:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/MJ23UTHIV5DWBP24T3KIKWLYIQ.jpg)
El actual contexto provocó que las organizaciones tengan que implementar nuevas herramientas para que sus colabores puedan realizar trabajo de forma remota sin complicaciones. Ello también conlleva a utilizar software para proteger datos sensibles. La necesidad y urgencia de adoptar nuevas plataformas fue una oportunidad única para que los ciberdelincuentes puedan realizar ataques a compañías.
El informe “Fraud Beat 2021: Adaptándose a los nuevos restos del fraude”, realizado por la firma de ciberseguridad Appgate señala que una de las estabas más populares durante el 2020 estuvo relacionada a las vacunas, cura y tratamiento contra el coronavirus COVID-19. Unos 22,000 nuevos dominios relacionados con este tema fueron registrados en solo dos semanas y aseguraban que venían equipos de protección y medicamentos para tratar la enfermedad.
Asimismo, 18 millones de malware y correos electrónicos de phishing y más de 240 millones de mensajes basura relacionados al virus son enviados a Gmail por día. Se pudo conocer también que hubo un aumento del 345% en usuarios víctimas de ataques de phishing entre diciembre de 2019 y diciembre de 2020.
“Durante el 2020, las denuncias por delitos informáticos en el Perú se elevaron casi un 40% con respecto al 2019. Pero, esto no solo acontece en el país, sino a nivel global porque el mundo hoy es digital. Asimismo, en han registrado más de 433 millones de intentos ciberataques durante el primer trimestre del 2020 en el Perú”, señaló David López vicepresidente de ventas para Latinoamérica de Appgate a Gestión.pe
Algunas de las estafas más populares vistas el año pasado según el FBI fueron: impostores haciéndose pasar por agentes de gobierno, fraudes en inversiones, o trabajo desde casa y curas o equipos fraudulento.
El Phishing existe en el mundo desde hace varias décadas y no existen señales de que vaya a desaparecer en el corto plazo. Los bajos costos operativos y mínimo conocimiento técnico requerido, sumado a un alto retorno de la inversión, los ciberdelincuentes recurren a esta actividad para obtener beneficios. La pandemia también les ofreció herramientas para lanzar nuevos ataques.
El informe también señala que las empresas de SaaS (Software as a Service) y Webmail son las más propensas a ataques de phishing con un 31.4% de casos, seguidas de las instituciones financieras con 19.2%, sitios de pagos (13.4%) y redes sociales (12.6%).
Según López, la cibercriminalidad es hoy más sofisticada, con lo cual, las estrategias de seguridad tradicionales no suelen ser tan efectivas para combatir un panorama de amenazas en desarrollo. Por lo tanto, señala que es muy importante implementar estrategias de protección multicapa contra estos ataques, que se adapten y sean avanzadas.
“Los ataques son los mismos que tenemos desde hace muchos años, como el Phishing que tiene más de dos décadas. Cada vez es más masivo, más sofisticado. Es más difícil detectarlo y desactivarlo. Es común ver cómo los cibercriminales emulan los dominios electrónicos de organismos gubernamentales, envían mails con link idénticos a los de estos sitios e infectan el dispositivo”, dictó.
Consejos
Los ciberdelincuentes no descansan. Todos los días desarrollan nuevas tácticas para descubrir y atacar todos los potenciales puntos débiles en las infraestructuras de seguridad. Por ese motivo, López señala que las organizaciones deben tener una serie de estrategias de prevención de fraudes frente a un difícil panorama.
El reporte menciona que para prevenir ataques es importante la visibilidad. Entender cuándo y cómo la organización fue atacada es clave para reducir los efectos de un ataque.
“Sugerimos tener una visibilidad de los usuarios, de los dispositivos que se conectan, qué terceros como desarrolladores se están conectando a nosotros con sus tecnologías. También está la creación de cultura a todo nivel, que permita tomar decisiones basadas en adaptaciones”, sustentó.
Añade que las instituciones deben llevar sus estrategias a un nivel más alto o adaptarse a la evolución del fraude, así como estar un paso delante de los agentes maliciosos anticipando posibles amenazas y puntos vulnerables encontrados en dispositivos o redes.
“Las organizaciones deben abordar el tema con un enfoque más evolucionado. Muchas tienen inversiones aisladas en ciberseguridad, de una manera muy tradicional. Sugerimos que se genere un abordaje desde la no confianza, que la organización conozca a sus usuarios y luego tome una decisión para brindar un acceso condicional, que se monitoree constantemente”, comenta.
De esa manera, los equipos de seguridad podrán potenciar sus estrategias para tener herramientas y protegerse. Existen diversas herramientas en el sector, pero Appgate considera que se debe empezar siendo consciente del ambiente y necesidades que tiene cada organización para implementar mejores sistemas para combatir fraudes.
Appgate
Como parte de su plan de expansión empresarial, Appgate y la firma Newtown Lane Marketing firmaron un acuerdo de fusión empresarial. De esa forma, la empresa de ciberseguridad buscará cotizar en el mercado de valores Nasdaq o en la bolsa de valores de Nueva York
Del mismo modo, anunció que un administrador líder de inversiones alternativas con más de US$12 mil millones en activos bajo gestión, invertirá hasta US$100 millones en bonos convertibles con una valoración de US$1 mil millones después de la inversión.
