Los ataques cibernéticos más comunes están asociados con el phishing

La transformación digital ha traído diferentes retos tanto para las organizaciones como para los usuarios y, con esta transformación, la seguridad digital toma una mayor relevancia para minimizar los intentos de ataque. Los ciberdelincuentes buscan encontrar diferentes caminos para aprovechar la confianza y el desconocimiento de los usuarios para cometer fraudes. 

Según el reporte de Appgate Fraud Beat 2022, los métodos más comunes para llevar a cabo ataques cibernéticos están asociados con el phishing, que continúa siendo una técnica muy sofisticada. A través del uso de ingeniería social, esta técnica puede utilizarse para obtener información confidencial de diferentes maneras. Las industrias más afectadas por este tipo de fraudes son las del sector financiero, comercio electrónico, redes sociales y cualquier compañía donde a través de un correo o mensaje de texto pueda redireccionar a un usuario a un sitio web suplantado y obtener información como credenciales de acceso e incluso información bancaria. 

La encuesta “global Phishing Insights 2021” resalta a América Latina con la siguiente estadística: desde 2019, el fraude de intercambio SIM (Subscriber Identity Module) ha crecido considerablemente en países latinoamericanos, convirtiéndose en una de las principales amenazas de seguridad digital en la región. Según una investigación de la industria de telefonía móvil, 4 de cada 5 intentos de cambiar un chip de teléfono celular tuvo éxito. 

Así mismo, el desconocimiento por parte de los usuarios y el exceso de confianza frente a la información que se reciba o se consulta en medios digitales, hace que los usuarios sean un blanco fácil para ser víctimas de fraude. Esto debido a que muchos de los usuarios no reconocen mensajes que puedan conducir a una estafa o confían plenamente en la información que reciben o que les comparten. 

“Es importante que las organizaciones establezcan una estrategia de protección contra el fraude donde se realice una detección y eliminación proactiva de las amenazas. Con la protección de marca a través de Digital Threat Protection, de Appgate, se ayuda a monitorear, detectar y desactivar actividades maliciosas relacionadas con el phishing, dominios similares, redes sociales Deep y dark web”, dice Andrea Pineda, gerente de productos de CLM en América Latina, una compañía referente en soluciones de seguridad de la información. 

La ejecutiva explica que las naciones que invierten menos en seguridad cibernética, naturalmente, reciben más atención de las pandillas de ransomware y que la solución Digital Threat Protection de Appgate tiene la finalidad de reducir los intentos de fraude que pueden realizar los ciberdelincuentes al tratar de aprovecharse los sitios web legítimos donde los usuarios realizan consultas y consumen recursos. 

“Si fortalecemos la protección de marca empresarial, se fortalece también la confianza digital. Los usuarios no pueden buscar la información de sitios web legítimos de la compañía, confiar en información donde se relacione un único elemento de contacto un formulario o, si está incluido un adjunto con un formulario a diligenciar, que no se relacione con el sitio web de la empresa, abrir correos electrónicos de remitente no conocidos y facilitar información personal y/o confidencial. Además, es necesario evitar enlaces que lleguen por correo electrónico, realizar las búsquedas directamente por el navegador, configurar las redes sociales lo más restrictivas posible”, profundiza la directiva de CLM.