A más de dos décadas de haberse acuñado el término, el phishing o la práctica de enviar correos con enlaces o datos que dirigen a los usuarios a sitios maliciosos, continúa siendo el principal reto de ciberseguridad para las empresas estatales y privadas.
En una entrevista reciente, el especialista en Seguridad Informática de Eset Latinoamérica, Mario Micucci, explicó que históricamente este tipo de prácticas se realizaban mediante correos electrónicos, pero en la actualidad los ciberatacantes han migrado a las redes sociales y servicios de mensajería como WhatsApp.
El experto detalló que esto representa un gran reto para las empresas debido a que en la mayoría de los casos, estas invierten en tecnología, pero solo capacitan a los equipos de informática y no entrenan a los demás usuarios para que puedan detectar este tipo de ataques.
“Tenemos la situación en que muchas instituciones, públicas y privadas, invierten en profesionales de seguridad y tecnologías, pero al mismo tiempo tienen muchos usuarios que no están concientizados lo suficiente o que no están preparados para abordar este tipo de correos”, dijo.
Micucci reveló que los ataques que más se dan a través del phishing son la infección del ransomware, que tiene la capacidad de entrar a un sistema y cifrar los archivos para luego pedir una recompensa económica a cambio del cifrado de los datos.
Señaló que esta práctica se vuelve cada vez más común y a esto se suma el robo de información, tanto la relacionada con el ransomware como la causada por los troyanos.
Subrayó que los troyanos tienen la capacidad de ingresar a un sistema para generar espionaje y robar información, por lo que “no es casualidad que según las estadísticas de Eset, la mayor preocupación para las organizaciones es el robo de información”.
Micucci considera que esta es una problemática desafiante, principalmente porque las empresas en Latinoamérica no suelen destinar tanto presupuesto para la seguridad informática, en especial las estatales.
Para el caso, dijo que si bien es cierto, que en los últimos años se ha hecho conciencia sobre la importancia de la ciberseguridad, de acuerdo con el último reporte de Eset, la inversión en ciberseguridad solo aumentó un 20% en las organizaciones de la región.
Acerca de los sectores más vulnerables, respondió que son el sector estatal, que maneja datos de millones de personas que viven en un país, a los que los cibercriminales buscan acceder para luego venderlos.
Estadísticas
Sugieren invertir en seguridad móvil. Pandemia. La implementación de laptops, tablets y celulares aumentó con la pandemia de covid-19, pero solo 20% de las empresas en Latinoamérica han invertido en seguridad para estos dispositivos.
En el sector privado, la banca es la que ha reportado más intentos de ciberataques, principalmente de troyanos, que buscan infiltrarse en los sistemas para atacar las billeteras virtuales, indicó.
Compartió que este año, los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Ecuador con 8%, seguido por Costa Rica con un 7.2%, Colombia 5.7%, Guatemala 5.2% y El Salvador 5.1%.
En el caso de Honduras, señaló que ocupa un lugar relevante en la región latinoamericana, con un 2.1% de las detecciones.
Acerca de cuánto le podría costar un ciberataque a una empresa, contó que hace un tiempo, un empresa de seguridad en Perú fue afectada por un ransomwere que le terminó costando $ 4 millones.
A esto se suma la vulneración de su integridad y la pérdida de la confianza de sus clientes.
El especialista manifestó que “esto nos tiene que abrir los ojos” para apostar por colaboradores más capacitados, hacer un diagnóstico de los sistemas de seguridad informática y pensar en sistemas en capas, que aseguren el perímetro de las compañías, así como invertir en seguridad para dispositivos móviles vinculados
