Los intentos de phishing han crecido significativamente a nivel mundial, con un aumento del 28 % en el último año, según reporta OlimpIA, la empresa de ciberseguridad. Colombia se destaca en la región, registrando el 17 % de los incidentes, lo que subraya el impacto creciente de esta forma de ciberdelito, que se ha vuelto más sofisticada y difícil de detectar gracias al uso de nuevas tecnologías.
Simbad Ceballos, CEO de OlimpIA, advierte sobre el ‘phishing 2.0’, una evolución de los ataques tradicionales que emplea Inteligencia Artificial y Aprendizaje Automático, algo a lo que hay que prestar especial atención, pues se estima que en Colombia, el 81 % de los trabajadores utilizan esta herramienta a diario según el informe Work Trend Index 2024 publicado por Microsoft y LinkedIn.
Estos avances han permitido a los ciberdelincuentes crear correos electrónicos y sitios web fraudulentos altamente convincentes, aumentando el riesgo tanto para empresas como para usuarios comunes. “Los correos y mensajes parecen más genuinos que nunca. Es vital adoptar medidas de seguridad efectivas“, afirmó Ceballos.
Los ciberdelincuentes no se limitan a correos electrónicos falsos, también recurren a mensajes de texto, llamadas telefónicas y sitios web que imitan los originales, e incluso utilizan ‘deepfakes’ para suplantar voces y manipular a las víctimas. Las empresas deben estar alertas ante ataques más sofisticados, como el ‘watering hole’, que vulnera sitios frecuentados por empleados de grandes organizaciones.
Por su parte, un estudio reciente de TransUnion revela que el 39 % de los ciudadanos ha sido víctima de robos y engaños en línea, con un aumento del 4 5% en estos incidentes al cierre del segundo semestre de 2023. Mateo Díaz, gerente de Ventas para Colombia y Latinoamérica en BeyondTrust, señaló: “La seguridad en línea es una responsabilidad compartida. Cada usuario debe estar consciente de los riesgos y tomar medidas preventivas para proteger su información. La educación y la vigilancia constante son clave para reducir la vulnerabilidad ante los ciberataques”.
Mes de Concientización sobre Ciberseguridad
Octubre es el mes de Concientización sobre Ciberseguridad, una iniciativa internacional que se enfoca en protegernos de las amenazas en línea, Sergio Muniz, vicepresidente de Ventas para Gestión de Acceso e Identidad de Thales Latinoamérica, destacó que “cada vector de ataque asegurado aumenta la seguridad de otras personas conectadas“. Entre las prácticas recomendadas están: evitar el uso de contraseñas y optar por métodos de autenticación sin ellas, reconocer y reportar intentos de phishing, implementar la autenticación multifactor y mantener el software actualizado para prevenir vulnerabilidades.
Simbad Ceballos también reitera la importancia de implementar la autenticación multifactor en todas las cuentas importantes, utilizar gestores de contraseñas que generen claves únicas y seguras, y verificar siempre la autenticidad de remitentes y enlaces antes de hacer clic.
Por su parte, desde BeyondTrust se aconseja:
- Desconfíe de enlaces desconocidos: No haga clic en enlaces recibidos por correo electrónico, redes sociales o mensajes de texto si no está seguro de su origen. Los ciberdelincuentes a menudo utilizan enlaces engañosos para robar información personal o instalar malware.
- Verifique la dirección web: Antes de ingresar información personal en un sitio web, asegúrese de que la dirección sea correcta y que comience con “https”. La “s” en “https” indica una conexión segura. Si no está seguro de que el mensaje proviene de una fuente confiable, comuníquese directamente con la organización que supuestamente le envió el mensaje y confirme la información enviada.
- Utilice software de seguridad: Instale un antivirus y un firewall en sus dispositivos. Estos programas son esenciales para detectar y bloquear amenazas antes de que puedan causar daño.
- Manténgase actualizado: Actualice regularmente su sistema operativo y los programas que utiliza. Las actualizaciones suelen incluir parches de seguridad importantes que protegen contra vulnerabilidades recién descubiertas.
Más allá de las herramientas, el principal factor es la educación y concientización sobre la ciberseguridad, educar a familiares y amigos para aumentar la conciencia sobre los riesgos digitales, destacando que la educación es una herramienta poderosa para prevenir ataques y proteger la información personal.