Aunque la presencia de las distintas amenazas cibernéticas se disparó en los tiempos de pandemia y desde entonces no ha mermado, tácticas de ingeniería social como el phishing siguen generando graves daños a empresas y personas en todo el mundo. Esto sucede especialmente en América Latina.
El phishing es una amenaza en la que los atacantes suplantan a una persona o empresa y envían un correo a la víctima para que comparta información personal, tales como claves o preguntas de seguridad. Los correos fraudulentos que suplantan a los bancos y piden información financiera personal son un ejemplo.
Un reciente informe de KnowBe4 presenta detalles sobre cómo el phishing impacta a distintos sectores económicos y cuáles son sus principales estrategias. Solo para dar un ejemplo del impacto económico del phishing, datos del Internet Crime Complaint Center del FBI dan a conocer que en el último año se registró un incremento del 5% en intentos de phishing. Estos pudieron haber resultado en pérdidas cercanas a los 10.000 millones de dólares.
KnowBe4 analizó datos de más de 12 millones de usuarios en más de 35.000 compañías con más de 32 millones de pruebas de simulación de phishing en 19 industrias diferentes. Estas incluyen educación, finanzas, manufactura, transportes y tecnología.
Los sectores de salud, retail, educación, servicio al cliente, construcción, manufactura, consultoría, seguros y finanzas son los más susceptibles de ser víctimas de los ataques de phishing. Aquí cabe resaltar qué aunque las compañías tengan muchos controles e inviertan en soluciones de ciberseguridad en amenazas como el phishing, la capa determinante es la del ser humano.
El panorama en América Latina
Si bien todas las amenazas prosperaron gracias a la rápida adopción de la tecnología en todos los sectores luego de la pandemia que inició en 2020, las de mayor crecimiento han sido las de ransomware y phishing relacionado con criptoactivos. Esta última registró un crecimiento del 40%, según datos de Kaspersky.
Esta tendencia seguramente seguirá creciendo en los próximos años. Ante las crisis económicas, las devaluaciones de las monedas locales y la alta inflación, muchas personas buscan invertir en criptoactivos buscando contrarrestar los efectos negativos del contexto económico.
Cultura de la ciberseguridad
De acuerdo con la información de KnowBe4, los países de Latinoamérica con una mejor cultura de la ciberseguridad son Chile, Colombia y Brasil. No obstante, es imprescindible fomentar el desarrollo de iniciativas de ciberseguridad en las empresas de todos los sectores: las ciberamenazas se harán más sofisticadas con el paso del tiempo.
El documento resalta la legislación nacional de Costa Rica. Esta se actualizó para proveer protección legal a su cibersociedad al habilitar que los individuos reporten violaciones que no hubiesen sido atendidas por la ley con el debido rigor.
Recomendaciones para LATAM
El creciente problema del robo de teléfonos móviles en América Latina subraya la necesidad de proteger los datos confidenciales almacenados en dichos dispositivos. Las personas deben usar contraseñas seguras o autenticación biométrica, habilitar capacidades de borrado remoto e instalar aplicaciones de seguridad para protegerlos.
Además, los gobiernos y los organismos encargados de hacer cumplir la ley deberían trabajar juntos para hacer frente a la delincuencia organizada relacionada con el robo de teléfonos móviles y crear campañas de concienciación pública para informar a los ciudadanos sobre los riesgos y las medidas preventivas.
La implementación de técnicas criptográficas avanzadas, la autenticación de dos factores (2FA) y las claves de hardware refuerzan significativamente la protección de sus activos digitales para dificultar cada vez más el éxito de los ciberdelincuentes.
Como una opción conveniente y fácil de usar, las llaves de hardware se pueden integrar fácilmente en una variedad de sistemas y plataformas. Esto las convierte en una opción accesible para usuarios de todos los niveles técnicos.
Invertir en conciencia de seguridad es crucial para las organizaciones, ya que ayuda a fomentar una sólida cultura de seguridad al capacitar a los empleados con conocimientos y herramientas para identificar, evitar e informar sobre posibles amenazas cibernéticas. En consecuencia, esto minimiza el riesgo de infracciones de seguridad. Al brindar capacitación integral y educación continua, las organizaciones pueden reducir significativamente la probabilidad de errores o negligencias humanas.
Conozca en este enlace las ofertas de ciberseguridad que ManageEngine tiene disponibles para que su compañía esté más protegida ante estas amenazas.