La ciberseguridad ha sido una preocupación constante para todos nosotros, y en 2024, no será diferente. De hecho, con la evolución de las amenazas cibernéticas y la creciente interconexión de nuestras vidas, la ciberseguridad se convertirá en un tema aún más apremiante.
Para Israel Gutiérrez, Chief Technology Officer (CTO) de A3Sec, en el 2024 la ingeniería social será la principal arma que los ciberdelincuentes desarrollarán para poder atacar a empresas, gobierno y personas. “La ingeniería social es la manipulación psicológica de las personas para que realicen acciones o compartan información confidencial. Algo muy clásico, y fuera del entorno digital, son las supuestas llamadas del banco informándonos sobre cargos no autorizados para luego pedir acceso a nuestra información. La razón por la que estas llamadas tienen éxito es porque usan principios psicológicos para presionar a la persona a que realice una acción. Pero esto se trasladó a un plano virtual y vemos estas tácticas en correos electrónicos, mensajes SMS, incluso ya en mensajes de WhatsApp”, explicó el dirfectivo.
Los diferentes métodos de ingeniería social dan pie al ransomware, el cual es una forma de software malicioso, éste bloquea los archivos o dispositivos del usuario y luego el ciberatacante reclama un pago online para que las empresas o personas puedan recuperar esa información. “De esta manera pudimos ver ataques a compañías como Uber o el famoso caso de Guacamaya Leaks. Y esto en 2024 será más común, los ciberdelincuentes mejoran estos procesos de ingeniería social, empiezan a crear software malicioso capaz de cambiar constantemente sus características identificables para evadir la detección (malware polimórfico)”, dijo el directivo.
Cómo evitar ser víctima de la ingeniería social
Los ataques de ingeniería social son especialmente difíciles de contrarrestar porque están diseñados para aprovechar rasgos humanos como la curiosidad, el respeto por la autoridad o el deseo de ayudar a un amigo.
“Si la empresa cuenta con un plan integral y completo de prevención, copia de seguridad y recuperación, es menos probable que sea víctima de un ataque que termine en ransomware. Sin embargo, para las empresas que no cuentan con las soluciones de respaldo y recuperación adecuadas, pagar el rescate puede parecer más rápido y sencillo. Sólo que pagar el rescate no tiene garantías y muchas veces no se recuperan esos datos. Proteger a la organización de los efectos y costos de un ataque de ingeniería social significa estar preparado en cada punto del ciclo de un ciberataque cuya finalidad sea atacar con ransomware. Eso incluye tener planes para antes, durante y después de un ataque, lo principal es blindar todos los activos digitales”, finalizó Israel Gutiérrez.
