Cada año los ataques cibernéticos se incrementan en el Perú. Así, cuanto más aumente el nivel de transformación digital de las empresas y de la sociedad peruana, mayores serán también las amenazas que intentarán atacar las infraestructuras críticas que facilitan funciones y servicios esenciales para los ciudadanos en salud, seguridad, bienestar social, financiero y económico.

Lee también: Internet Seguro: Cuatro tips para evitar ser víctima de phishing

Según el Índice de Ciberseguridad Nacional, el Perú mejoró su capacidad de protección de servicios digitales y de respuesta a incidentes del 2019 al 2022. Sin embargo, en nuestro país existen varios casos de ataques de ciberdelincuentes que vulneraron la seguridad de información de entidades públicas y privadas.

En 2018, el Banco de Crédito del Perú (BCP) sufrió un ciberataque por una falla de seguridad en sus sistemas que filtró datos de millones de sus clientes. Recién en 2019 se supo sobre este incidente, porque los datos de los clientes del BCP fueron publicados en la darknet o red oscura. Más adelante, en 2020, ocurrió la filtración de millones de registros de clientes de Cineplanet; entre los datos sustraídos, se encontraban números de tarjetas de crédito o débito e información personal.

Luego, en 2022, se materializó un ataque de ransomware contra la Dirección General de Inteligencia (Digimin), por el que se filtraron 9 gigabytes de datos en la darknet. Y, recientemente, este jueves 19 de octubre, el portal del Estado Peruano fue atacado por ciberdelincuentes. Estos reemplazaron páginas de su sitio web, con fotografías y enlaces sospechosos.

Frente a esta problemática, Raúl Díaz y Carlos Torres, docentes de la carrera de Ingeniería de Sistemas de la Universidad de Lima, coincidieron en señalar que, aunque la implementación de un sistema de ciberseguridad adecuado requiere de una importante inversión, debe quedar claro que no contar con estos programas de protección digital puede generar costos mayores por diversos conceptos.

En ese sentido, los especialistas indicaron que, en el caso de un ciberataque, conocido como ransomware, en el que se “secuestra” la información de una organización, que se cifra en sus mismos lugares de almacenamiento y que no se “libera” sino hasta que se produzca el “rescate” mediante un pago en bitcoins, se incurre en una serie de costos.

“Las empresas u organizaciones incurren en costos de indisponibilidad de operación, de recuperación de información, de incumplimiento legal, de pérdida de reputación y de pérdida de clientes. De acuerdo a Ponemon Institute (2023), el costo promedio por un ataque de ransomware puede llegar a ser de US$ 5 millones”, comentaron los expertos en ciberseguridad.

Ciberdelitos más comunes

En cuanto a los delitos informáticos más comunes en nuestro país, Raúl Díaz, catedrático de la Universidad de Lima, informó que son el phishing, el robo de credenciales, la explotación de vulnerabilidades de día cero, la mala configuración de soluciones cloud, el SIM swapping y el robo de dispositivos móviles.

“Los ciberdelincuentes se especializan cada vez más en ataques de phishing muy personalizados para que las personas ingresen a páginas falsas y hagan operaciones financieras no autorizadas. Un ataque que ocurría hasta el año pasado y que disminuyó considerablemente era el de SIM swapping, que consistía en que el ciberdelincuente suplantaba tu identidad ante la empresa de telecomunicaciones y compraba un chip a tu nombre”, expresó.

Agregó que el delincuente obtenía las credenciales de banco de su víctima por phishing y, con esta información, el nuevo SIM, bloqueaba su celular y procedía a realizar varias transferencias de dinero, debido a que el token SMS ahora llegaba al teléfono móvil con el SIM que había obtenido el ciberdelincuente.

Otro caso es el de robo de celulares. Los ciberdelincuentes han aprendido a ingresar de manera no autorizada a las aplicaciones bancarias con el acceso físico al dispositivo móvil de la víctima.

Lee también: Cinco consejos clave para no ser víctima de ciberataques

Consejos y recomendaciones

Ante la vulnerabilidad de los datos de emprendedores y de los ciudadanos, en general, especialistas de la Asociación de Bancos del Perú (Asbanc), en el V Foro de Seguridad Ciudadana y Empresarial, organizado por la Comisión de Seguridad Ciudadana y Empresarial de la Cámara de Comercio de Lima (CCL), realizado el último 28 de septiembre, resaltaron que muchos de los ciberdelitos se pueden evitar con mecanismos de prevención.

Como medida de prevención, Giovanni Pichling, gerente de Seguridad Estratégica de Asbanc, sugirió a la ciudadanía que no ingresen a códigos QR sospechosos, ya que los ciberdelincuentes, a través de ellos, pueden acceder a información privada.

“Esta es una de las estrategias que usan los criminales para poder orientar nuestra navegación y hacer que bajemos software a nuestros teléfonos y computadoras a fin de entrar ilegalmente a nuestras bases de datos personales. Esto se puede ver, por ejemplo, en menús de restaurantes y otros negocios”, comentó el especialista en ciberseguridad.

Campaña de sensibilización

En tanto, Maurice Frayssinet, jefe de ciberseguridad y fraude de ASBANC, sostuvo que el malware es una pieza de código que se utiliza para extraer información sin que el usuario se dé cuenta.

“Este software malicioso, desde un mensaje SMS del celular, hace que se haga clic para reenviar al usuario a una página web sospechosa; sin embargo, la disfrazan sin que nadie la detecte y roban información”.

En este aspecto, el especialista recomendó colocar un antivirus al teléfono celular para evitar ataques de malware.

