La ciberseguridad ha sido una preocupación constante para todos nosotros, y en 2024, no será diferente. De hecho, con la evolución de las amenazas cibernéticas y la creciente interconexión de nuestras vidas, la ciberseguridad se convertirá en un tema aún más apremiante.
Para Alex Agudelo, experto en ciberseguridad empresarial, el factor clave es el aumento de la superficie de ataque con el que cuentan los ciberdelincuentes, Antes lo único que se podía atacar era una computadora, ya sea en el hogar o en el centro de trabajo, eran comunes los virus que se esparcían por medio de dispositivos de almacenamiento, pero cuando empezamos a estar conectados en internet los virus entraban a través de conexiones poco seguras, muchos podemos recordar Napster, igual bajabas una canción que un virus y se perdía tu información.
Hasta ese momento todo quedaba en las computadoras. Ahora se pueden atacar computadoras, teléfonos celulares, impresoras y casi cualquier dispositivo que esté conectado a internet, para tener sólo una idea, en Colombia 39.3 millones de usuarios acceden a Internet desde cualquier dispositivo. De la totalidad de estos usuarios, el 94.8% acceden a internet a través de dispositivos móviles, y tienen un promedio de uso de 9 horas y 1 minuto, por tanto, las posibilidades de robo de información son demasiadas.
Ingeniería social como principal arma de ataque.
Como Director de Operaciones de A3Sec, empresa global especializada en blindar activos digitales, Agudelo comenta que en el 2024 la ingeniería social será la principal arma que los ciberdelincuentes desarrollarán para poder atacar a empresas, gobierno y personas. La ingeniería social es la manipulación psicológica de las personas para que realicen acciones o compartan información confidencial. Algo muy clásico, y fuera del entorno digital, son las supuestas llamadas del banco informándonos sobre cargos no autorizados para luego pedir acceso a nuestra información. La razón por la que estas llamadas tienen éxito es porque usan principios psicológicos para presionar a la persona a que realice una acción. Pero esto se trasladó a un plano virtual y vemos estas tácticas en correos electrónicos, mensajes SMS, incluso ya en mensajes de WhatsApp.
Los diferentes métodos de ingeniería social dan pie al ransomware, el cual es una forma de software malicioso, éste bloquea los archivos o dispositivos del usuario y luego el ciberatacante reclama un pago online para que las empresas o personas puedan recuperar esa información. De esta manera pudimos ver ataques a diferentes compañías en Latinoamérica como Uber o el famoso caso de Guacamaya Leaks. Y esto en 2024 será más común, los ciberdelincuentes mejoran estos procesos de ingeniería social, empiezan a crear software malicioso capaz de cambiar constantemente sus características identificables para evadir la detección (malware polimórfico).
¿Se puede evitar ser víctima de la ingeniería social?
Los ataques de ingeniería social son especialmente difíciles de contrarrestar porque están diseñados para aprovechar rasgos humanos como la curiosidad, el respeto por la autoridad o el deseo de ayudar a un amigo.
“Si la empresa cuenta con un plan integral y completo de prevención, copia de seguridad y recuperación, es menos probable que sea víctima de un ataque que termine en ransomware. Sin embargo, para las empresas que no cuentan con las soluciones de respaldo y recuperación adecuadas, pagar el rescate puede parecer más rápido y sencillo. Sólo que pagar el rescate no tiene garantías y muchas veces no se recuperan esos datos. Proteger a la organización de los efectos y costos de un ataque de ingeniería social significa estar preparado en cada punto del ciclo de un ciberataque cuya finalidad sea atacar con ransomware. Eso incluye tener planes para antes, durante y después de un ataque, lo principal es blindar todos los activos digitales” remarca el experto.