Tecnología

Fraude, una amenaza para la ciberseguridad

Los delincuentes se aprovechan de los factores que genera el panorama actual, como el miedo y la confusión para incrementar sus ataques, ya sea haciendo uso de ‘malware’ o ‘phishing’

David López

La pandemia intensificó la dependencia de las personas por la tecnología y la forma cómo interactúan con las diferentes plataformas digitales. Sin embargo, esta realidad también potenció los ataques cibernéticos en las organizaciones.

El Ministerio del Trabajo informó que, en Colombia, la adopción del teletrabajo aumentó 80% durante la pandemia para finales de 2020. Según el organismo, más de tres millones de personas acogieron esta modalidad para realizar sus actividades laborales. Este es un crecimiento exponencial, más si tenemos en cuenta que, dos años atrás, esta cifra no llegaba a los 122.000 puestos.

Con la llegada de la virtualidad, las organizaciones expusieron de forma dramática la información. En el primer trimestre de 2020, los ciberdelitos aumentaron un 37% comparado con 2019. Diariamente, 240 millones de mensajes basura relacionados con el covid-19 y 18 millones de ‘malware’ y correos electrónicos de ‘phishing’ son enviados desde cuentas de gmail.

Ciberataques y sus enormes consecuencias
Ante esta realidad, los delincuentes se aprovechan de factores como el miedo y la confusión que genera el panorama actual para incrementar sus ataques. En nuestro informe ‘Fraud Beat 2021: Adaptándose a los nuevos retos del fraude’, identificamos las siguientes conclusiones sobre la ciberseguridad durante la pandemia.

Los atacantes utilizaron información relacionada con vacunas, curas y tratamientos contra el virus, para confundir a las personas y efectuar sus ataques. La Organización Mundial de la Salud (OMS), denunció que una vez se declaró la pandemia, se crearon 22.000 dominios ficticios ofreciendo servicios relacionados con la enfermedad.

El ‘phishing’ se convirtió en un enemigo letal que utiliza el engaño para robar información confidencial. Su impacto representó más de 80% de los incidentes de seguridad llevados a cabo en 2020 y, además, produjo un aumento de 345% de las estafas a personas.

Los ataques de ‘malware’, por su parte, aprovecharon la coyuntura y se camuflaron en las redes sociales de sus víctimas. Se identificó que producto de este comportamiento, los cibercriminales encriptaron datos en 73% de los casos.

Ante la dependencia en el uso de las plataformas para realizar reuniones virtuales, las empresas sufrieron ataques que afectaron 500.000 credenciales. El año pasado, ocurrieron 3.950 casos de filtración de datos y casi 80% fue producto de credenciales robadas. Según informó IBM, el costo promedio de esta vulneración es de US$3,86 millones.

Los mecanismos tradicionales de verificación mostraron su gran debilidad. La combinación de nombre de usuario y contraseña es un método poco efectivo para protegerse. En cambio, un modelo que contemple las biometrías de comportamiento con el análisis contextual, como pueden ser token, push, huella dactilar, QR y reconocimiento facial, tienen un 91% más de precisión.

Ante la poca seguridad que las empresas alcanzan ofrecer a sus entornos remotos, los ataques de ‘ramsonware’ y sus consecuencias no dejan de aumentar, ya que aprovechan estas vulnerabilidades para comprometer los equipos. Las organizaciones deberán anticiparse a las amenazas emergentes y puntos débiles encontrados en los dispositivos y las redes. Solamente así, el acceso estará en un ambiente protegido, seguro y con poca fricción.

Vp. de ventas para Latinoamérica de Appgate

TEMAS


Ciberseguridad