“Las personas solo colocan antivirus a sus computadoras, pero no lo hacen con el celular; y cuando empiezan a realizar transacciones desde el móvil, corren el riesgo de que sus cuentas bancarias sean hackeadas”.

Frayssinet también recomendó a los gremios empresariales unirse para compartir información y conocimiento sobre las nuevas modalidades de vulneración de los sistemas de seguridad, así como realizar campañas de educación en escuelas y universidades.

Además, el especialista reveló que cada día se crean millones de malware, que afectan a los bancos y a todo el sistema financiero.

“Los ciberdelincuentes exponen los procesos de seguridad de las organizaciones y cada vez se sofistican más, lo cual es peligroso”, anotó.

Por su parte, Carlos Torres, docente de la Carrera de Ingeniería de Sistemas de la Universidad de Lima, expresó que la concientización es una pieza fundamental de la ciberseguridad.

“Esta concientización debe ser capaz de prevenir a la población sobre el uso de Internet y los peligros potenciales que esto conlleva. Además, se debe educar sobre cuál es el buen uso de los canales digitales y cómo responder ante los ciberataques más comunes”.

Remarcó que esta tarea es significativa y debe iniciarse desde edades muy tempranas, ya que los niños y jóvenes emplean dispositivos digitales y pasan a estar expuestos prontamente.

“Del mismo modo, debe seguirse esta tarea para el caso de los adultos mayores, que no son nativos digitales y que tienen dificultades para familiarizarse y operar dispositivos digitales y sistemas informáticos”, dijo.

Lee también: Conoce los mejores tips para protegerte de ataques cibernéticos

Open Banking y sus riesgos

Si bien el Open Banking es una tendencia que se viene expandiendo y permite que los consumidores puedan compartir sus datos bancarios (previa autorización) con otros proveedores de servicios financieros como las fintechs y otros bancos, también puede dar lugar a nuevos riesgos y retos, entre los que se encuentran los relacionados con la seguridad de la información, pues el incremento en el volumen de flujos de datos puede incidir en un aumento de fraude, filtración o uso indebido de la información, afectando la privacidad de los clientes.

Frente a ello, el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) remarcó que resulta relevante la incorporación de estándares de protección de la información, así como contar con mecanismos adecuados para la atención de consultas, solución de controversias de los usuarios y una clara delimitación de responsabilidades frente a transacciones erróneas o fraudulentas.

A ellos se pueden sumar otros tipos de riesgos como la ciberseguridad, privacidad y protección de los datos personales de los clientes. De esta manera, si las interfaces de programación de aplicaciones (API) no se gestionan de forma segura o no se supervisan adecuadamente, ello puede dar lugar a nuevos riesgos, poniendo en peligro la estabilidad de la estructura del mercado.

“Desde una perspectiva de protección del consumidor, el aumento del intercambio de datos y de los procesos de iniciación de pagos en el marco de un modelo de Open Banking también puede incrementar los riesgos de transacciones no autorizadas”, dijo la entidad.

Datos:

– Según la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú (PNP), en el país se registran más de 300 denuncias de delitos informáticos cada mes.

– De acuerdo a la PNP, en 2022 se denunciaron 2 382 casos de fraude informático, el delito informático más reportado en el Perú durante 2021.

– Según el Ponemon Institute (2023), el tiempo de identificación promedio de un incidente es de 204 días y el tiempo de contención después de la identificación es de 73 días. Los fraudes más importantes del Perú no se alejan de estos promedios.

LEER MÁS:

Seis recomendaciones para protegernos de ciberataques

Perú es el país con más ataques de phishing en América Latina durante el año pasado, con un total de 33% de detecciones superando a países como México, Ecuador y Argentina, según un informe elaborado por ESET, empresa de ciberseguridad.

El phishing es una de las diferentes técnicas que se emplean en los ciberataques a través de correos electrónicos o mensajes de texto que derivan a las personas páginas falsas, que han sido creadas con características similares a una web oficial. De esta manera, utilizan mensajes persuasivos para que los clientes actualicen sus claves o compartan información personal.

Por ello, en el marco del Día Internacional del Internet Seguro, Scotiabank comparte cuatro consejos de cómo evitar ser víctimas de esta modalidad de fraude:

1. Desconfiar si se identifica algo extraño en Internet

Es importante estar atentos a las comunicaciones que se pueden recibir durante el día por parte de la entidad bancaria. Por ejemplo: si el texto que recibiste tiene o no errores ortográficos y de gramática o si el diseño o colores son realmente del banco.

2. Verificar el remitente de la comunicación

Se recomienda revisar e identificar los números oficiales de comunicación de la entidad bancaria. Asimismo, si no se ha recibido comunicación de la compañía anteriormente o no se está registrado en la base de datos, puede ser una estafa.

3. Preguntar antes de ingresar a enlaces sospechosos

Es usual que los ciberdelincuentes envíen enlaces desde correos electrónicos o mensajes de textos desconocidos o poco confiables para que las personas ingresen y puedan robar automáticamente sus datos. Si esto ocurre, lo mejor será comunicarse con la entidad financiera lo antes posible para evitar cualquier peligro.

4. Ingresar a página oficiales

Siempre que una persona ingresa a una página web debe verificar que ésta cuente con el candado de seguridad en la parte superior izquierda de la pantalla. Además, para ingresar a la web oficial de Scotiabank deben digitar en el navegador: www.scotiabank.com.pe

Finalmente, es importante tomar en cuenta estas recomendaciones para evitar ser víctimas de los ciberdelincuentes tomando en consideración canales y números oficiales de contacto, así como el acceso a la página web de la entidad bancaria.

