadas de diversas empresas dedicadas a dicho trabajo. El problema, explica, radica en la falta de cultura de seguridad de los usuarios.

'Esto es un negocio donde hay mucho dinero de por medio. La gente tiene la percepción de que un ataque está generado por un ratón de laboratorio y no, esto ya son organizaciones criminales muy poderosas', indicó.

Agregó que los ataques no son tan tecnificados como la gente espera: 'hoy encuentras páginas donde se venden kits para armar troyanos y lanzar ataques y ahí también pagas con tarjeta de crédito. Es muy sencillo', afirmó.

Eso hace pensar que resultaría muy difícil frenar el crecimiento de este tipo de ataques y de las pérdidas económicas que esto trae consigo, sin embargo, el vocero de RSA explica que a pesar de que está seguro de que la tendencia alcista continuará, cree que en cerca de dos años se debe empezar a presentar una disminución significativa.

Otra percepción de seguridad
'Somos un país que tiene otras culturas de seguridad. Alguien o quizá la experiencia nos ha enseñado a no coger un taxi en la calle pero no a no dictar nuestras contraseñas, ni a no abrir un correo que supuestamente viene del banco', recuerda Patiño.

De acuerdo con el experto lo ideal es que todos se involucren en crear una cultura sobre la prevención de delitos en la red, pues se trata de estar protegidos más allá de las páginas de los bancos, de no dictar las contraseñas, de no responder a las preguntas de llamadas sospechosas, de no hacer pagos si un sitio web parece sospechoso. Pues, adicionalmente, hay que ser conscientes que en redes sociales y otras plataformas también se comparten muchos troyanos que luego permiten a un delincuente ver la información bancaria de un usuario.

Así mismo, explicó que, como lo afirman los expertos en seguridad, tener un antivirus original en los computadores y dispositivos móviles, ayuda a disminuir el riesgo.

Por otra parte, Andrés Velázquez, especialista en computación forense y presidente de Mattica, indica que los bancos y las empresas también deben empezar a protegerse desde el interior pues a pesar de que tengan fuertes políticas de seguridad para bloqueo de códigos maliciosos y viaje encriptado de datos, 'un empleado descontento o un ejecutivo que se va a la competencia', puede llevar a cabo algún tipo de robo de información interna y las pérdidas que esto generaría serían millonarias en términos económicos, además de la afectación a la confianza de los clientes.

Además, indica, es importante que las empresas siempre indaguen por las causas de los ataques que han recibido pues de no hacerlo es muy posible que dejen al descubierto alguna vulnerabilidad importante que puede ser utilizada de manera posterior por otro criminal informático.

La coyuntura del Titanic resulta peligrosa
Recientemente, Norton, una de las empresas dedicadas al desarrollo de productos de seguridad alertó que con la conmemoración de los 100 años del hundimiento del Titanic, los ciber criminales han aprovechado la búsqueda de material en la web para difundir un mayor número de códigos maliciosos. Recomiendan acceder a dicha información desde sitios conocidos y proteger los dispositivos móviles como tabletas y smartphones.

Las opiniones

Germán Patiño
Territory Manager para el norte de Latinoamérica de RSA

'Los problemas de delitos informáticos van más allá del Phishing, acá lo podemos medir, pero también se debe cuidar la información sensible de una persona y las actividades comerciales'.

Andrés Velázquez
Especialista en computación forense y presidente y fundador de Mattica

'Si bien los bancos normalmente tienen un fuerte enfoque en seguridad, no están exentos de sufrir ataques maliciosos o algún robo de información interna'.

TEMAS


Tecnología