Cinco consejos clave parano ser víctima deciberataques

Existe un proceso acelerado de digitalización, lasactividades han migrado al mundo virtual, acortandodistancias y agilizando procesos. Sin embargo, cadavez que se navega por internet o se interactúa porredes sociales se expone información que puede serusada maliciosamente por personas con habilidadestécnicas en seguridad informática, llamados “hackers”,y podemos ser víctimas de ciberataques.

Generalmente los ciberataques comprenden un propósitodelictivo como robo de dinero y/o usurpación deidentidad y, ante este escenario, Freddy Alvarado,especialista en ciberseguridad y privacidad de ESANGraduate School of Business, brinda cinco consejospara que evite caer en fraude digital.

1. Usa una red confiable

Muchas veces las personas se conectan a redes de wifi

públicas, desde centros comerciales o aeropuertos, yes a través de estas redes poco seguras que a loshackers se les facilita el acceso a los dispositivospara realizar ilícitos. Si se va a llevar a cabo unatransacción bancaria, acceda a una conexión segura.Las empresas utilizan la red VPN; es decir, una redprivada donde se aíslan intentos de ataque.

2. Accede a enlaces originalesy compruebe la seguridad

Para evitar ciberataques no navegue en aquellosenlaces que provienen de un correo sospechoso. En elcaso de un navegador Chrome, puede verificar laseguridad del sitio dirigiéndose a la izquierda de ladirección web.

Si aparece un candado plomo, es seguro; si es un signode exclamación en un círculo, el lugar no usa unaconexión privada; y si figura uno de exclamaciónenmarcado de un triángulo rojo, significa que el sitioes peligroso.

3. Maneja claves fortalecidas

No use la misma clave para las principales cuentas.Las contraseñas son una importante barrera deseguridad y deben ser fortalecidas con diferentescriterios.

Agregue signos o caracteres como “@”, “#” u otrossímbolos, e intercale entre minúsculas y mayúsculas.Además, no repita las contraseñas en los accesosprincipales de redes sociales, bancos u otro tipo decuentas personales y es recomendable cambiarlas cadatres meses.

4. Opta por múltiples opcionesde validación en cuentasvirtuales

Muchas cuentas de redes sociales e internet permitenuna verificación mediante huellas dactilares,aprobación directa al celular, mensajes de texto ocódigos dictados por llamada. Se recomienda que confíesiempre su información en sitios que ofrecen múltiplesopciones de validación para accesos.

5. Instala un antivirus entodos sus dispositivos

Para la identificación de los software maliciosos delos hackers, los antivirus realizan un análisiscontinuo de los archivos. Se comparan concaracterísticas particulares de distintos ejemplaresde “malware” encontrados con anterioridad, indicóFreddy Alvarado de ESAN.

Estos programas se pueden instalar en computadoras deescritorio, laptops, tablets y celulares, y lodefienden de “gusanos informáticos”, “troyanos” y“virus”, entre otros.

Ciberseguridad: Clavespara mantener tuinformación segura en

internet y evitar robos

El número de usuarios de internet y redes socialescontinúa creciendo exponencialmente mes a mes, talcomo lo muestra el informe Digital 2022, realizado WeAre Social, la agencia creativa especializada ensocial y Hootsuite, líder mundial en gestión de redessociales, el cual señala que el número de usuarios deinternet en el mundo alcanzó los 4.950 millones depersonas este año, lo que representa al 62,5% de lapoblación mundial (7.910 millones de personas).

Y es por esto, que la seguridad y la privacidad sondos aspectos importantes para los usuarios, pues cadavez que se conectan a Internet pueden poner en riesgosu identidad y datos, por errores o malas prácticascomprometiendo su seguridad y la de sus dispositivos.

Es por ello que Pere Blay Serrano, Director del Másteren Ciberseguridad de VIU – Universidad Internacionalde Valencia, destaca 5 claves importantes deciberseguridad para mantener la información segura enla internet y así evitar ataques cibernéticos. Y esque cuando hablamos de preservar la seguridad de losdatos o archivos, no hablamos únicamente de evitar un

malware.

