Ciberdelitos acechan en temporada decembrina

En los últimos meses se han evidenciado a nivel nacional varios intentos de fraude a través de “phishing”, un método muy utilizado por ciberdelincuentes, en el que a través de correos electrónicos fraudulentos persuaden a los usuarios a ingresar a páginas web falsas tanto de entidades privadas como públicas, para solicitar información confidencial.

Siempre se recomienda ser cuidadoso con la información que abre o descarga a través de su móvil, computador o cualquier otra herramienta de uso diario y mantener las contraseñas actualizadas.

La actividad maliciosa en internet se ha incrementado más del 150% y se han detectado alrededor de 200 páginas que tienen contenido malicioso, según reporte del Centro Cibernético de la Policía Nacional.

La ciberseguridad va mucho más allá de adicionar controles técnicos

En el primer semestre de 2020 se presentaron 17.211 casos, 6.340 más que en el primer semestre de 2019. Por esta razón es importante mantenerse informados sobre los tipos de fraudes electrónicos más comunes para no caer en la trampa y en caso de ser víctima saber a qué entidades acudir.

Los casos recientemente conocidos involucran el uso de “foto comparendos falsos” y correos a nombre de entidades bancarias que notifican una supuesta acción sospechosa en la cuenta de banco, ambas se utilizan para conseguir información privada de los usuarios, donde se solicitan datos como los números de la tarjeta de crédito, DNI (documento nacional de identidad), contraseña de banca por internet, entre otros.

El phishing es uno de los métodos de fraude más utilizado e incluso los ciberdelincuentes también lo practican a través del uso de redes sociales falsas. Sin embargo, existen otros dos tipos de delitos que no se pueden dejar pasar por alto.

La ciberseguridad empresarial se debe pensar desde la concientización de trabajadores y usuarios.

Gamma Ingenieros, compañía experta en ciberseguridad da a conocer las siguientes recomendaciones:

  • Sentido común: la primera y más importante recomendación es no brindar ningún tipo de información confidencial a través de correo electrónico, teléfono o mensaje de texto (Whatsapp). Tenga en cuenta que su entidad financiera maneja con seguridad sus datos y no requiere confirmación de los mismos a través de ninguna de estas vías.
  • Denunciar el incidente: En el servicio de CAI virtual de la policía nacional por medio de la App en la sección de delitos informáticos usted puede reportar su caso. Esta es la Institución encargada de hacer la gestión y el control ante este tipo de incidentes de la mano con MinTIC, entidades bancarias y cualquier otra entidad que se haya visto afectada por estas modalidades de suplantación y robo.
  • Validar la veracidad de la información: revise y confirme directamente con la entidad o persona de confianza cualquier información que llegue a través de cualquiera de estos canales de comunicación.
  • Evite ser víctima de una extorsión: el Vishing y Smishing son utilizados para fines de extorsión en donde a la víctima se le pide una cantidad de dinero a cambio de ayudar a un familiar, recibir una promoción, no ejecutar un embargo o de ganar un premio. No se apresure a brindar información o girar dinero sin antes corroborar con sus conocidos y familiares la veracidad de los hechos.

La variedad de ciberdelitos es extensa y no se trata exclusivamente de un delincuente, sino que usualmente son grupos organizados para cometer fraudes electrónicos.

¿Cómo proteger sus datos y evitar los ataques cibernéticos?

  • Concientización de las personas: crear una estrategia con todas las áreas de trabajo para prevenir ataques. Si los equipos de trabajo aprenden sobre el manejo de sus activos de información, colaboraran sin duda a la postura general de seguridad de la empresa.
  • Creación de áreas de seguridad: es importante tener estas áreas, toda vez que serán las encargadas de incorporar esta cultura al ADN de la empresa. Desde allí se liderará la definición de políticas, procedimientos, estándares y prácticas que apoyen a la disminución del riesgo existente, con el objetivo de maximizar la seguridad de la empresa y garantizar que el negocio pueda seguir operando.
  • Inversión en tecnología: contar con los controles adecuados, permitirá sin duda ser más eficientes y proactivos en la tarea.
Compartir