Esta semana se celebra la Navidad, una época del año que se caracteriza por los intercambios de regalos con familiares o amigos de la oficina y muchos eligen comprar presentes de manera online. En esta temporada, los ciberataques al realizar compras navideñas incrementan más de lo usual y los peruanos somos más susceptibles a caer en este tipo de estafas, pero ¿Qué debemos hacer para salvaguardar nuestra información?

“Si bien la pandemia generó que el uso de comercio electrónico sea una rutina todo el año, la temporada más riesgosa viene con las compras navideñas porque se generan picos de transaccionalidad. Actualmente, no tomamos una decisión sin mirar el celular, por lo que como consumidores es importante tomar conciencia que debemos aprender de este mundo digital o nos expondremos a ser víctimas de ciberataques”, aseveró Diego Samuel Espitia, Security Senior Research de Telefónica Tech.

Tras la pandemia, más emprendedores concentran sus esfuerzos en vender mediante redes sociales, contactan a sus clientes directamente y esto representa un ciber riesgo para ellos. Según Espitia, menos del 20% de los ingresos de un negocio online provienen de una plataforma web. En cambio, alrededor del 80%, proviene de las redes sociales y la mensajería instantánea.

“Esta última suele ser la ventana de muchos emprendedores”, indica el ejecutivo. Esto incrementa el riesgo de exponerse a capturas de datos sensibles mediante enlaces maliciosos. A continuación, conoce cinco consejos para evitar ser víctima de una filtración de datos cuando se realicen unas compras navideñas.

1. Prevención desde el mundo analógico50

Las ciberamenazas pueden ser digitales, pero tienen su reflejo en el mundo analógico. En internet, es conveniente dudar de las promociones sospechosas o que prometen regalos en exceso, tanto como el viejo consejo de no hablar con extraños en la calle. Si parece demasiado bueno para ser cierto, mejor no dar clic.

2. Compras con genuino interés

Uno mismo debe generar el interés por un regalo y tomarse un tiempo prudente para buscarlo. Las ofertas fraudulentas lo encuentran a uno, por lo que sirve desconfiar de esas que solo aparecen en diciembre, juegan con las emociones y te impulsan a hacer clic en enlaces maliciosos. Tómate 15 segundos para abrir cualquier mensaje, un tiempo que hace la diferencia entre caer, y no, en un ataque cibernético.

3. Spear phishing

Es una variante del phishing o estafa dirigida a capturar información sensible de las empresas u organizaciones. Llega como mensajes fraudulentos en un correo electrónico, vía SMS, por redes sociales y apps de mensajería como Whatsapp o Telegram. Estos buscan instalar malware en la computadora de la víctima y tiene diversas modalidades para estar alerta: como el mensaje que circula hace unas semanas y suplanta a un gerente de Amazon que ofrece trabajo o algunos formularios de datos que pueden pasar como publicidad.

4. Webs falsas

Muchos ciberatacantes crean sitios web casi idénticos a ciertas páginas oficiales y resultan ser falsas. Se utilizan para solicitar pasaportes, transacciones financieras o pagar impuestos. El candado de la URL o la extensión “https” ya no garantiza nada. Es importante verificar que la URL sea correcta, incluso revisar la gramática, los errores ortográficos y verificar los comentarios de otros usuarios.

5. Evitar caer con un falso vendedor

Antes de comprar debemos hacer las labores de un investigador e indagar sobre los vendedores. Para ello, es clave preguntar: por formas de pago, medios de devolución, métodos de impago o retrasos; buscar personas que hayan tenido contacto, generar esa seguridad con el comprador.

Finalmente, Espitia recuerda que cerca de las celebraciones navideñas buscamos servicios de transporte, fiestas, viajes, alimentos, por lo que “los ciber-estafadores aprovechan esa necesidad que hace bajar la guardia a los consumidores” para extraer datos. Como consumidores, señala, estar atentos a las ciber amenazas permite tener segura a nuestra familia y concentrarnos sobre lo que de verdad importa en Navidad.

Estos consejos fueron compartidos en una sesión de Twitter Space dirigida al público en general. Puede acceder al evento aquí: https://twitter.com/i/spaces/1DXxyvMQjkNKM?s=20.

La región de América Latina y el Caribe sufrió 137.000 millones de intentos de ciberataques de enero a junio de 2022, un aumento del 50 % en comparación con el mismo período del año pasado (con 91.000 millones), según datos recopilados por el laboratorio de inteligencia de amenazas, FortiGuard labs, de Fortinet

México se ubicó como el país más atacado de la región (con 85.000 millones), seguido por Brasil (con 31.500 millones) y Colombia (con 6.300 millones). Por su parte, Costa Rica sufrió 513 millones de intentos de intrusión seguido de Perú, Argentina y Brasil., lo qu representa un aumento del 104 % en comparación con el mismo periodo de 2021.

Para Pere Blay Serrano, Director del Máster en Ciberseguridad de VIU – Universidad Internacional de Valencia, es importante conocer cuáles son las dos modalidades de ciber ataques, ya que, aunque no se tenga información en la nube, se es propenso a ser víctima de hackers a través de redes Wifi o dispositivos tecnológicos “Cuando hablamos de particulares, las estafas más comunes son aquellas destinadas al robo de dinero o de identidad, y el segundo caso suele tener también un fin económico a través de la suplantación de identidad, ya sea para obtener dinero de la víctima directamente, o bien para usar su identidad y engañar a terceros”.

