Cipher, unidad de ciberseguridad del Grupo Prosegur, señala que se espera un aumento significativo en el uso de inteligencia artificial (IA) por parte de los atacantes en fechas clave de este fin de año como el Black Friday y las fiestas de Navidad. Para ello, los ciberdelincuentes utilizan herramientas automatizadas, siendo capaces de crear mensajes de phishing más convincentes, suplantar identidades de manera casi indetectable y lanzar ataques masivos en cuestión de minutos.
En un entorno de creciente digitalización y transformación tecnológica como en el que vivimos, la ciberseguridad se ha convertido en un factor clave. Presente en la vida de las personas, así como en la estrategia de la gran mayoría de las compañías y organizaciones de todo el mundo, cuidar de nuestra seguridad en línea es una acción fundamental durante la temporada de mayor actividad comercial del año, que abarca desde el Black Friday (29 de noviembre) hasta la Navidad.
En todo el mundo son cada vez más los casos en materia de delitos digitales de los cuales son víctimas, no solo empresas, sino también personas. Algunas de las cifras más relevantes muestran que, sólo en Latinoamérica, el 62% de las empresas han sufrido algún tipo de filtración de datos e información sensible en el último año y el 30% de las organizaciones reportaron al menos un incidente de seguridad en 2023. En 2024 los ciberataques a personas en Latinoamérica han venido en aumento de manera preocupante. Esta vulnerabilidad es atribuida, en parte, a los rápidos procesos de digitalización que no han sido acompañados por una educación juiciosa en materia de ciberseguridad. En esta línea, los delitos cibernéticos más comunes incluyen el phishing y el ransomware, los cuales buscan manipular a los usuarios para obtener datos personales sensibles o solicitar altas sumas de dinero para liberar información retenida. En el último año, en la región se han registrado un promedio de 1,600 intentos de ciberataque por segundo, siendo las campañas de malware, robo de datos y fraude digital las más habituales.
En este sentido, se espera que, con el boom de transacciones online que tienen lugar en estas fechas se incrementen, paralelamente, el volumen de ciberataques. Un germen para la ciberdelincuencia que va acompañado de un despliegue de amenazas digitales, que se tornan más sofisticadas año tras año, incorporando ataques de ingeniería tecnológica y social, notificaciones fraudulentas con enlaces trampa y tácticas innovadoras de malware.
Ante este escenario, Cipher recomienda diseñar medidas de seguridad proporcionales a los riesgos a los que están expuestas las organizaciones y las personas:
- Fraudes a través de correos electrónicos falsos (phishing), dirigidos a la obtención de datos personales y bancarios.
- La clonación de sitios webs, empleados para recoger información de identificación personal (PII), credenciales y datos bancarios de los consumidores.
- La difusión de aplicaciones maliciosas, aprovechando campañas como el Black Friday o el Ciber Monday para incrementar el número de sus descargas. Se trata de aplicaciones diseñadas con la intención de robar datos, dañar dispositivos o comprometer la seguridad del usuario, disfrazándose de software legítimo para engañar y aprovecharse de quienes las instalan.
- El malvertising, que son anuncios online que emplean los ciberatacantes para distribuir programas maliciosos o redirigir el tráfico del usuario.
- Fraudes con cupones falsos y descuentos que buscan atraer a los usuarios más desprevenidos.
Estrategias de contraataque
En respuesta a estas nuevas tácticas, las soluciones de ciberseguridad también han evolucionado. La detección proactiva y el uso de IA defensiva permiten identificar patrones anómalos y bloquear ataques antes de que se materialicen. Estrategias como Cyber Threat Intelligence, analiza y organiza información sobre amenazas emergentes, permite prevenir y mitigar ataques, y ofrece educación y formación a los consumidores sobre ciberseguridad, algo que se vuelve crucial para reducir el impacto de estos ataques.
