Por el Ing. Pablo Rodríguez Romeo (MP 2411-MN 5117), perito informático
forense, especialista en seguridad.
El 2021 ha sido, sin duda, un año marcado por las estafas virtuales, sobre
todo bancarias. Los engaños a través de WhatsApp, correos electrónicos,
mensajes de texto y llamados telefónicos se han convertido en los fraudes a
usuarios más comunes y por los que se han tenido la mayor cantidad de
denuncias y consultas.
El phishing nuevamente se volvió la «vedette» de las ciberestafas, y día a
día se ha hecho más sofisticado pesar de lo mucho que se ha trabajado, y
contra reloj, para advertir a los ciudadanos de su existencia y de cómo
prevenirlo. No caben dudas que Pandemia aceleró el vuelco hacia la vida
digital y el aumento de la permanencia en los dispositivos; esto llegó para
quedarse y ahora hay que estar a la altura de las circunstancias en cuanto
a cuidados y prevención.
De pronto, palabras como fraudes informáticos, suplantación de identidad,
robo de datos personales, malware, ransomware, se hicieron parte del decir
cotidiano y de la agenda periodística. Pero, a pesar de los grandes
esfuerzos realizados para agilizar la concientización de los usuarios, aún
queda un gran camino por recorrer.
Lamentablemente, el crecimiento de «ola» de ciberataques no ha ido
acompañado por el aumento de usuarios cada vez más responsables del uso que
hacen de internet y los dispositivos. Este trabajo de educación y
concientización lleva tiempo y debe continuar ya que estamos frente a
atacantes cada vez más experimentados e ingeniosos a la hora de efectuar
los engaños, que continúan a la orden del día y cualquier ocasión es
aprovechada para lograr su cometido.
Respecto de las empresas, la pandemia las impulsó al teletrabajo, una
alternativa que posibilitó que muchas organizaciones pudieran seguir
operando de manera online. Hoy, luego de dos años, muchas empresas optan
por un sistema mixto que combina la presencialidad con lo remoto. Esto no
las ha liberado de los grandes compromisos que, si aún no lo hicieron,
debieran hacer con la seguridad de su información y con la protección de
sus sistemas. Los malintencionados que buscan hacerse de su información
sensible para luego ofrecerla al mejor postor a cambio de grandes sumas de
dinero siguen al acecho y ellas no serán sus excepciones.
Los ataques de ransomware (o secuestro de datos a cambio de un rescate
económico) han sido y serán los ciberataques más extendidos, y que han
ocasionado no solo pérdidas de dinero sino también muchos dolores de cabeza
a los tomadores de decisiones. Y esto porque, al igual que sucede con los
usuarios, aún no han caído en la cuenta de la importancia que tiene la
inversión en herramientas y dispositivos de seguridad informática y el
valor que tiene la capacitación permanente de sus colaboradores.
No hay que perder de vista que actualmente la mayor cantidad de fugas de
información está en manos de empleados que, con intención o sin saberlo, se
convierten en «operadores» desleales contra la seguridad de los datos de
quienes los emplean.
En 2022, lamentablemente, los ataques de ransomware seguirán haciendo de
las suyas en las corporaciones; al igual que el phishing y los engaños
recaerán en los usuarios, quienes se vuelcan cada vez más a los
dispositivos móviles, sobre todo para efectuar operaciones de pago online.
Además, continuarán los ciberataques masivos, grandes «apagones» de
servicios que desestabilizarán las actividades a nivel mundial. En este
sentido, también seguirán presentes las filtraciones de datos que tendrán
como principales damnificados a los gobiernos y a las grandes empresas.
Por último, se extenderá el uso de machine learning para efectuar ataques,
por ejemplo, para identificar víctimas y decidir en qué momento y
circunstancia atacarlas.
- Raro
- Asqueroso
- Divertido
- Interesante
- Emotivo
- Increible