Phishing

En este sentido, el phishing (intento de robo de usuario y contraseñas, por medio de e-mails o llamadas), y el smishing (a través de SMS) son las dos técnicas más habituales de acuerdo con el experto de VIU.

Sin embargo, destaca que el ciberdelincuente puede instalar algún malware de forma involuntaria a través de links o imágenes compartidas por redes sociales, en nuestros dispositivos (PCs, tablets, o smartphones). De manera que el hacker, puede estar espiando nuestra actividad, capturando usuarios y contraseñas, robando fotos o documentos, etc.

Dichas técnicas se incrementaron en el año 2022 con una nueva modalidad que se potenció con la guerra en Ucrania. Según el Informe de Defensa Digital anual de Microsoft, elaborado en base a información de ciberseguridad recabada entre julio de 2021 y junio de 2022 en todo el mundo, se observó un alarmante incremento de correos electrónicos que se hacían pasar por organizaciones que solicitaban donaciones de criptomonedas en Bitcoin y Ethereum para apoyar a los ciudadanos ucranianos.

¿Qué hacer frente a ciberataques?

En busca de prevenir está serie de ciberataques que, con los años, se vuelven más masivos y preocupantes, Blay Serrano, brinda las siguientes recomendaciones:

1. No abrir links sin revisarlos antes, tampoco compartirlos, aunque los envíe un conocido. Comprobar si tienen caracteres extraños, o si se parece un link de un sitio conocido, pero cambia un poco.  También existen plataformas en la red para contrastar si un link es malicioso.

2. No hacer caso de mensajes por SMS, si son de paquetería, sobre todo si no estamos esperando recibir nada. En caso de que, si esperamos una entrega mejor contrastar llamando a la empresa encargada del reparto.

3. Nunca hacer gestiones con el banco o administración por SMS, o si nos llaman por teléfono, mejor finalizar la llamada y contactar posteriormente con nuestro banco o con la administración por los medios oficiales, tampoco caer en la compra de ofertas espectaculares si no estamos seguros que vienen de un portal de compras seguro.

4. No reenviar mensajes ni compartir contenido que pueda ser fake (en muchas ocasiones generan confusión que facilita la labor de los ciberdelincuentes).

5. Nunca compartir documentos, imágenes o videos que sean de contenido privado o que pueda comprometer nuestra integridad personal. Si en las imágenes o videos que compartimos salen terceros, preguntar antes si les parece bien que el contenido sea compartido.

6. Usar contraseñas complejas y/o utilizar gestores de contraseñas seguros. Lo mismo para medios de pago que contengan información de nuestras tarjetas bancarias. Utilizar únicamente servicios de este tipo con seguridad contrastada y, en todo caso, activar siempre doble verificación por llamada o SMS.

Finalmente, es importante recalcar que a nivel global existe un nivel de escasez de profesionales en el ámbito de la ciberseguridad y ciberataques. De acuerdo con el informe de Defensa Digital de Microsoft. Y en este sentido es fundamental que cada vez más personas se involucren en el aprendizaje de estas problemáticas que día a día se incrementan logrando daños tanto el sector público como en el privado.

Existe un proceso acelerado de digitalización, las actividades han migrado al mundo virtual, acortando distancias y agilizando procesos. Sin embargo, cada vez que se navega por internet o se interactúa por redes sociales se expone información que puede ser usada maliciosamente por personas con habilidades técnicas en seguridad informática, llamados “hackers”, y podemos ser víctimas de ciberataques.

Generalmente los ciberataques comprenden un propósito delictivo como robo de dinero y/o usurpación de identidad y, ante este escenario, Freddy Alvarado, especialista en ciberseguridad y privacidad de ESAN Graduate School of Business, brinda cinco consejos para que evite caer en fraude digital.

1. Usa una red confiable

Muchas veces las personas se conectan a redes de wifi públicas, desde centros comerciales o aeropuertos, y es a través de estas redes poco seguras que a los hackers se les facilita el acceso a los dispositivos para realizar ilícitos. Si se va a llevar a cabo una transacción bancaria, acceda a una conexión segura. Las empresas utilizan la red VPN; es decir, una red privada donde se aíslan intentos de ataque.

2. Accede a enlaces originales y compruebe la seguridad

Para evitar ciberataques no navegue en aquellos enlaces que provienen de un correo sospechoso. En el caso de un navegador Chrome, puede verificar la seguridad del sitio dirigiéndose a la izquierda de la dirección web.

Si aparece un candado plomo, es seguro; si es un signo de exclamación en un círculo, el lugar no usa una conexión privada; y si figura uno de exclamación enmarcado de un triángulo rojo, significa que el sitio es peligroso.

3. Maneja claves fortalecidas

No use la misma clave para las principales cuentas. Las contraseñas son una importante barrera de seguridad y deben ser fortalecidas con diferentes criterios.

Agregue signos o caracteres como “@”, “#” u otros símbolos, e intercale entre minúsculas y mayúsculas. Además, no repita las contraseñas en los accesos principales de redes sociales, bancos u otro tipo de cuentas personales y es recomendable cambiarlas cada tres meses.

4. Opta por múltiples opciones de validación en cuentas virtuales

Muchas cuentas de redes sociales e internet permiten una verificación mediante huellas dactilares, aprobación directa al celular, mensajes de texto o códigos dictados por llamada. Se recomienda que confíe siempre su información en sitios que ofrecen múltiples opciones de validación para accesos.

5. Instala un antivirus en todos sus dispositivos

Para la identificación de los software maliciosos de los hackers, los antivirus realizan un análisis continuo de los archivos. Se comparan con características particulares de distintos ejemplares de “malware” encontrados con anterioridad, indicó Freddy Alvarado de ESAN.

