El resguardo de contraseñas personales, uso de planes propios de datos o rooming y la verificación de los consumos en las tarjetas pueden prevenir que los piratas informáticos le arruinen su descanso.
Diciembre es uno de los meses preferidos para planificar las vacaciones. Así como la industria del turismo y el comercio se preparan para las fiestas, también lo hacen los ciberdelincuentes. Ninguno está exento de sufrir un ciberataque, desde las principales aerolíneas del mundo hasta los clientes, el eslabón más débil.
Especialistas en ciberseguridad advierten sobre un incremento de los ciberdelitos. Check Point Research (CPR), partner de la compañía Soluciones Seguras, reporta un aumento de 8% en los ciberataques semanales a nivel global en el segundo trimestre de este año, los cuales son cada vez más sofisticados, con el desarrollo eficiente de nuevas variantes de malware como ransomware (que bloquea datos en los dispositivos electrónicos para exigir pago por rescate) o campañas de phishing y suplantación de identidad (a través de correos maliciosos, mensajes o llamadas telefónicas, los ciberdelincuentes ofrecen «regalos» u «ofertas» para robar contraseñas, números de tarjetas de crédito e información personal).
Eli Faskha, CEO de Soluciones Seguras, compañía líder de seguridad en Centroamérica, indica que Panamá no es la excepción. Los ciberataques a organizaciones aumentaron 70% en dos años. Banca y Finanzas ha sido el sector más atacado en los últimos seis meses, recibe unas 2 mil 159 amenazas semanales; le sigue el Gobierno, que en el mismo período ha sido sometido a 961 ataques semanales. Los principales países de origen de estas amenazas son Estados Unidos (56%), Panamá (20%) y Canadá (4%).
En Latinoamérica, México, Costa Rica y Colombia están entre los países que sufren más ataques cibernéticos. En abril del año pasado, el grupo ruso Conti realizó un ataque simultáneo a 30 organismos e instituciones en Costa Rica, a través de la instalación de un malware en la red del Ministerio de Finanzas de ese país. En septiembre de este año, Colombia también fue víctima de un ciberataque a IFX Network que paralizó a varias instituciones del Estado. En ambos casos los ciberdelincuentes exigieron rescates multimillonarios a cambio de la devolución de los datos sustraídos.
El CEO de Soluciones Seguras señala que el incremento de los ciberataques es dirigido por Inteligencia Artificial con el desarrollo de nuevas variantes de malware y el uso de tecnologías deepfake (videos o audios generados a partir de imágenes reales para la suplantación de identidad).
El equipo de Soluciones Seguras compartió con los medios de comunicación en Panamá los principales desafíos de las empresas con la ciberseguriidad.
Una responsabilidad compartida
En el marco del Día Internacional de la Seguridad de la Información, Faskha destaca la necesidad de que las organizaciones se mantengan vigilantes y ágiles, trabajando para crear una defensa efectiva contra los riesgos cibernéticos.
El CEO de Soluciones Seguras indica, además, que se trata de una responsabilidad compartida con los usuarios y clientes. En el ámbito del sector turismo ofrece varias recomendaciones para los viajeros durante estas fechas:
1. Verifique toda la información sobre promociones que lleguen a través de internet, redes sociales o correos. No existe un chat, Whatsapp o un mensaje de una red social con una oferta que sea real. Los correos electrónicos se deben validar con quienes los envían y nunca se deben abrir enlaces o archivos de procedencia desconocida o dudosa.
2. Preserve sus datos. Nunca comparta la clave de usuario al momento de realizar compras de boletos o reservaciones.
3. Esté atento a las notificaciones al momento de usar sus tarjetas de crédito. «Si estamos en otro país y hacemos un cargo por $50 debemos verificar que nos llegue el comprobante con ese monto», recomienda el CEO de Soluciones Seguras.
4. Prefiera una conectividad de datos o rooming con un plan propio. «Eso evita usar los hotspots en lugares que no conocemos. En un aeropuerto pocas veces hay una conexión insegura, el riesgo está al ir a un cibercafé y a un restaurante en otro país, un hotel que no conocemos y que alguien ponga un access point, nos conectemos allí y nos roben la información que tenemos», explica Faskha.
Siete predicciones de ciberseguridad realizadas por Check Point para las organizaciones en 2024:
1. Inteligencia Artificial y Aprendizaje Automático. Ascenso de ciberataques dirigidos por IA: Los actores de amenazas adoptarán IA para acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías deepfake para ataques de phishing y suplantación de identidad. La inversión para ciberseguridad se intensificará, siendo vital para la protección contra amenazas avanzadas.
2. GPU Farming y la Nube: Los hackers verán las recursos de IA basados en la nube como oportunidades lucrativas, centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU) para financiar sus actividades cibernéticas.
3. Ataques a la cadena de suministro y la infraestructura crítica: Ante el aumento de ciberataques, habrá un desplazamiento hacia modelos de «confianza cero» que requieran verificación para cualquier conexión a un sistema, independientemente de la red en la que se encuentren.
4. Ciberseguro y AI: Transformación en la evaluación de resiliencia cibernética. La IA transformará la manera en que las compañías de seguros evalúan la resistencia cibernética de sus clientes potenciales.
5. Ataques de Estados Nación y Hacktivismo: La inestabilidad geopolítica será un factor que influya en actividades hacktivistas, con el objetivo de perturbar y desestabilizar.
6. Utilización de tecnología Deepfake como arma para propósitos espurios: Estas herramientas serán empleadas para crear contenido que pueda influir en opiniones o alterar precios de acciones.
6. Amenazas de Phishing continúan: Se prevé un aumento en campañas de phishing más personalizadas y efectivas.
