
Los ciberataques contra las pequeñas y medianas empresas son cada vez más sofisticados y ya no requieren vulnerar sistemas informáticos.
Hoy basta con engañar a un colaborador mediante un correo, una llamada o un mensaje de WhatsApp, señala Luis Talavera, CEO de Zerodays, quien estima que seis de cada diez pymes han sufrido al menos un incidente de este tipo. Y el phishing concentra el 61% de los ataques reportados, agrega.
“La inteligencia artificial está haciendo que los fraudes sean mucho más creíbles. Hoy resulta difícil distinguir si un correo es auténtico, si quien llama realmente es la persona que dice ser o si un mensaje de WhatsApp proviene del contacto correcto”, explicó.
LEA TAMBIÉN Claro crece en ciberseguridad: IA y nueva solución para el punto más atacado de la banca
Una de las modalidades que más preocupa es el denominado fraude del CEO, menciona. En este caso, los delincuentes suplantan la identidad del gerente general o de un alto ejecutivo y envían un correo al área de contabilidad o finanzas solicitando una transferencia urgente. Aprovechan el sentido de urgencia para evitar que el trabajador confirme la instrucción, indicó.
“Hoy la urgencia es el arma favorita de los ciberdelincuentes. Si una solicitud de pago resulta inusual, siempre debe existir un segundo mecanismo de validación, como una llamada telefónica para confirmar que realmente proviene del directivo”, recomendó Talavera.
Otra modalidad frecuente consiste en hacerse pasar por un proveedor habitual de la empresa. Los atacantes envían correos utilizando direcciones muy similares a las originales para solicitar el pago de una factura pendiente o informar un supuesto cambio de cuenta bancaria. Si el área responsable no verifica la autenticidad del mensaje, el dinero termina depositado en cuentas controladas por los delincuentes, lamentó.
También se han incrementado los correos electrónicos que aparentan provenir de entidades financieras. En estos mensajes se ofrece un crédito preaprobado o una oportunidad de financiamiento e incluyen un enlace que dirige a una página prácticamente idéntica a la del banco, explicó. Allí, las víctimas ingresan sus credenciales bancarias creyendo que están accediendo a un sitio oficial, cuando en realidad entregan su información a los atacantes.
Negocios
Los pequeños negocios tampoco están exentos. Talavera alertó sobre el incremento del fraude mediante códigos QR falsos. Los delincuentes visitan comercios que aceptan pagos con billeteras digitales y colocan un QR adulterado sobre el original del establecimiento, desviando los pagos hacia sus propias cuentas, comentó.
Otra práctica consiste en mostrar comprobantes de pago falsificados mientras el supuesto cliente abandona el local sin haber realizado la transferencia.
El especialista advirtió que muchas empresas creen estar protegidas únicamente por contar con un antivirus, cuando la ciberseguridad requiere una estrategia integral.
“La capacitación continua de los trabajadores puede reducir significativamente la probabilidad de éxito de estos ataques, porque les permite identificar señales de alerta antes de compartir información o realizar una transferencia”, afirmó.
LEA TAMBIÉN Ciberseguridad: ¿entidades financieras invierten lo suficiente para enfrentar amenazas?

Economista de la Universidad de Piura. Actualmente se desempeña como redactor de Finanzas en Diario Gestión.







