A medida que se acerca la Navidad, es momento de pensar en las compras de regalos. Tivit, especialista en ciberseguridad, ofrece consejos esenciales para realizar transacciones seguras en línea.
En Argentina, el e-Commerce ha experimentado un crecimiento exponencial, especialmente tras la pandemia. Sin embargo, este aumento de la conveniencia lleva consigo un incremento en los riesgos de ciberdelitos. Se han registrado 90.000 millones de ataques de ransomware en América Latina y 2.1 millones de sitios de phishing en 2022, con un costo anual de USD$6 billones para las organizaciones.
Según la Cámara de Comercio de Santiago, las transacciones electrónicas están en auge. El Black Friday 2022 alcanzó 8,4 millones de transacciones, sumando cerca de US$ 300 millones, lo que demuestra la importancia de este evento en la región.
El avance del comercio online trae consigo un incremento en el ciberdelito. Los ciberdelincuentes están constantemente innovando, con métodos de ataque como ransomware, ataques deepfake y phishing geodirigido. FortiGuard Labs informó que en Chile se registraron 14 mil millones de intentos de ciberataques en 2022, un aumento del 50% en comparación con 2021.
Mauricio Gálvez, Gerente de Ciberseguridad de TIVIT Cono Sur, subraya la necesidad de formar a los empleados en la mitigación de riesgos y en el desarrollo de una cultura de seguridad institucional. Conocer los principales tipos de ciberataque y los puntos débiles dentro de una empresa es esencial.
Se espera un aumento en el “phishing geodirigido”, con mensajes más específicos y difíciles de identificar. Además, los deepfakes son una amenaza creciente, capaces de engañar y desinformar.
La adopción de tecnologías como blockchain, inteligencia artificial y software en la nube es vital para prevenir el fraude. Los consumidores deben estar atentos a los canales oficiales de información, verificar la autenticidad de correos y sitios web, evitar redes públicas en transacciones y utilizar métodos de autenticación de dos factores.
La ciberseguridad ya no es solo una inversión necesaria para las empresas, es un requisito operacional básico. Según Mauricio Gálvez, Gerente de Ciberseguridad de TIVIT Cono Sur, “se trata de una herramienta ecléctica y holística que se ha transformado en la piedra angular”. A continuación, Mauricio Gálvez, experto en esta materia en la compañía multinacional tecnológica TIVIT, entrega recomendaciones para prepararse para esta nueva fecha clave del comercio electrónico:
- La capacitación de los colaboradores en la mitigación de los riesgos es clave. Es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad. Es imperante trabajar para convertir a las personas en el eslabón más fuerte de la cadena.
- Comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa. El phishing y ransomware son las modalidades más frecuentes de ataque, mientras que el correo electrónico es uno de los flancos de exposición más comunes. Para este año, se espera una evolución hacia el “phishing geodirigido”, en el que los mensajes sean cada vez más elaborados, dirigidos a grupos poblacionales específicos y clickbaits más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional. Con respecto a los números, cifras recientes registran 90.000 millones de ataques de ransomware en América Latina; 2.1 millones de sitios de phishing en 2022; y un costo para las organizaciones de USD 6 billones al año. También se reporta un 88% de ataques que se gestan a través de la filtración de datos y el promedio de pago es de USD 228.000.
- Los Deepfakes o “falsedades profundas” son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial (IA) de modo que parezcan originales, auténticos y reales. Estos archivos consiguen engañar fácilmente ya que se utilizan para inducir a error a las personas receptoras, por lo que representan una gran amenaza para la sociedad actual, pudiendo facilitar la desinformación y que la ciudadanía pase a desconfiar de cualquier fuente de información.
- Una correcta implementación y uso de tecnologías para prevenir el fraude como lo son el blockchain, la inteligencia artificial y el software en la nube. Aunque no hay un camino para blindarse en un 100%, trabajar con las mejores herramientas y con profesionales capacitados puede reducir los impactos y probabilidades de un ciberataque.
Por su parte, los consumidores o usuarios también pueden prestar atención a diversos aspectos a la hora de concretar su compra.
- Conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
- Al recibir correos, asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido.
- Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
- Más niveles de seguridad de acceso, utilizando un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS.
“La ciberdelincuencia no es solo un problema de política pública y de las grandes empresas, debe ser un asunto de preocupación para cada persona”, concluye Mauricio Galvez, Gerente de Ciberseguridad TIVIT Cono Sur.
En el contexto actual, donde las compras online se han convertido en una norma, es crucial estar informados sobre las últimas tendencias y amenazas en el ámbito de la ciberseguridad. Los consumidores deben estar especialmente alerta durante las temporadas de alto tráfico como la Navidad, donde los ciberdelincuentes aprovechan el aumento de la actividad en línea para lanzar sus ataques.
Una estrategia integral para la ciberseguridad incluye no solo la tecnología, sino también la educación y la conciencia. Las empresas deben invertir en programas de formación para sus empleados, enseñándoles a reconocer señales de fraude y a manejar de manera segura la información sensible.
Además de la formación, las empresas deben implementar políticas claras y protocolos de seguridad. Esto incluye la actualización regular de software, el uso de firewalls y antivirus, y la realización de auditorías de seguridad periódicas. También es importante tener un plan de respuesta ante incidentes, para actuar rápidamente en caso de un ataque cibernético.
Para los consumidores, es esencial mantenerse informados sobre las mejores prácticas de seguridad en línea. Esto incluye usar contraseñas fuertes y únicas para cada cuenta, ser cautelosos con los correos electrónicos sospechosos y evitar compartir información personal en sitios no seguros. También es aconsejable revisar regularmente los extractos bancarios y de tarjetas de crédito para detectar cualquier actividad inusual.
Los expertos en ciberseguridad recomiendan utilizar herramientas de seguridad adicionales como VPNs (redes privadas virtuales) para encriptar la conexión a Internet, especialmente al realizar compras o transacciones financieras en línea.
Finalmente, es importante que tanto empresas como consumidores estén al tanto de las últimas noticias y desarrollos en ciberseguridad. Seguir blogs especializados, suscribirse a boletines informativos y participar en foros en línea puede ser una excelente manera de mantenerse actualizado y protegido.