Estos programas se pueden instalar en computadoras de escritorio, laptops, tablets y celulares, y lo defienden de “gusanos informáticos”, “troyanos” y “virus”, entre otros.

El número de usuarios de internet y redes sociales continúa creciendo exponencialmente mes a mes, tal como lo muestra el informe Digital 2022, realizado We Are Social, la agencia creativa especializada en social y Hootsuite, líder mundial en gestión de redes sociales, el cual señala que el número de usuarios de internet en el mundo alcanzó los 4.950 millones de personas este año, lo que representa al 62,5% de la población mundial (7.910 millones de personas).

Y es por esto, que la seguridad y la privacidad son dos aspectos importantes para los usuarios, pues cada vez que se conectan a Internet pueden poner en riesgo su identidad y datos, por errores o malas prácticas comprometiendo su seguridad y la de sus dispositivos.

Es por ello que Pere Blay Serrano, Director del Máster en Ciberseguridad de VIU – Universidad Internacional de Valencia, destaca 5 claves importantes de ciberseguridad para mantener la información segura en la internet y así evitar ataques cibernéticos. Y es que cuando hablamos de preservar la seguridad de los datos o archivos, no hablamos únicamente de evitar un malware.

Recomendaciones de ciberseguridad

Hay otras causas que pueden provocar la perdida de datos importantes como problemas con el hardware, pérdida del dispositivo, entre otras. Tome atenta nota a estas recomendaciones:

1. Configurar con quién se comparte la información

Es común en redes sociales que, por defecto, se comparta todo aquello que publicamos con cualquier navegante. Sin embargo, es importante configurar la información, para que sea compartida con personas de confianza. De igual forma, es recomendable utilizar servicios VPN (Redes privadas virtuales), por ejemplo, para así poder cifrar nuestra conexión y mantener nuestra red Wi-Fi con una contraseña fuerte, evitando que intrusos lleguen a acceder a nuestros datos online.

2. Cifrar datos y evitar compartir información sensible

Especialmente cuando vayamos a compartir algo a través de Internet o subirlo a la nube, es importante cifrar esos archivos con alguna de las herramientas que podemos utilizar para que no sea de fácil acceso a desconocidos.

3. No compartir o abrir información que envían desconocidos

Es importante no reenviar mensajes, fotos o videos que comparten desconocidos a nuestros correos electrónicos o dispositivos móviles, ya que estos links pueden contener virus que atacan directamente nuestra información personal, dejándonos vulnerables ante cualquier amenaza.

4. Usar siempre pseudónimos para no ser identificados con facilidad – usar contraseñas seguras y diferentes

De esta manera, en caso de que algún intruso logre averiguar nuestra identidad, no podrá acceder fácilmente a nuestras cuentas. Podemos utilizar gestores de contraseñas o incluso generar claves complejas. También es interesante utilizar la autenticación de dos factores siempre que sea posible.

5. No aceptar sugerencias de amistad o contactos de desconocidos

Es indispensable contrastar estas solicitudes con nuestros conocidos, para evaluar si realmente ellos nos han solicitado amistad o ser parte de nuestra lista de contactos, evitando que sean perfiles falsos.

Ciberataques

El experto de VIU recalcó que los delincuentes cibernéticos buscan en su mayoría, realizar extorsiones o estafas localizando información disponible en las redes sobre nuestros familiares, trabajo o lugares que frecuentamos; esto con el principal objetivo de disfrazar e-mails dirigidos a nosotros y que parezcan que provienen de alguien conocido.

Sin embargo, destacó que la mayoría de ataques se hacen «a ciegas», a través de phishing, usando entornos similares a los de bancos, por ejemplo, para conseguir las credenciales de usuarios o con mensajes SMS de supuestas empresas de paquetería, pidiendo información o dinero para entregar un paquete y enfatiza en actualizar los dispositivos.

“Es necesario mencionar, que es importante actualizar siempre los dispositivos según lleguen las actualizaciones, instalar software únicamente de markets oficiales y usar algún antivirus para evitar estos ataques”, comentó.

Finalmente, para la ciberseguridad se debe tener en cuenta que es posible saber si nuestra información ha sido vulnerada, solamente con evidencia de actividad sospechosa o a través de sitios como «Have I been Pwned», en los que se puede comprobar si la información ha sido expuesta e incluso permite generar alertas si las credenciales se encuentran en alguna brecha.

En caso de vivir esta situación, no olvide contactarse con las entidades encargadas tan pronto detecte un movimiento extraño, para generar el bloqueo de los productos y evitar robos.

Las cadenas de suministros que aún se encuentran desorganizadas por la pandemia, se han puesto nuevamente en tensión debido al conflicto entre Rusia y Ucrania, como el hecho de que empresas de transporte marítimo como Maersk, han anunciado que se suspendería temporalmente todos los envíos hacia y desde Rusia por vía marítima, aérea y ferroviaria, a excepción de los alimentos y los medicamentos.

Otros de los grandes transportistas como Ocean Network Express, Hapag-Lloyd y MSC han anunciado suspensiones similares.

Ciberataques y suministros

Asimismo, en la última semana, los ciberataques han generado una interrupción en la cadena de suministros, sobre todo la europea, donde se ha provocado las cancelaciones o desvíos de vuelos, sin embargo, este no es el objetivo principal de los ciberataques rusos, pues se trataría de los daños colaterales y de consecuencias de la guerra cibernética en Ucrania.