Recomendaciones deciberseguridad

Hay otras causas que pueden provocar la perdida dedatos importantes como problemas con el hardware,pérdida del dispositivo, entre otras. Tome atenta notaa estas recomendaciones:

1. Configurar con quién se comparte la información

Es común en redes sociales que, por defecto, secomparta todo aquello que publicamos con cualquiernavegante. Sin embargo, es importante configurar lainformación, para que sea compartida con personas deconfianza. De igual forma, es recomendable utilizarservicios VPN (Redes privadas virtuales), por ejemplo,para así poder cifrar nuestra conexión y mantenernuestra red Wi-Fi con una contraseña fuerte, evitandoque intrusos lleguen a acceder a nuestros datosonline.

2. Cifrar datos y evitar compartir informaciónsensible

Especialmente cuando vayamos a compartir algo a travésde Internet o subirlo a la nube, es importante cifraresos archivos con alguna de las herramientas quepodemos utilizar para que no sea de fácil acceso adesconocidos.

3. No compartir o abrir información que envíandesconocidos

Es importante no reenviar mensajes, fotos o videos quecomparten desconocidos a nuestros correos electrónicoso dispositivos móviles, ya que estos links puedencontener virus que atacan directamente nuestrainformación personal, dejándonos vulnerables antecualquier amenaza.

4. Usar siempre pseudónimos para no ser identificadoscon facilidad – usar contraseñas seguras y diferentes

De esta manera, en caso de que algún intruso logreaveriguar nuestra identidad, no podrá accederfácilmente a nuestras cuentas. Podemos utilizargestores de contraseñas o incluso generar clavescomplejas. También es interesante utilizar laautenticación de dos factores siempre que sea posible.

5. No aceptar sugerencias de amistad o contactos dedesconocidos

Es indispensable contrastar estas solicitudes connuestros conocidos, para evaluar si realmente ellosnos han solicitado amistad o ser parte de nuestralista de contactos, evitando que sean perfiles falsos.

Ciberataques

El experto de VIU recalcó que los delincuentescibernéticos buscan en su mayoría, realizarextorsiones o estafas localizando informacióndisponible en las redes sobre nuestros familiares,trabajo o lugares que frecuentamos; esto con el

principal objetivo de disfrazar e-mails dirigidos anosotros y que parezcan que provienen de alguienconocido.

Sin embargo, destacó que la mayoría de ataques sehacen “a ciegas”, a través de phishing, usandoentornos similares a los de bancos, por ejemplo, paraconseguir las credenciales de usuarios o con mensajesSMS de supuestas empresas de paquetería, pidiendoinformación o dinero para entregar un paquete yenfatiza en actualizar los dispositivos.

“Es necesario mencionar, que es importante actualizarsiempre los dispositivos según lleguen lasactualizaciones, instalar software únicamente demarkets oficiales y usar algún antivirus para evitarestos ataques”, comentó.

Finalmente, para la ciberseguridad se debe tener encuenta que es posible saber si nuestra información hasido vulnerada, solamente con evidencia de actividadsospechosa o a través de sitios como “Have I beenPwned”, en los que se puede comprobar si la

información ha sido expuesta e incluso permite generaralertas si las credenciales se encuentran en algunabrecha.

En caso de vivir esta situación, no olvide contactarsecon las entidades encargadas tan pronto detecte unmovimiento extraño, para generar el bloqueo de losproductos y evitar robos.

Conoce las consecuenciasde los ciberataques en lacadena de suministros

Las cadenas de suministros que aún se encuentrandesorganizadas por la pandemia, se han puestonuevamente en tensión debido al conflicto entre Rusiay Ucrania, como el hecho de que empresas de transportemarítimo como Maersk, han anunciado que se suspenderíatemporalmente todos los envíos hacia y desde Rusia porvía marítima, aérea y ferroviaria, a excepción de losalimentos y los medicamentos.

Otros de los grandes transportistas como Ocean NetworkExpress, Hapag-Lloyd y MSC han anunciado suspensionessimilares.

Ciberataques y suministros

Asimismo, en la última semana, los ciberataques hangenerado una interrupción en la cadena de suministros,sobre todo la europea, donde se ha provocado lascancelaciones o desvíos de vuelos, sin embargo, esteno es el objetivo principal de los ciberataques rusos,pues se trataría de los daños colaterales y deconsecuencias de la guerra cibernética en Ucrania.

