Le llega un correo electrónico de su banco diciendo que usted es el ganador de un monto de dinero o de una empresa que ofrece un producto de su interés con la invitación a darle clic al enlace, a ingresar (usted ve que tiene el mismo diseño y los colores usuales) y dar sus datos bancarios.
¿Cómo reconocer si el sitio es verdadero o falso?
O a su messenger de Facebook le llega un mensaje que viene de un contacto con la leyenda: "Fulano te envía un video donde apareces". ¿Pica la curiosidad, verdad?
El 97% de los usuarios no puede reconocer con precisión un correo electrónico, un mensaje o un sitio web fraudulento, según un reporte de Easy Solutions, una compañía perteneciente a Cyxtera Technologies Inc., que se especializa en seguridad informática.
De hecho, el 30% abre los correos e ingresa a los sitios web fraudulentos. No son pocos los que -pese a las advertencias de no entregar claves- ingresan su usuario y su password. Y en redes sociales un usuario abre ese mensaje con el video y lo propaga a sus contactos.
LEA MÁS: Vea aquí cómo se infiltra un hacker en una empresa
El problema no solo es el desconocimiento de cuáles son los mensajes y los sitios fraudulentos. Ahora los ciberdelincuentes también han encontrado un campo fértil para ellos en Latinoamérica.
Según el reporte, los hackers están aumentando los ataques de este tipo, conocidos como phishing, y de otros software malignos (malware) hacia la región.
Para los atacantes hay varios atractivos: el phishing es de bajo costo, requiere pocos recursos y conocimientos tecnológicos, y muchos usuarios muerden el anzuelo fácilmente.
"A medida que se vuelven más comunes, los ataques de phishing también se vuelven más sofisticados, lo cual causa que sea más difícil que la gente determine con certeza si un email, una página en redes sociales o incluso un sitio web es legítimo o producto de esfuerzos cibercriminales", advirtió María Lobato, directora de mercadeo de Easy Solutions.
El reporte también indica que vienen incrementándose los malware tipo troyanos a nivel bancario y de instituciones financieros de Latinoamérica, así como a dispositivos con el sistema operativo Android.
Los desconocimientos de los usuarios, la falta de uso de sistemas de seguridad informática y los descuidos (como comprar en línea desde un hotspot público) abren la puerta a los hackers no solo a sus cuentas bancarias y números de tarjetas. Por ahí estos también se meten a los sistemas informáticos corporativos.
LEA MÁS: ¿Qué buscan los hackers de las empresas y de los usuarios?
Un informe de la firma EY señala que el 77% de los encuestados, en un estudio realizado entre 1.200 organizaciones en 20 sectores e industrias del mundo, consideran que el descuido de un miembro o colaborador es "la fuente probable de un ataque".
Claro que no todo es culpa de esos descuidos.
El reporte también muestra que las empresas e instituciones requieren más recursos para seguridad de información y que no se está cumpliendo la función de ciberseguridad (vea la tabla "Puertas abiertas").
| Puertas abiertas |
|---|
| Principales problemas de seguridad informática en las organizaciones. |
| 89% de los encuestados dijeron que su función de ciberseguridad no cumple de forma completa con las necesidades de la organización. |
| 87% de los encuestados dijeron que necesitan hasta 50% más presupuesto para la seguridad de información. |
| 77% de los encuestados consideran el descuido de un miembro de la organización como la fuente más probable de un ataque. |
| 63% de las organizaciones aún mantienen los informes de seguridad de la información como un función del departamento de tecnología. |
| 57% no tiene o sólo tiene un probgrama informal de inteligencia ante amenazas. |
| 48% no tiene un centro de operación de seguridad aunque los ataques son cada vez más comunes y numerosos. |
| 17% de las juntas directivas cuenta con suficiente conocimiento para efectuar una supervisión eficaz de los riesgos de ciberseguridad. |
| 12% siente que es muy probable que detecten un ataque sofisticado. |
| Fuente: EY, Vigésima encuesta global de seguridad de la información 2017-18 |
Nadie hace lo necesario. Pero todos reconocen las consecuencias.
La mayoría de los gerentes de las instituciones fianancieras señala que la violación de datos es el principal daño a sus firmas. Tampoco desconocen cuáles son las consecuencias legales, derivadas de no cumplir las normas y estándares de exigidos por el Reglamento General de Protección de Datos.
"Los equipos de finanzas corporativas deberieran preocuparse por las iniciativas de ciberseguridad", advirtió Drew Del Matto, CFO de Fortinet, otra firma especializada en este campo.
Fortinet también informó que 8 de cada 10 empresas han experimentado algún incidente de seguridad, incluyendo secuestro de datos para extorsión. El segundo tipo de ataque, agregó el reporte, es el phishing, precisamente.