El experto en ciberseguridad Matías Koller explicó que en los momentos de pandemia los delitos se sofisticaron para ser más efectivos, y sostuvo que “muchas pymes que sufrieron delitos virtuales no volvieron a abrir sus puertas”. Cómo protegerse de los ataques.
El evento se realizó en las instalaciones del Quórum Hotel el “Primer Congreso de Ciberseguridad” con el objetivo de generar mayor conocimiento y cultura sobre ciberseguridad en el sector privado, público y en la ciudadanía en general. En el encuentro participaron más de 800 personas.
Con la participación de más de 20 especialistas, entre ellos representantes de universidades, empresas, startups y organismos públicos, las charlas estuvieron enfocadas en los desafíos y oportunidades en materia de seguridad informática. Uno de los expositores fue Matías Koller, director de Seguridad de Grupo Vectus, empresa de tecnología especializada en la materia que asesora a compañías en esta materia.
Koller señaló que los delitos informáticos se multiplicaron de manera exponencial durante la pandemia. El profesional comentó: “Se calcula que en el mundo este tipo de modalidad delictiva aumentó entre un 700% y 1000% del 2020 al 2021, a partir de la pandemia y el uso de la tecnología. Hubo empresas que migraron a la digitalización y eso generó que crecieran muchísimo las técnicas de engaño, extorsión y robos de datos, entre otros tipos de delitos”.
El Director de Seguridad agregó: “En las empresas que guardan mucha información personal aumentó el robo de datos, en tanto que a nivel personal los delitos que más crecieron fueron los engaños dirigidos que se conoce como pishing o robo de identidad; el randsomware, el malware, que son otro tipo de ‘infecciones’ que crecieron mucho”, y agregó: “El 61% de los delitos fue hacia las personas en 2022, pero las empresas también fueron muy atacadas. Se registraron muchos delitos bancarios, los cuales se realizaron a través de personas que son las víctimas porque son ellas quienes tienen acceso al home banking. Las personas no están capacitadas en seguridad, por lo que son víctimas mucho más fáciles de engaños”.
Durante el período de pandemia, el crecimiento de la modalidad de trabajo virtual expuso a las empresas a ser víctimas de delitos cibernéticos. Para los expertos, durante estos meses creció el delito y la sofisticación de las modalidades delictivas.
En este sentido, Koller expuso: “(los hackers) utilizan las mismas técnicas que usaban antes, pero mejoradas y con una efectividad tremendamente alta”. A su vez, estos delitos cibernéticos causan un daño que también se incrementó. “Las compañías han sido muy atacadas, obligándolas a frenar su funcionamiento y generándoles un daño muy importante en la reputación. El año pasado creció un 61% el ataque a las pymes. La mayoría de esas empresas que recibieron ataques de ciberseguridad terminaron cerrando”.
Sobre los cuidados que hay que tener, Koller explicó qué tipo de recaudos debe tener una persona para no ser víctima de este tipo de modalidad delictiva. En donde hizo más hincapié fue en que la “regla de oro” es no brindar información personal por ningún medio. Y en caso de tener alguna duda llamar a las compañías que las solicitan.
Asimismo en otro de los apartados sobre los cuidados puntualizó: “Otro punto es cuidar el correo electrónico, algo que se usa como autenticación. Hay que dudar de entrar en todos los link que nos mandan. A veces lo reenvía un amigo y uno confía en un amigo. El año pasado se crearon 245.000 dominios nuevos de único uso y se crearon únicamente para engañar, según datos que publica Forbes”, agregó. “Además, hay que tener un software actualizado y un antivirus, que cuesta unos 10 dólares anuales”.
Palabras clave para comprender ciberdelitos
Phishing: suplantación de identidad. Técnica de ingeniería social que usan los ciber delincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona.
Malware: cualquier tipo de software malicioso diseñado para dañar o explotar dispositivos o redes programables. Los delincuentes cibernéticos generalmente lo usan para extraer datos que pueden utilizar como chantaje hacia las víctimas para obtener ganancias financieras.
Ransomware: “secuestro de datos” en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.
Smishing: utiliza el SMS como vector. Antes se usaba mucho el mail. Este SMS busca infectar el celular mediante un link y ese link descarga malware que obtiene información. Luego empieza una extorsión con conocimiento. El smishing es una amenaza emergente y en crecimiento en el mundo de la seguridad en línea.