Octubre es el Mes de la Ciberseguridad a nivel mundial, una iniciativa dedicada a concientizar sobre la importancia de proteger los datos personales ante la amenaza de ciberdelitos, dicen desde NeoSecure by SEK, recordando que, además, coincide con el comienzo del último trimestre del año, que concentra las fechas comerciales más importantes, como el Día de la Madre, Cyber Monday y Navidad. Ante la multiplicación de operaciones, la vulnerabilidad al robo de datos personales y estafas virtuales crece. La marca se pregunta ¿Qué hacer entonces para estar preparados? Y da a conocer, uno por uno: posibles ciberataques y consejos para protegerse
¿Cómo fortalecer las contraseñas?
Según nuestro informe “Think Ahead Report 2024”, la debilidad de las contraseñas sigue siendo el principal punto vulnerable en todos los sectores estadísticos analizados, como Medios, Salud, Finanzas, Retail, Manufactura y Servicios. Se recomienda crear contraseñas robustas, con una longitud de entre 8 y 12 caracteres, que incluyan una combinación de letras, números y símbolos, además de al menos una letra mayúscula. Es crucial utilizar contraseñas distintas para cada cuenta y cambiarlas regularmente, al menos cada seis meses.
El método más efectivo para fortalecer la seguridad frente a posibles ciberataques
Con el tiempo, los controles de seguridad más antiguos, como las contraseñas mencionadas, se han complementado con tecnologías más avanzadas. Esto incluye la autenticación múltiple (como sucede en el acceso a cuentas bancarias, aplicaciones de mensajería como Whatsapp, o al desbloquear un smartphone), los sistemas biométricos (como el reconocimiento de huella o facial) y la autenticación basada en nuestro comportamiento. Si bien no se trata de sistemas de seguridad infranqueables, utilizar varios de estos sistemas de autenticación suele mejorar la seguridad de las contraseñas y aumenta la protección frente a los ataques.
Las estafas virtuales más comunes en la Argentina: cómo estar alertas
Cualquiera puede estar expuesto a este tipo de engaños, que incluyen desde recibir un llamado por Whatsapp o un correo para reportar una compra desconocida por Mercado Libre, pidiendo datos de acceso a nuestra cuenta para verificar la transacción. También puede realizarse un llamado en nombre de entidades gubernamentales, como el Ministerio de Salud, para corroborar datos con alguna excusa como participar en el calendario de vacunación. A veces se suelen mencionar a plataformas de streaming para ofrecer promociones falsas y acceder a los datos del usuario.
Más estafas
Otra estafa muy común es el intento de robo de la cuenta de Whatsapp, solicitando la autenticación en dos pasos a través de algún enlace engañoso. Para protegerse de los ciberdelitos no deben compartirse datos de acceso ni identidad por correo ni por teléfono, tampoco responder mensajes de cuentas no oficiales. En Whatsapp, por ejemplo, la insignia de la tilde azul permite corroborar que la cuenta de una empresa o entidad sea la oficial. Se aconseja tener siempre activado el doble factor de autenticación en WhatsApp, Instagram y Facebook y nunca compartir la clave con terceros. En el caso de correos electrónicos con remitentes desconocidos, evite abrir archivos adjuntos o enlaces que puedan tener software dañino. Verificar que el remitente sea auténtico puede ser otra vía de asegurarse antes de dar la respuesta.
Qué son los deepfakes y cómo protegerse
El uso de inteligencia artificial para crear vídeos o audios falsos, conocidos como deepfakes, representa un riesgo creciente, especialmente en entornos corporativos. Un ejemplo común es el “CEO Fraud”, donde los atacantes se hacen pasar por altos directivos para engañar a empleados y sistemas de seguridad. Para evitar estos ataques es esencial identificar los procesos vulnerables dentro de una organización y complementar las verificaciones visuales y auditivas con mecanismos adicionales, como certificados digitales o firmas electrónicas. Además, implementar sistemas avanzados de verificación puede ayudar a distinguir entre interacciones genuinas y falsificadas.
El nivel de protección frente a ciberataques en la región aún es bajo.
Según datos del White Paper “Estado de adopción de los servicios de seguridad gestionados en América Latina”, elaborado por IDC y patrocinado por nuestro ecosistema, el 20% de las organizaciones en Latinoamérica, principalmente pequeñas y medianas empresas (PyMEs), aún no han implementado estrategias de seguridad adecuadas.
“Resulta clave la adopción de sistemas de monitoreo proactivo que identifiquen intentos de robo de identidad o comportamientos inusuales que puedan indicar una posible vulneración de datos. Para garantizar la disponibilidad y confiabilidad de la información es fundamental que las empresas actualicen sus infraestructuras IT, incorporando tecnologías como inteligencia artificial, blockchain y computación en la nube”, señaló Fernando Fuentes, Portfolio Manager de NeoSecure by SEK.
En este contexto, la marca asegura que educar y capacitar en ciberseguridad se vuelve imprescindible, porque el eslabón humano sigue siendo el más débil en la cadena de defensa contra los ciberdelitos.