De acuerdo con la consultora CyberCx, un arma cibernética utilizada imprudentemente podría causar grandes daños colaterales a las organizaciones, por ello, puede que no se vea un aumento de los ataques directos, sino más bien un aumento de las consecuencias de las amenazas de Estado a Estado, señaló el Idexcam.

Sin embargo, ello no excluye a las empresas europeas de la cadena logística. Uno de los ciberataques más costosos contra el transporte marítimo fue en el 2017 por una campaña ransomware, el cual infectó sistemas y equipos, bloqueando los archivos y exigiendo un pago para desbloquearlos, también amenaza con filtrar datos y así aumentar la presión.

Este ataque se originó en medio de un ciberataque a Ucrania, posteriormente vinculado a Sandworm, un grupo de hacking ruso de la Dirección Principal de Inteligencia, lo que provocó cuantiosas pérdidas con impacto en el mundo entero.

Ataque de sparphishing

Con respecto a los ataques cibernéticos, la empresa de transporte marítimo Hapag-Lloyd, en la segunda semana de marzo del presente año, sufrió un ataque de spar-phishing al haberse clonado la página web y correos electrónicos que se utilizan para redirigir a los usuarios a este sitio.

Estos inician sesión con sus datos de acceso personal y que luego son interceptados por delincuentes, revelando estos datos a los estafadores. Sin embargo, aún no hay pruebas suficientes para vincularlo con el conflicto.

Sin fronteras

A diferencia de la guerra tradicional, un ciberataque no tiene fronteras, por lo que las consecuencias se pueden extender a todos los que estén conectados a la red mundial de internet.

Los ataques de pishing y ransomware usan virus que escapan al control de los atacantes, y la frecuencia de estos se encuentra en aumento.

Teniendo en cuenta que en el 2021, los países latinoamericanos más afectados por ataques cibernéticos, fueron México, Brasil, Perú y Colombia, donde se generó la mayor distribución del malware a través de pishing, y ello se relacionó con el aumento del trabajo remoto.

En ese sentido, es necesario que se tomen medidas para prevenir una mayor amenaza a la ciber seguridad, resaltando que lo que ocurre actualmente en el mundo podría incidir aún más en el país.

En lo que va del año los ataques cibernéticos han aumentado un 24% en Latinoamérica. Según un estudio realizado por el gigante ruso de la ciberseguridad, Kaspersky; los países más atacados son Brasil, con más de 5 millones de intentos de ataque este año, seguido por Colombia con 1,8 millones, México con 1,7 millones, Chile 1 millón y Perú 507 millones.

El informe también destaca que Costa Rica con un 378%, Venezuela 113% y Argentina 91% son los países con mayor crecimiento en ataques de RDP en comparación al año pasado.

Para Pere Blay Serrano, Director del Máster en Ciberseguridad de VIU – Universidad Internacional de Valencia, es importante conocer todos los tipos de ataques, ya que, aunque no se tenga información en la nube, se es propenso a ser víctima de los hackers a través de redes Wifi o dispositivos tecnológicos.

“Hoy en día una formación básica en ciberseguridad es imprescindible y debería incorporarse sin retraso como parte de la educación en escuelas e institutos», acotó.

«Con nuestros dispositivos móviles, tablets, portátiles y PC estamos continuamente conectados a la red y eso nos hace vulnerables a todo tipo de amenazas. Desde intentos de phising, conseguir datos de acceso a cuentas bancarias, números y pin de tarjetas de crédito, hasta robo de datos personales o violaciones de nuestra privacidad”, agregó.

Algunos de los peligros más comunes a los que están expuestos las personas son:

Suplantación de identidad

Para tener control sobre la cuenta bancaria, la tarjeta o incluso la línea de teléfono. Casi siempre con fines lucrativos, es decir, conseguir acceso al dinero o solicitar rescate o extorsión.

Timos

Se solicita dinero por algún servicio falso, como supuestos paquetes que se esperan recibir, o devoluciones inesperadas de entregas que se realizaron hace meses o promesas de recuperar mucho más dinero si se hace una determinada inversión.

Relaciones románticas

Supuestas personas que muestran algún tipo de afecto y comienzan a jugar con los sentimientos de la víctima, aprovechándose para pedir ayuda económica, con el pretexto de tener interés por viajar y conocer a la persona.

Prevención

De igual forma, el director del máster en ciberseguridad de VIU recomienda los siguientes tips para evitar cualquier modalidad de ciberataque:

1.- No abrir links sospechosos que alerten sobre irregularidades bancarias o entregas de paquetes que no se pidieron.

2.- Usar antivirus y actualizar siempre que sea necesario nuestros smartphones y tablets. La mayoría de actualizaciones incluyen mejoras en la seguridad.

3.- Usar contraseñas que incluyan números y símbolos.

4.- No compartir datos personales con nadie que no sea de confianza.

5.- No reenviar fake news ni avisos o noticias que no se hayan corroborado.

Finalmente, Blay Serrano recalca que los gobiernos también son blanco fuerte de los ciber terroristas, ya que la información que buscan los ayuda notablemente en sus objetivos

“El ciberterrorismo es una amenaza muy presente y real. Todos los cuerpos de seguridad del estado cuentan con secciones dedicadas al ciberespacio para vigilar y detectar posibles amenazas. Pero el ciberterrorismo no se limita a ataques por la red. La red puede servir para robar y compartir información sensible que sea de interés para grupos terroristas y que les ayude a fijar sus objetivos, ya que pueden causar daños muy costosos de reparar y que afecten a mucha gente, incluso poner vidas en peligro en el caso, por ejemplo, de verse afectados hospitales o servicios importantes para nuestra salud”.