De acuerdo con la consultora CyberCx, un armacibernética utilizada imprudentemente podría causargrandes daños colaterales a las organizaciones, porello, puede que no se vea un aumento de los ataquesdirectos, sino más bien un aumento de lasconsecuencias de las amenazas de Estado a Estado,

señaló el Idexcam.

Sin embargo, ello no excluye a las empresas europeasde la cadena logística. Uno de los ciberataques máscostosos contra el transporte marítimo fue en el 2017por una campaña ransomware, el cual infectó sistemas yequipos, bloqueando los archivos y exigiendo un pagopara desbloquearlos, también amenaza con filtrar datosy así aumentar la presión.

Este ataque se originó en medio de un ciberataque aUcrania, posteriormente vinculado a Sandworm, un grupode hacking ruso de la Dirección Principal deInteligencia, lo que provocó cuantiosas pérdidas conimpacto en el mundo entero.

Ataque de sparphishing

Con respecto a los ataques cibernéticos, la empresa de

transporte marítimo Hapag-Lloyd, en la segunda semanade marzo del presente año, sufrió un ataque de spar-phishing al haberse clonado la página web y correoselectrónicos que se utilizan para redirigir a losusuarios a este sitio.

Estos inician sesión con sus datos de acceso personaly que luego son interceptados por delincuentes,revelando estos datos a los estafadores. Sin embargo,aún no hay pruebas suficientes para vincularlo con elconflicto.

Sin fronteras

A diferencia de la guerra tradicional, un ciberataqueno tiene fronteras, por lo que las consecuencias sepueden extender a todos los que estén conectados a lared mundial de internet.

Los ataques de pishing y ransomware usan virus queescapan al control de los atacantes, y la frecuenciade estos se encuentra en aumento.

Teniendo en cuenta que en el 2021, los paíseslatinoamericanos más afectados por ataquescibernéticos, fueron México, Brasil, Perú y Colombia,donde se generó la mayor distribución del malware através de pishing, y ello se relacionó con el aumentodel trabajo remoto.

En ese sentido, es necesario que se tomen medidas paraprevenir una mayor amenaza a la ciber seguridad,resaltando que lo que ocurre actualmente en el mundopodría incidir aún más en el país.

Tips para protegernos deataques cibernéticos

En lo que va del año los ataques cibernéticos hanaumentado un 24% en Latinoamérica. Según un estudio

realizado por el gigante ruso de la ciberseguridad,Kaspersky; los países más atacados son Brasil, con másde 5 millones de intentos de ataque este año, seguidopor Colombia con 1,8 millones, México con 1,7millones, Chile 1 millón y Perú 507 millones.

El informe también destaca que Costa Rica con un 378%,Venezuela 113% y Argentina 91% son los países conmayor crecimiento en ataques de RDP en comparación alaño pasado.

Para Pere Blay Serrano, Director del Máster enCiberseguridad de VIU – Universidad Internacional deValencia, es importante conocer todos los tipos deataques, ya que, aunque no se tenga información en lanube, se es propenso a ser víctima de los hackers através de redes Wifi o dispositivos tecnológicos.

“Hoy en día una formación básica en ciberseguridad esimprescindible y debería incorporarse sin retraso comoparte de la educación en escuelas e institutos”,acotó.

“Con nuestros dispositivos móviles, tablets,portátiles y PC estamos continuamente conectados a lared y eso nos hace vulnerables a todo tipo deamenazas. Desde intentos de phising, conseguir datosde acceso a cuentas bancarias, números y pin detarjetas de crédito, hasta robo de datos personales oviolaciones de nuestra privacidad”, agregó.

Algunos de los peligros más comunes a los que estánexpuestos las personas son:

Suplantación de identidad

Para tener control sobre la cuenta bancaria, latarjeta o incluso la línea de teléfono. Casi siemprecon fines lucrativos, es decir, conseguir acceso aldinero o solicitar rescate o extorsión.

Timos

Se solicita dinero por algún servicio falso, comosupuestos paquetes que se esperan recibir, odevoluciones inesperadas de entregas que se realizaronhace meses o promesas de recuperar mucho más dinero sise hace una determinada inversión.

Relaciones románticas

Supuestas personas que muestran algún tipo de afecto ycomienzan a jugar con los sentimientos de la víctima,aprovechándose para pedir ayuda económica, con elpretexto de tener interés por viajar y conocer a lapersona.

