El año pasado fue uno de los más críticos para el mundo en materia de seguridad informática debido a la pandemia, la transición masiva al teletrabajo y la comunicación laboral en línea. El sistema ‘antiphishing’ de Kaspersky, por ejemplo, neutralizó 434.898.635 intentos de llevar a los usuarios a páginas fraudulentas.
Además, el Covid-19 se convirtió en el mejor cebo que pudieron encontrar los ciberdelincuentes para adelantar sus campañas criminales.
Kaspersky señala que Brasil volvió al primer lugar del indeseable ‘ranking’ de ataques, desplazando a Venezuela, al registrar que el 19,94 por ciento de los usuarios de ese país sufrió, al menos, un intento de ataque. El segundo lugar lo ocupó Portugal (19,73 por ciento) y, el tercero, Francia (17,90 por ciento). México ocupa el séptimo lugar a nivel global (3,34 por ciento).
“A pesar de la alta tasa de detección de nuestros sistemas, cabe señalar que hubo una caída importante en comparación con 2019. Ese año, más del 30 por ciento de los brasileños había intentado, al menos una vez, abrir enlaces que conducían a páginas de ‘phishing’, diez puntos porcentuales más que en 2020”, comenta Fabio Assolini, analista senior de seguridad en Kaspersky.
De acuerdo con la empresa Fortinet, en Colombia se registraron más de siete billones de intentos de ciberataques a lo largo de 2020. Solo en el último trimestre del año pasado se presentaron 1,6 mil millones de intentos de ataques mediante correos electrónicos de phishing con archivos HTML adjuntos.
Las cifras anteriores demuestran la vulnerabilidad de los sistemas de seguridad informática de los usuarios, no solo de aquellos de gran envergadura, como las empresas, o de personalidades públicas.
“Creer que los ciberdelincuentes solo se fijan en las organizaciones o los famosos para sus ataques es irreal. Las personas comunes son un objetivos frecuente para estos delitos”, explica Axel Díaz, director del laboratorio forense de Adalid Corp.
Ignorar esto es la primera victoria de los criminales.
“Hay que distinguir los diferentes ataques a los que están expuestas las personas naturales de las jurídicas - afirma Milton Quiroga, gerente general de CyTe -. Las organizaciones son un blanco frecuente de delitos relacionados con pagos fraudulentos. Definitivamente, los dineros de las empresas son siempre punto de interés para los delincuentes”.
Quiroga agrega que, en cambio, las personas naturales son frecuentemente víctimas de suplantación o robo de identidad.
Considerando este panorama y la alta exposición de los individuos en internet, ¿qué hacer si se es víctima de un delito cibernético?
Eduardo Franco, gerente general de NewNET, comenta que, en caso de que el engaño haya comprometido la información de claves de acceso a cuentas bancarias, lo recomendable es hacer un reporte de manera inmediata sobre la situación, a la entidad financiera y generar el bloqueo de tarjetas de crédito, débito y cuentas de ahorros.
“También se puede reportar en los canales dispuestos por Fiscalía y Policía, como ADenunciar, o en el centro cibernético policial, y acudir a empresas expertas en asesoría y acompañamiento para la resolución de problemas y la prevención a futuro”, destaca el gerente general de NewNET.
Como herramienta jurídica, en Colombia existe la Ley 1273 de 2009, que define y crea el marco para la definición y el castigo de este tipo de delitos.
Aunque es importante seguir los conductos legales y efectuar las denuncias respectivas, lo cierto es que, debido a su carácter transnacional, es muy difícil resarcir a las víctimas.
“En aquellos casos en lo que es posible identificar al criminal, puede darse alguna reparación. Para no caer en estas situaciones es conveniente tomar las medidas pertinentes en materia de seguridad y ayudar a los demás difundiendo la situación en redes sociales para evitar que otros caigan”, comenta el director del laboratorio forense de Adalid Corp.
Díaz advierte que el primer anzuelo es el dinero fácil, por lo que hay que evitar dar clic en los enlaces de este tipo de comunicaciones. El exceso de confianza y la falta de precaución no son aconsejables en Internet.