Ante el auge de las nuevas tecnologías y el crecimiento exponencial del trabajo remoto y el incremento de las actividades digitales, todos los usuarios del ciberespacio están expuestos a vulnerabilidades a causa de los ciberataques; debido a que se comparte información personal y profesional y se realizan transacciones online en equipos móviles, laptops, celulares, redes electrónicas y sistemas digitales.

En el 2021 los intentos de ciberataques a entidades financieras se han incrementado en un 52% con respecto al año 2020, siendo las redes sociales y servicios de mensajería los más usados por los ciberdelincuentes para la propagación de malware y uso de técnicas de ingeniería social en aras de obtener de manera ilícita datos e información de clientes.

Para que los usuarios puedan realizar sus transacciones con seguridad y evitar ser perjudicado por los ciberataques, los especialistas de Seguridad de la Información del Banco de Comercio recomiendan los siguientes pasos a considerar:

1. Evite y protéjase de la suplantación de la identidad o estafas en las redes sociales

Si un usuario es estafado en las redes sociales, lo primero es mantener la calma. Debe reunir las pruebas que sustenten el hecho, tales como: capturas de pantalla, grabaciones de audio o video, correos electrónicos, etc.  Seguido de ello, se debe denunciar la estafa ante la DIVINDAT (unidad especializada en delitos informáticos) de la PNP, proporcionando el mayor detalle posible y aportando las pruebas con las que se cuente.

Es común encontrar en las redes sociales cuentas duplicadas o falsas, ante ello hay tener cuidado cuando se interactúa con las cuentas sospechosas (usualmente no tienen foto y son de reciente creación). En el caso del Facebook del Banco de Comercio, su cuenta oficial tiene el check azul de la red social, la cual certifica que se trata de una cuenta oficial y no de una copia.

2. Evite dar click en enlaces maliciosos

Debemos prestar principal atención a los hábitos de navegación en las páginas web sospechando de aquellos sitios que no cuenten con las medidas mínimas de seguridad, tales como: ausencia de protocolos de comunicación segura (https), inexistencia de certificados de seguridad (candados de seguridad) o que intenten descargar archivos sin su autorización.

El “phishing” es el método más usado por los hackers (cuando se recibe un correo electrónico falso y/o temporal que solicita información personal a través de un link), por eso es importante que los clientes adopten buenas prácticas de seguridad en su vida diaria.

Se recomienda siempre tener actualizados los dispositivos electrónicos y usar un buen antivirus en aquellos lugares desde donde habitualmente se ingresa información personal o se realizan las operaciones financieras.

3. No brindes tus datos personales, ni datos bancarios

Se recomienda a los usuarios que sean muy cautos con su información, desconfiar de terceros desconocidos que intenten contactarlos por medio de mensajes de texto, redes sociales, correos electrónicos, llamadas de voz, etc. para solicitar su información personal y financiera (nombres, N° DNI, cuentas, claves, entre otros).

Un ejemplo de una modalidad de ciberataque es el Smishing, consiste en recibir de una entidad bancaria un mensaje de texto indicando que se ha bloqueado la cuenta y se pide al usuario que ingrese a un link para que coloque su información personal. Se recomienda no ingresar al link, bloquear el número y no responde el mensaje.

4. Siempre verifica muy bien las letras del enlace web y no respondas llamadas sospechosas

Es aconsejable guiarse de los URL con «hhtps» y webs con el candado verde de seguridad. Si las personas ingresan a páginas con enlaces sospechosos o que no tengan el candado de seguridad deben tener cuidado con su información y abandonar dicho portal web.

El Banco de Comercio recomienda que cuando los usuarios busquen su página web, ingresen siempre la dirección completa en su buscador, digitando www.bancomercio.com para que se acceda de forma segura y directa.

Por otro lado, otra de las modalidades de ciberataque, es la denominada, Wangiri, consistente en recibir una llamada y se corta al contestarla, provocando que la víctima quiera devolver la misma y así generar dinero para el estafador, ante ello se aconseja no devolver la llamada ni bloquear el número.

5. Promueve una cultura de ciberseguridad en la organización

Hoy en día la ciber resiliencia en las organizaciones es vital para sostener la continuidad de los negocios, uno de los aspectos clave es sensibilizar a los trabajadores, clientes, socios y accionistas de las empresas a través de charlas, ya que es necesaria su participación activa para detectar riesgos y aplicar día a día un protocolo de respuesta inmediata en cadena ante los ciberataques, se aconseja que los líderes de la compañía generen valor en la co creación con sus equipos de trabajos para acelerar los procesos de digitalización y fomentar  hábitos como utilizar contraseñas complejas en routers y móviles, realizar copias de seguridad de los datos y evitar la conexión a redes Wifi desconocidas.

Finalmente, el Banco de Comercio continua su proceso de transformación digital e incorporando controles de seguridad (code review y ethical hacking) en el diseño y construcción de sus plataformas digitales, así como la inclusión de una solución de autenticación biométrica en todas sus plataformas onboarding, para minimizar el riesgo de fraude financiero.

Las empresas hoy en día necesitan evolucionar hacia organizaciones ágiles con capacidad de adaptarse rápidamente a los cambios y con la exigencia de innovar buscando elevar los niveles de servicios a sus clientes, señaló el líder del área TI y Comercio Electrónico de la Cámara de Comercio de Lima (CCL), Jaime Montenegro.