Prevención

De igual forma, el director del máster enciberseguridad de VIU recomienda los siguientes tipspara evitar cualquier modalidad de ciberataque:

1.- No abrir links sospechosos que alerten sobreirregularidades bancarias o entregas de paquetes queno se pidieron.

2.- Usar antivirus y actualizar siempre que seanecesario nuestros smartphones y tablets. La mayoríade actualizaciones incluyen mejoras en la seguridad.

3.- Usar contraseñas que incluyan números y símbolos.

4.- No compartir datos personales con nadie que no seade confianza.

5.- No reenviar fake news ni avisos o noticias que nose hayan corroborado.

Finalmente, Blay Serrano recalca que los gobiernostambién son blanco fuerte de los ciber terroristas, yaque la información que buscan los ayuda notablementeen sus objetivos

“El ciberterrorismo es una amenaza muy presente y

real. Todos los cuerpos de seguridad del estadocuentan con secciones dedicadas al ciberespacio paravigilar y detectar posibles amenazas. Pero elciberterrorismo no se limita a ataques por la red. Lared puede servir para robar y compartir informaciónsensible que sea de interés para grupos terroristas yque les ayude a fijar sus objetivos, ya que puedencausar daños muy costosos de reparar y que afecten amucha gente, incluso poner vidas en peligro en elcaso, por ejemplo, de verse afectados hospitales oservicios importantes para nuestra salud”.

Ciberataques: Cincoconsejos para protegertus cuentas bancarias ydinero

Ante el auge de las nuevas tecnologías y elcrecimiento exponencial del trabajo remoto y elincremento de las actividades digitales, todos losusuarios del ciberespacio están expuestos avulnerabilidades a causa de los ciberataques; debido a

que se comparte información personal y profesional yse realizan transacciones online en equipos móviles,laptops, celulares, redes electrónicas y sistemasdigitales.

En el 2021 los intentos de ciberataques a entidadesfinancieras se han incrementado en un 52% con respectoal año 2020, siendo las redes sociales y servicios demensajería los más usados por los ciberdelincuentespara la propagación de malware y uso de técnicas deingeniería social en aras de obtener de manera ilícitadatos e información de clientes.

Para que los usuarios puedan realizar sustransacciones con seguridad y evitar ser perjudicadopor los ciberataques, los especialistas de Seguridadde la Información del Banco de Comercio recomiendanlos siguientes pasos a considerar:

1. Evite y protéjase de lasuplantación de la identidad o

estafas en las redes sociales

Si un usuario es estafado en las redes sociales, loprimero es mantener la calma. Debe reunir las pruebasque sustenten el hecho, tales como: capturas depantalla, grabaciones de audio o video, correoselectrónicos, etc. Seguido de ello, se debe denunciarla estafa ante la DIVINDAT (unidad especializada endelitos informáticos) de la PNP, proporcionando elmayor detalle posible y aportando las pruebas con lasque se cuente.

Es común encontrar en las redes sociales cuentasduplicadas o falsas, ante ello hay tener cuidadocuando se interactúa con las cuentas sospechosas(usualmente no tienen foto y son de recientecreación). En el caso del Facebook del Banco deComercio, su cuenta oficial tiene el check azul de lared social, la cual certifica que se trata de unacuenta oficial y no de una copia.

2. Evite dar click en enlacesmaliciosos

Debemos prestar principal atención a los hábitos denavegación en las páginas web sospechando de aquellossitios que no cuenten con las medidas mínimas deseguridad, tales como: ausencia de protocolos decomunicación segura (https), inexistencia decertificados de seguridad (candados de seguridad) oque intenten descargar archivos sin su autorización.

El “phishing” es el método más usado por los hackers(cuando se recibe un correo electrónico falso y/otemporal que solicita información personal a través deun link), por eso es importante que los clientesadopten buenas prácticas de seguridad en su vidadiaria.

Se recomienda siempre tener actualizados losdispositivos electrónicos y usar un buen antivirus enaquellos lugares desde donde habitualmente se ingresainformación personal o se realizan las operacionesfinancieras.

3. No brindes tus datospersonales, ni datos bancarios

Se recomienda a los usuarios que sean muy cautos consu información, desconfiar de terceros desconocidosque intenten contactarlos por medio de mensajes detexto, redes sociales, correos electrónicos, llamadasde voz, etc. para solicitar su información personal yfinanciera (nombres, N° DNI, cuentas, claves, entreotros).

