Fraudes y ataques informáticos, protagonistas silenciosos de la nueva normalidad

Negocios

Argentina es el tercer país de Latinoamérica con más amenazas digitales. Este tipo de fraude le costó a la economía mundial unos tres billones de dólares en los últimos 10 años.

La pandemia del Covid-19 obligó, tanto a organismos estatales, empresas como a las personas, a adaptarse a nuevas tendencias. La primera de ellas fue la migración masiva y repentina al trabajo remoto y la segunda fue el consumo a través del e-commerce, que aumentó un 84% en lo que va del año, según la Cámara Argentina de Comercio Electrónico. Un efecto colateral y silencioso de este proceso fue la exposición a los ataques y fraudes informáticos.

El aumento de los ciberataques de todo tipo alcanzó la cifra de 9.7 billones en Latinoamérica y El Caribe, según Fortinet, durante el primer trimestre del año. "Durante la pandemia hubo una especie de ‘democratización’ de los ciberataques y prácticamente nadie fue ajeno a ese fenómeno. Desde entidades académicas, pasando por instituciones gubernamentales, hasta el público en general”, comienza Luciano Bernal, cofundador de Ibisdev, compañía francoargentina que se especializa en desarrollos de softwares.

“El Coronavirus reflotó algunas prácticas como el Gaming que expuso a muchas personas ante los hackers. Tanto es así que hoy la probabilidad de que un usuario doméstico se encuentre con cualquier tipo de amenaza aumentó un 55,3%, y somos el tercer país de Latinoamérica con más amenazas digitales”, continúa Bernal.

El fenómeno no es de ahora -de acuerdo con un estudio de la Universidad de Portsmouth y la consultora Crowe, el fraude digital le costó a la economía mundial unos tres billones de dólares en los últimos 10 años- pero aumentó durante la cuarentena y parece no tener límites.

De hecho, las entidades agrupadas en la Asociación de Bancos de la Argentina (ABA), la Asociación de Bancos Públicos y Privados de la Argentina (ABAPPRA), la Asociación de la Banca Especializada (ABE) y la Asociación de Bancos Argentinos (ADEBA) lanzaron hace unas semanas una campaña conjunta para auxiliar a la sociedad y brindar recomendaciones para evitar delitos de esa índole.

Buenas prácticas para organismos estatales

Aunque el fenómeno no empezó ayer -en 2019 hubo un hackeo a la nube de datos de la Policía Federal, por citar un ejemplo-, con la llegada del coronavirus la ciberseguridad pasó a estar en el eje de la agenda de gobiernos y organismos estatales. La razón es sencilla: los ciudadanos interactúan digitalmente con el Estado como nunca antes.

En la actualidad, agencias estatales y ciudades debieron fortalecer y ampliar sus infraestructuras de IT para permitir a los ciudadanos solventar sus inquietudes online. El problema es que los hackers ven esto como una oportunidad, ya que muchas veces las agencias gubernamentales no tienen medidas de seguridad estrictas en sus redes domésticas.

ataque informatico.jpeg
Muchas veces las agencias gubernamentales no tienen medidas de seguridad estrictas en sus redes domésticas.

Muchas veces las agencias gubernamentales no tienen medidas de seguridad estrictas en sus redes domésticas.

La respuesta a este problema, asegura Eduardo Maurizi, Senior Partner Account Manager de Progress en Latinoamérica puede venir con algunas medidas de costo “relativamente bajo” que los equipos de IT estatales pueden considerar. “En primera instancia sería óptimo documentar y medir. Las respuestas a los problemas de seguridad de IT a veces aparecen simplemente haciendo un inventario del hardware y el software y luego documentando los incidentes de seguridad que ocurren. Este proceso puede permitir descubrir un patrón que indique qué remedio puede aplicarse”, continua Maurizi.

Por otro lado, también desde Progress pregonan la simplicidad en las infraestructuras de IT: “Cuánto más compleja sea la infraestructura de IT, más difícil será defenderla. Simplificar el entorno hace que sea más fácil no solo crear una red de seguridad más sólida, sino también mantenerla a medida que evolucionan los métodos de ataque cibernético. Un entorno simplificado puede incluso costar menos y eso quizás permita establecer un presupuesto mayor para la seguridad”.

¿Qué sucede con las empresas?

En Argentina hay una cifra que refleja la vulnerabilidad de las Pymes ante esta tendencia: el 70% del secuestro de datos apunta a ellas, remarcan desde Ciber – Seguridad y Tecnología PwC Argentina. No obstante, rememorar los ciberataques que sufrió Telecom nos permite entender que no es cuestión de tamaño, y que si no se toman las medidas adecuadas la exposición en el universo digital puede ser extrema.

La metamorfosis hacia el trabajo remoto puso en jaque a muchos equipos de IT de compañías en Argentina que, si en 2019 había recibido 1590 millones de ciberataques (Fortinet), hoy, cuarentena mediante, es un terreno mucho más fértil para los hackers.

El problema esencial es que los empleados, al estar en sus casas, usan sus propios servicios para recibir datos confidenciales, y esto desorienta a los equipos de ciberseguridad que desconocen donde están los archivos.

“Si hay una enseñanza clara del Covid-19 en términos laborales, es que las empresas deben hacer lo necesario para que los trabajadores puedan trabajar desde su casa de forma segura y eficiente. La colaboración es todavía más importante cuando los empleados están aislados: los equipos de IT deben garantizar que todos cuenten con las mismas herramientas y servicios que tendrían si estuvieran en la oficina”, reflexiona Maurizi.

La solución pareciera estar en la transferencia de archivos administrados (MFT) y la autentificación. La primera de estas, garantiza seguridad sin mermar lógicas de trabajo y la segunda a partir del Inicio de Sesión Único permite que los empleados remotos se autentifiquen, incluso, dejándoles elegir el dispositivo para conectarse.

“Que compañías enteras ahora estén trabajando de forma remota significa un gran estrés para los equipos de IT. Pero, con las herramientas adecuadas, la mayoría de esas dificultades pueden abordarse, incluso la más complicada de ellas: la seguridad. Herramientas como MFT y SSO permiten que los equipos de IT pueden cumplir con los protocolos de seguridad de los datos y, a su vez, lograr que los empleados puedan trabajar de forma eficiente”, finaliza Maurizi.

Consejos para los usuarios

Nunca un empleado de un banco va a solicitar:

  • Nombre de usuario.
  • Contraseña de homebanking o cajero automático.
  • Número de token de seguridad.
  • Transferencias de efectivo a cambio de un beneficio.

Su banco nunca solicitará por mails, SMS, whatsapp, teléfono o por redes sociales:

  • Claves bancarias.
  • Número de tarjeta de crédito.
  • Token de seguridad.
  • Tarjeta de coordenadas.
  • Número de cuenta bancaria CBU o Alias.

Otros tips

  • No comparta nunca su nombre de usuario, clave o número de token. No importa el motivo que le argumenten.
  • No acceda a las páginas de los bancos por buscadores de internet.
  • Si el mensaje que recibe por redes sociales, teléfono o correo electrónico le genera dudas, no responda por ese medio.

El contenido al que quiere acceder es exclusivo para suscriptores.

Dejá tu comentario