Además, hoy existe la imperiosa necesidad de evolucionar hacia una empresa inteligente que base sus decisiones en la data, indicó al recalcar que la inteligencia artificial está impactando en el mundo empresarial, permitiendo procesar y analizar grandes cantidades de datos.

«La Inteligencia Artificial (IA) así como el Internet de las cosas (IoT) y la computación en la nube impulsarán los negocios del futuro», sostuvo Montenegro durante el e-Summit Perú Ecommerce 2021, organizado por la CCL.

Soluciones para el comercio

Asimismo, afirmó que existen tres grandes áreas donde la Inteligencia artificial ofrece soluciones para el comercio: la experiencia de compras personalizadas, atención al cliente y asistencia en ventas, y la logística. 

Explicó que es posible ofrecer experiencias personalizadas de compra venta gracias al análisis de patrones de consumo de clientes, la atención al cliente y asistencia en ventas está relacionada a tecnologías como los chatbots, que simulan conversaciones fluidas, mientras que con la logística, es posible hoy realizar análisis predictivos y diseñar estrategias de ventas adaptadas para la demanda de los consumidores y necesidades de los clientes.

Las aplicaciones de IoT, exrpesó, son variadas y están presentes en nuestro día a día, desde hogares inteligentes, automóviles autónomos, cuidades inteligentes, así como tener las cosas interconectadas permite recoger información de los clientes que podemos aprovechar para impactar en los negocios y aumentar ventas.

«Se puede elevar los niveles de experiencia del cliente, porque los resultados obtenidos mediante el análisis de la data permiten a los comercios ofrecer ofertas u opciones según preferencias de clientes y se pueden optimizar la gestión de inventarios», manifestó.

Cambio a lo digital

Montenegro refirió que uno los cambios mas importantes que ha tenido lugar desde que empezó la pandemia es el cambio hacia lo digital.

«La tecnología y digitalización es hoy en día el kit de sobreviviencia para los negocios en el mundo así como también representan la oportunidad de atenuar los efectos de la crisis pero también de crecer y mantenerse en niveles competitivos en el mercado», puntualizó.

Ciberresilencia

Por su parte, Alberto Gómez, CoE líder de Ciberseguridad en CANVIA indicó que la ciberresiliencia es una estrategia que deben tener las organizaciones para que puedan continuar sus operaciones y sus negocios ante un ataque cibernético.

«La cyberesiliencia es la capacidad que tiene una organización o negocio de poder anticipar, resistir, recuperarse y evolucionar para mejorar sus capacidades frente a situaciones adversas, estrés o ataques a los recursos cibernéticos», acotó.

De este modo, la ciberresilencia permite el crecimiento empresarial en tiempos adversos para promocionar una plataforma sólida y resistente para la transformación digital y el desarrollo del e-commerce, la modernización empresarial y la apertura de nuevos canales y oportunidades comerciales para los clientes.

La “nueva normalidad” impuso a los negocios y gobiernos una nueva tarea: incrementar la confianza en plataformas digitales. A medida que la pandemia sigue retando a los sistemas de salud, políticos, económicos y sociales; otra amenaza invisible se acelera: los ataques cibernéticos.

Cada vez más, nuestra vida depende de actividades digitales: transacciones financieras, teletrabajo, compras online, etc. Por ello, necesitamos madurar una conciencia colectiva de los riesgos a los cuales estamos expuestos.

A inicios del 2021, el BID indicó que los daños económicos provenientes de ataques en red, en algunos países, podrían llegar a sobrepasar el 1% del PBI; y en naciones con infraestructura crítica, podría alcanzar hasta un 6%. Este riesgo hace necesaria la implementación de una política integral sobre ciberseguridad, para salvaguardar la privacidad y propiedad de sus usuarios.

 Alonso Segura: “El modelo económico se puede ajustar sin un cambio constitucional”

Gonzalo Galdos: Liderazgo en los tiempos de cambio

Mecanismos

En las empresas urge implementar mecanismos que consoliden la ciberseguridad frente a tendencias de la movilidad del trabajo. En marzo del 2020, cerca de 5,2 millones de huéspedes de una cadena global de hoteles se vieron afectado ciberdelincuentes accedieron –a través de la cuenta de dos empleados– a información confidencial.

En el 2018, también accedieron a su sistema de reservaciones robando más de 5 millones de números de pasaportes.

A inicios de la pandemia, Zoom tuvo que superar rápidamente sus problemas de seguridad para recuperar la confianza de sus usuarios y responder al mercado. Logró incrementar sus ingresos en un 326%. Un mayor acceso y uso de tecnologías requiere del fortalecimiento de una cultura de ciberseguridad e implementación de herramientas. El riesgo es constante.

Tecnologías

La adopción de tecnologías como IoT (Internet de las Cosas) también ha vuelto a los edificios vulnerables. Acceder y controlar virtualmente nuestros equipos e instalaciones tiene múltiples beneficios; pero a mayor conectividad, mayores serán los riesgos para mitigar.

En 2014, a través de un sistema HVAC, unos atacantes accedieron al sistema financiero de una cadena minorista y a la información de tarjetas de crédito de más de 40 millones de clientes.

Para disfrutar de los beneficios de la revolución industrial 4.0, la explosión del Big Data y el Data Analytics necesitamos políticas más sólidas, inversión en investigación, un trabajo más articulado entre Estado y empresas; debemos cerrar la brecha de profesionales calificados, en 600.000 personas para Latinoamérica e instaurar una cultura de prevención entre nuestros colaboradores.

Quizá no hay forma de contener al 100% los ciberataques, pero la prevención y reacción rápida es un esfuerzo no negociable.