El martes 6 de febrero del 2024 se conmemora en el mundo el Día Internacional por un Internet Seguro o Safe Internet Day. La jornada se celebra anualmente en casi 200 países el segundo martes de febrero desde 2004, según estableció la Comisión Europea en ese mismo año. Pero ya existía antes: Unicef lo celebraba desde 1997 con el objetivo de impulsar, informar y educar en un uso responsable, respetuoso, crítico y creativo de la red, sobre todo de cara a los niños.
La fecha es ocasión para recordar cómo tener un comportamiento seguro en la red y, a nivel corporativo, es importante tener claras cuales son las principales tendencias que primarán en ciberseguridad, para prepararse y tomar cartas en el asunto.
Desde Eset han vaticinado que este año será desafiante para la seguridad digital, porque los adelantos en tecnología y el uso de la inteligencia artificial (IA) por parte de los delincuentes han permitido que las amenazas cibernéticas también evolucionen y se requieran cada vez más respuestas estratégicas y complejas de protección informática en Latinoamérica.
Ciberamenazas inteligentes
La parte buena del auge de la IA generativa es que ofrece una gran oportunidad para fortalecer la ciberseguridad. Eset estima que mejorará la detección de amenazas al usar sistemas que aprendan patrones de comportamiento y logren identificar anomalías de forma más precisa. La parte negativa es que la ciberdelincuencia se sirve de la inteligencia artificial para lanzar ataques basados en ingeniería social mucho más sofisticados.
Con los algoritmos de inteligencia artificial generativa, señalan desde Eset, es muy sencillo generar correos electrónicos, mensajes en cualquiera de las redes sociales (incluido Telegram) o llamadas automatizadas que imiten de manera convincente a usuarios legítimos, por lo que se podría incrementar este tipo de ataques.
Los especialistas de WatchGuard coinciden y advierten que será más difícil combatir los ataques de phishing, porque mandarán correos o mensajes personalizados, dirigidos en forma automática, pero atendiendo a condiciones individuales (conocido como spear phishing), con el fin de engañar a los compañeros de trabajo, dirigiéndolos a sitios web falsos que recolectarán información personal o instalarán malware.
La fecha es ocasión para recordar cómo tener un comportamiento seguro en la red y, a nivel corporativo, es importante tener claras cuales son las principales tendencias que primarán en ciberseguridad, para prepararse y tomar cartas en el asunto.
Para detener el spear phishing hay que estar alerta a las señales de advertencia, como solicitudes de gerentes o compañeros de trabajo que parecen fuera de lo común o no cuadran, advierten desde WatchGuard. “Siempre verifique la dirección de correo electrónico completa para asegurarse de que el mensaje provenga de una fuente legítima y elimínelo si no se ve bien; pero también tenga en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si su dominio no tiene las protecciones adecuadas (como el filtrado de DNS)”, remarcan.
“El principal reto radicará en encontrar un enfoque que logre armonizar la seguridad digital con la preservación de la libertad individual. La búsqueda de este equilibrio se convierte en un elemento central para las estrategias de ciberseguridad, donde se busca garantizar la protección contra amenazas cibernéticas emergentes sin comprometer la privacidad y libertad de los usuarios”, remarcan desde Eset.
Alerta en cadena de suministro
Eset estima que los ataques a la cadena de suministro representan una amenaza en crecimiento también para Latinoamérica. Los criminales han evolucionado sus estrategias y eso les permite dirigirse de manera más específica a eslabones más críticos de la cadena, interrumpiendo operaciones vitales en países de la región que no cuentan con medidas de protección adecuadas.
Los especialistas de WatchGuard coinciden y advierten que será más difícil combatir los ataques de phishing, porque mandarán correos o mensajes personalizados, dirigidos en forma automática, pero atendiendo a condiciones individuales (conocido como spear phishing).
Eset considera imperativo implementar medidas preventivas a lo largo de toda la cadena de suministro en la región, desde las grandes corporaciones hasta los proveedores más pequeños. “La adopción de prácticas y tecnologías de seguridad sólidas en cada etapa se vuelve esencial para fortalecer la resiliencia frente a posibles ataques”, aseguran.
Las empresas deberán verificar la seguridad de los proveedores de servicios tecnológicos, concentrarse en consolidar la confianza en toda la cadena y proteger la integridad del sistema en su conjunto, afirman, para salvaguardar la continuidad de las operaciones.
Más troyanos bancarios al acecho
El 2023 se vieron muchos casos sonados de troyanos bancarios y todo indica que este 2024 existirán más de esos casos. Hay una evolución en la forma de propagarse y en el diseño de los troyanos bancarios que hacen estimar a Eset que continuarán vigentes, “con mayor sofisticación en las técnicas de evasión, como el uso de técnicas de camuflaje y la exploración de vulnerabilidades específicas de la región”.
WatchGuard añade como vital tener una buena administración de contraseñas. Las fáciles de adivinar vuelven al usuario –y a la empresa– en blanco fácil de robo de datos y su posterior comercialización en la darkweb, dando puertas abiertas a los ataques de cibercriminales.
Las empresas no solo tienen que reaccionar, sino también prevenir de forma dinámica, advierten los especialistas, educando a los usuarios tanto en las grandes corporaciones como en las pymes. “Fomentar la conciencia sobre prácticas seguras en línea y la identificación de posibles riesgos son elementos fundamentales para empoderar a los usuarios y reducir la efectividad de los ataques”, remarcan desde Eset.
Todo coinciden en que la implementación de tecnologías sofisticadas de seguridad es solo una parte de la solución. Desde Movistar Empresas recomiendan que un especialista en ciberseguridad evalúe en forma integral los procesos y haga auditorias, se gestione los accesos para adecuarlos a las funciones de los colaboradores y se les adiestre en conductas preventivas.
WatchGuard añade como vital tener una buena administración de contraseñas. Las fáciles de adivinar vuelven al usuario –y a la empresa– en blanco fácil de robo de datos y su posterior comercialización en la darkweb, dando puertas abiertas a los ataques de cibercriminales. Es recomendable usar un administrador de contraseñas y autenticación multifactor (MFA) siempre que sea posible, porque ayudan a crear contraseñas seguras y únicas. “Combinar un buen administrador de contraseñas con MFA en todas sus cuentas en línea es la forma más efectiva de evitar el acceso no autorizado”, aseguran al tiempo de recordar que un usuario responsable es la base de una estrategia de seguridad adecuada.