Están ahí pero no los vemos, atacantes cada vez más sofisticados analizan y merodean por los rincones de sistemas y redes informáticas para encontrar las vulnerabilidades de las empresas, instituciones o de cualquier internauta.
Debido a la masificación de la digitalización, y la creciente recopilación de datos personales realizada por empresas, gobiernos, redes sociales, dispositivos portátiles y hasta de los electrodomésticos, sumado al desconocimiento en seguridad informática, se ha creado el escenario perfecto para múltiples delitos en este segmento.
En Ecuador los delitos cibernéticos van en aumento, según las denuncias presentadas en la Fiscalía los cinco ciberdelitos denunciados con mayor frecuencia durante los últimos años han sido estafa (79.784 denuncias), apropiación fraudulenta por medios electrónicos (10.393 denuncias), violación a la intimidad (9.091 denuncias), acceso no consentido a un sistema informático, telemático o de telecomunicaciones (1.265 denuncias) y el contacto con finalidad sexual con menores de 18 años por medios electrónicos (829 denuncias).
Lea también: Ciberseguridad será clave para afianzar nuevas tecnologías
La última encuesta Digital Trust Insights, realizada por la firma PwC a nivel global también hace eco de la vulnerabilidad informática, asegurando que el 2021 se perfila como uno de los peores años registrados en temas de ciberseguridad.
Francois Leens, Country Manager de VU para Ecuador, afirma que dentro de los ataques más comunes se encuentra el phishing, en el cual las personas son engañadas para que compartan información confidencial como sus contraseñas y números de tarjetas de crédito. Existen diferentes tácticas para estafar y atrapar a víctimas, pero la más usual es a través de un mensaje de texto o correo electrónico que imita a una persona u organización de confianza como banco, compañías telefónicas e incluso instituciones gubernamentales.
Cuando la víctima abre el correo electrónico o mensaje de texto es direccionado a un portal web donde le pide registrarse con sus datos personales, contraseñas y de esta manera la información es sustraída por el atacante. “Es por eso que para minimizar riesgos debemos estar atentos y aprender a detectarlos, prestando atención a mensajes con links que lleguen de redes sociales, mensajería instantánea, llamada telefónica o de un e-mail” sostiene Leens.
Lea también: ¿Qué son los "deepfakes" pornográficos? famosas y hasta una política ecuatoriana han sido víctimas
Para ello, también es importante verificar la reputación de un vendedor online y operar a través de conexiones seguras y no realizar transacciones con datos sensibles en redes públicas. Además, usted puede habilitar factores extra de autenticación además de la contraseña y evitar reingresar los datos de la tarjeta si el sistema informa ciertas fallas.
El contexto actual de la inseguridad informática ha llevado a que las inversiones de distintas empresas continúen estando dirigidas a este tema. Según los resultados de la encuesta Digital Trust Insights, revelan que el 69 por ciento de las organizaciones predice un aumento en la inversión en ciberseguridad para este año, en comparación con el 55 por ciento presentado en el 2021.
En ese sentido, Francois Leens, Country Manager de VU para Ecuador, menciona que el país está experimentando la adquisición de sistemas de seguridad informática robustos por parte de las empresas pymes, medianas y no solo de corporaciones, lo cual confirma el trabajo de concientización realizado en la pandemia acerca de esta problemática. Ante esto, Leen explica que desde VU existe un acompañamiento para realizar inversiones en ciberseguridad, a través de soluciones modulares, basadas en la nube.
¿Qué hacer ante una amenaza cibernética?
El experto en ciberseguridad Patricio Ramón, socio de Risk Assurance de PwC Ecuador, menciona cinco aspectos determinantes para que las empresas puedan consolidar acciones efectivas ante diversas amenazas.
1. Implementar medidas que prometan un impacto más duradero en la gestión de riesgos de terceros. Auditar, actualizar y modernizar los procesos con la cadena de proveedores será determinante.
2. Establecer una oficina de gestión de riesgos de terceros para coordinar las actividades de todas las funciones que coordinan las áreas de riesgo de terceros.
3. Capacitar a los colaboradores sobre los riesgos y vulnerabilidades del almacenamiento de datos en la nube, ya que según la última encuesta realizada por PwC solo el 37 por ciento manifiesta entender sus riegos.
4. Desarrollar una estrategia preventiva y no reactiva. Para ello, el involucramiento del CEO será clave, no solo por temas de inversión, sino por la proyección y crecimiento del negocio a futuro.
5. Concientizar a la junta directiva sobre los riesgos de negocio y ciberseguridad de terceros y la cadena de suministro.