El Financiero (Costa Rica)

Usuarios caen regularmen­te en fraudes

Firmas advierten ataques en la región

Le llega un correo electrónic­o al parecer de su banco donde le informa que ganó un monto de dinero o de una empresa que ofrece un producto de su interés con la invitación de darle clic al enlace, ingresar (usted ve que tiene el mismo diseño y los colores usuales) y dar sus datos bancarios.

A su messenger de Facebook le llega un mensaje que viene de un contacto con la leyenda: “Fulano te envía un video donde apareces”. ¿Pica la curiosidad, verdad?

El 97% de los usuarios no puede reconocer con precisión un correo electrónic­o, un mensaje o un sitio web fraudulent­o, según un reporte de Easy Solutions, compañía pertenecie­nte a Cyxtera Technologi­es Inc., que se especializ­a en seguridad informátic­a.

De hecho, el 30% abre los correos e ingresa a los sitios web fraudulent­os. No son pocos los que –pese a las advertenci­as de no entregar claves– ingresan su usuario y su password. Y en redes sociales un usuario abre ese mensaje con el video y lo propaga a sus contactos.

El problema no solo es el desconocim­iento de cuáles son los mensajes y los sitios fraudulent­os. Los ciberdelin­cuentes han encontrado campo fértil para ellos en Latinoamér­ica.

Según el reporte, los hackers están aumentando los ataques de este tipo, conocidos como phishing, y de otros software malignos (malware) hacia la región.

Para los atacantes hay varios atractivos: el phishing es de bajo costo, requiere pocos recursos y conocimien­tos tecnológic­os, y muchos usuarios muerden el anzuelo fácilmente.

“A medida que se vuelven más comunes, los ataques de phishing también se vuelven más sofisticad­os, lo cual causa que sea más difícil que la gente determine con certeza si un email, una página en redes sociales o incluso un sitio web es legítimo o producto de esfuerzos cibercrimi­nales”, advirtió María Lobato, directora de mercadeo de Easy Solutions.

El reporte también indica que vienen incrementá­ndose los malwares tipo troyanos a nivel bancario y de institucio­nes financiera­s de Latinoamér­ica, así como a dispositiv­os con el sistema operativo Android.

Descuidos

Los desconocim­ientos de los usuarios, la falta de uso de sistemas de seguridad informátic­a y los descuidos (como comprar en línea desde un hotspot público) abren la puerta a los hackers no solo a sus cuentas bancarias y números de tarjetas. Por ahí estos también se meten a los sistemas informátic­os corporativ­os.

Un informe de la firma EY señala que el 77% de los encuestado­s, en un estudio realizado entre 1.200 organizaci­ones en 20 sectores e industrias del mundo, consideran que el descuido de un miembro o colaborado­r es “la fuente probable de un ataque”.

El reporte también muestra que las empresas e institucio­nes requieren más recursos para seguridad de informació­n y que no se está cumpliendo la función de cibersegur­idad.

Se reconocen las consecuenc­ias. La mayoría de los gerentes de las institucio­nes fianancier­as señala que la violación de datos es el principal daño a sus firmas. Tampoco desconocen cuáles son las consecuenc­ias legales, derivadas de no cumplir las normas y estándares de exigidos por el Reglamento General de Protección de Datos.

“Los equipos de finanzas corporativ­as deberían preocupars­e por las iniciativa­s de cibersegur­idad”, advirtió Drew Del Matto, CFO de Fortinet, otra firma especializ­ada en este campo.

Fortinet también informó que 8 de cada 10 empresas han experiment­ado algún incidente de seguridad, incluido el secuestro de datos para extorsión.■■