Un ejemplo de una modalidad de ciberataque es elSmishing, consiste en recibir de una entidad bancariaun mensaje de texto indicando que se ha bloqueado lacuenta y se pide al usuario que ingrese a un link paraque coloque su información personal. Se recomienda noingresar al link, bloquear el número y no responde elmensaje.

4. Siempre verifica muy bienlas letras del enlace web y norespondas llamadas sospechosas

Es aconsejable guiarse de los URL con “hhtps” y webscon el candado verde de seguridad. Si las personasingresan a páginas con enlaces sospechosos o que notengan el candado de seguridad deben tener cuidado consu información y abandonar dicho portal web.

El Banco de Comercio recomienda que cuando losusuarios busquen su página web, ingresen siempre ladirección completa en su buscador, digitandowww.bancomercio.com para que se acceda de forma seguray directa.

Por otro lado, otra de las modalidades de ciberataque,es la denominada, Wangiri, consistente en recibir unallamada y se corta al contestarla, provocando que lavíctima quiera devolver la misma y así generar dineropara el estafador, ante ello se aconseja no devolverla llamada ni bloquear el número.

5. Promueve una cultura deciberseguridad en la

organización

Hoy en día la ciber resiliencia en las organizacioneses vital para sostener la continuidad de los negocios,uno de los aspectos clave es sensibilizar a lostrabajadores, clientes, socios y accionistas de lasempresas a través de charlas, ya que es necesaria suparticipación activa para detectar riesgos y aplicardía a día un protocolo de respuesta inmediata encadena ante los ciberataques, se aconseja que loslíderes de la compañía generen valor en la co creacióncon sus equipos de trabajos para acelerar los procesosde digitalización y fomentar hábitos como utilizarcontraseñas complejas en routers y móviles, realizarcopias de seguridad de los datos y evitar la conexióna redes Wifi desconocidas.

Finalmente, el Banco de Comercio continua su procesode transformación digital e incorporando controles deseguridad (code review y ethical hacking) en el diseñoy construcción de sus plataformas digitales, así comola inclusión de una solución de autenticaciónbiométrica en todas sus plataformas onboarding, paraminimizar el riesgo de fraude financiero.

Inteligencia artificialimpulsará los negocios enel futuro

Las empresas hoy en día necesitan evolucionar haciaorganizaciones ágiles con capacidad de adaptarserápidamente a los cambios y con la exigencia deinnovar buscando elevar los niveles de servicios a susclientes, señaló el líder del área TI y ComercioElectrónico de la Cámara de Comercio de Lima (CCL),Jaime Montenegro.

Además, hoy existe la imperiosa necesidad deevolucionar hacia una empresa inteligente que base susdecisiones en la data, indicó al recalcar que lainteligencia artificial está impactando en el mundoempresarial, permitiendo procesar y analizar grandescantidades de datos.

“La Inteligencia Artificial (IA) así como el Internetde las cosas (IoT) y la computación en la nubeimpulsarán los negocios del futuro”, sostuvoMontenegro durante el e-Summit Perú Ecommerce 2021,organizado por la CCL.

Soluciones para el comercio

Asimismo, afirmó que existen tres grandes áreas dondela Inteligencia artificial ofrece soluciones para elcomercio: la experiencia de compras personalizadas,atención al cliente y asistencia en ventas, y lalogística.

Explicó que es posible ofrecer experienciaspersonalizadas de compra venta gracias al análisis depatrones de consumo de clientes, la atención alcliente y asistencia en ventas está relacionada atecnologías como los chatbots, que simulanconversaciones fluidas, mientras que con la logística,

es posible hoy realizar análisis predictivos y diseñarestrategias de ventas adaptadas para la demanda de losconsumidores y necesidades de los clientes.

Las aplicaciones de IoT, exrpesó, son variadas y estánpresentes en nuestro día a día, desde hogaresinteligentes, automóviles autónomos, cuidadesinteligentes, así como tener las cosas interconectadaspermite recoger información de los clientes quepodemos aprovechar para impactar en los negocios yaumentar ventas.