Durante esta temporada, Cipher refuerza su capacidad de análisis y respuesta, aumentando la recolección y evaluación de datos para detectar y contrarrestar actividades sospechosas mediante acciones proactivas.
Junto al uso de soluciones avanzadas para la prevención de los ataques, hacia empresas y particulares, se aconseja a los consumidores que desconfíen de ofertas que parezcan demasiado buenas para ser verdad, y que utilicen redes seguras para realizar sus compras online. Asimismo, es fundamental que las empresas realicen auditorías de seguridad antes del aumento de las transacciones y refuercen sus protocolos de protección de datos.
Algunas recomendaciones clave para personas y empresas
En el marco del Día Internacional de la Ciberseguridad, Cipher ofrece 9 recomendaciones para cuidar tu información en las plataformas digitales y hacerle frente a los ciberataques:
Usa contraseñas fuertes y únicas: las contraseñas robustas son una de las principales líneas de defensa. Utiliza combinaciones de letras (mayúsculas y minúsculas), números y símbolos. También puedes utilizar oraciones que tengan sentido para ti, por ejemplo: “me gusta comer pizza entre semana”, haciendo combinaciones alfanuméricas. Además, asegúrate de no usar la misma contraseña en diferentes aplicaciones y/o servicios.
Mantén tu software actualizado: Las actualizaciones frecuentes en los diferentes aplicativos (sistemas operativos o apps) son una de las mejores garantías para contar con seguridad en nuestros dispositivos. Estas actualizaciones generalmente ofrecen mejorar en brechas de seguridad.
Habilita la autenticación de dos factores (2FA): activar el 2FA en todas las plataformas que lo requieran es vital, sobre todo, al usar redes sociales, correo electrónico y cuentas bancarias. Este sistema requiere una segunda forma de verificación, como un código enviado a tu teléfono, lo que hace más difícil acceder a una cuenta, incluso teniendo la contraseña.
No abras enlaces extraños y/o no solicitados: si recibes un correo, mensaje de texto o WhatsApp con un enlace que parece venir de un banco, empresa o institución, y que generalmente alerta con un grado de urgencia, no hagas clic. Las empresas y bancos legítimos no suelen enviar enlaces o archivos adjuntos en mensajes no solicitados. Recomendamos verifica la autenticidad de estos mensajes comunicándote directamente con el remitente y validando la información. También puedes verificar que haga sentido la dirección de correo desde el cual te están escribiendo, para esto es muy importante leer muy bien ya que los ciber criminales suelen copiar y replicar casi a la perfección este tipo de comunicaciones.
Descarga solo apps y software de fuentes oficiales: instala aplicaciones móviles únicamente desde tiendas oficiales como Google Play o App Store, y evita descargarlas de fuentes no verificadas y de aquellas que piden acceso a más información de la necesaria para funcionar.
Utiliza redes seguras: Evita conectarte a redes de wifi públicas, estas son fácilmente intervenidas por ciberdelincuentes para acceder a tu información. Si es indispensable que te conectes a una de estas redes, evita ingresar a aplicaciones de bancos, y mucho menos hacer transacciones.
Nunca entregues tus datos personales por teléfono o correo electrónico: Suplantar a entidades bancarias es una de las formas más populares con las que los ciberdelincuentes acceden a sus víctimas. Recuerda que las entidades bancarias y las empresas no solicitan datos personales por estos medios. Si recibes algún mensaje en esta línea, recomendamos contactarte con la entidad correspondiente para verificar la información.
Compra en sitios web seguros: Es muy importante que cuando vayas a hacer compras por plataformas digitales, verifiques siempre que la dirección del sitio comienza con “https://” y que aparece un icono de candado, estos detalles indican que el sitio donde estás es un lugar seguro para hacer transacciones.
Alerta a tu familia: Comparte estas recomendaciones con tu familia de manera que entre todos podamos fortalecer la conciencia de cara a los peligros y amenazas en materia de ciberseguridad.