“Se puede elevar los niveles de experiencia delcliente, porque los resultados obtenidos mediante elanálisis de la data permiten a los comercios ofrecerofertas u opciones según preferencias de clientes y sepueden optimizar la gestión de inventarios”,manifestó.

Cambio a lo digital

Montenegro refirió que uno los cambios mas importantesque ha tenido lugar desde que empezó la pandemia es elcambio hacia lo digital.

“La tecnología y digitalización es hoy en día el kitde sobreviviencia para los negocios en el mundo asícomo también representan la oportunidad de atenuar losefectos de la crisis pero también de crecer ymantenerse en niveles competitivos en el mercado”,puntualizó.

Ciberresilencia

Por su parte, Alberto Gómez, CoE líder deCiberseguridad en CANVIA indicó que laciberresiliencia es una estrategia que deben tener lasorganizaciones para que puedan continuar susoperaciones y sus negocios ante un ataque cibernético.

“La cyberesiliencia es la capacidad que tiene unaorganización o negocio de poder anticipar, resistir,recuperarse y evolucionar para mejorar sus capacidadesfrente a situaciones adversas, estrés o ataques a losrecursos cibernéticos”, acotó.

De este modo, la ciberresilencia permite elcrecimiento empresarial en tiempos adversos parapromocionar una plataforma sólida y resistente para latransformación digital y el desarrollo del e-commerce,la modernización empresarial y la apertura de nuevoscanales y oportunidades comerciales para los clientes.

Carlos Travezaño: Lavacuna digital

La “nueva normalidad” impuso a los negocios ygobiernos una nueva tarea: incrementar la confianza enplataformas digitales. A medida que la pandemia sigueretando a los sistemas de salud, políticos, económicosy sociales; otra amenaza invisible se acelera: losataques cibernéticos.

Cada vez más, nuestra vida depende de actividadesdigitales: transacciones financieras, teletrabajo,compras online, etc. Por ello, necesitamos madurar unaconciencia colectiva de los riesgos a los cualesestamos expuestos.

A inicios del 2021, el BID indicó que los dañoseconómicos provenientes de ataques en red, en algunospaíses, podrían llegar a sobrepasar el 1% del PBI; yen naciones con infraestructura crítica, podríaalcanzar hasta un 6%. Este riesgo hace necesaria laimplementación de una política integral sobreciberseguridad, para salvaguardar la privacidad ypropiedad de sus usuarios.

Alonso Segura: “El modelo económico se puedeajustar sin un cambio constitucional”

Gonzalo Galdos: Liderazgo en los tiempos decambio

Mecanismos

En las empresas urge implementar mecanismos queconsoliden la ciberseguridad frente a tendencias de lamovilidad del trabajo. En marzo del 2020, cerca de 5,2millones de huéspedes de una cadena global de hotelesse vieron afectado ciberdelincuentes accedieron –através de la cuenta de dos empleados– a informaciónconfidencial.

En el 2018, también accedieron a su sistema dereservaciones robando más de 5 millones de números depasaportes.

A inicios de la pandemia, Zoom tuvo que superarrápidamente sus problemas de seguridad para recuperarla confianza de sus usuarios y responder al mercado.Logró incrementar sus ingresos en un 326%. Un mayoracceso y uso de tecnologías requiere delfortalecimiento de una cultura de ciberseguridad eimplementación de herramientas. El riesgo esconstante.

Tecnologías

La adopción de tecnologías como IoT (Internet de lasCosas) también ha vuelto a los edificios vulnerables.Acceder y controlar virtualmente nuestros equipos einstalaciones tiene múltiples beneficios; pero a mayorconectividad, mayores serán los riesgos para mitigar.

En 2014, a través de un sistema HVAC, unos atacantesaccedieron al sistema financiero de una cadenaminorista y a la información de tarjetas de crédito demás de 40 millones de clientes.

Para disfrutar de los beneficios de la revoluciónindustrial 4.0, la explosión del Big Data y el DataAnalytics necesitamos políticas más sólidas, inversiónen investigación, un trabajo más articulado entreEstado y empresas; debemos cerrar la brecha deprofesionales calificados, en 600.000 personas paraLatinoamérica e instaurar una cultura de prevención

entre nuestros colaboradores.

Quizá no hay forma de contener al 100% losciberataques, pero la prevención y reacción rápida esun esfuerzo no negociable.