Vivimos en una era en la que la tecnología avanza a pasos agigantados, y junto con ella, la ciberdelincuencia también se expande y se sofistica cada día más en el arte del engaño. Los datos proporcionados por Kaspersky revelan una alarmante tendencia: durante el transcurso del año 2023, se han registrado nada menos que 286 millones de ataques de phishing en América Latina. Estos ataques son perpetrados por individuos que se hacen pasar por organizaciones legítimas, solicitando información personal a los usuarios desprevenidos. Este número representa un aumento del 617% en comparación con los registros de los años 2022 y 2021.
Sus repercusiones pueden variar desde el robo de datos personales, como historiales médicos o contraseñas bancarias, hasta la implantación de ransomware en nuestros dispositivos para acceder a información empresarial confidencial. Nadie está exento de caer víctima de alguno de estos delitos. Por lo tanto, es esencial que tomemos medidas preventivas y estemos preparados para hacer frente a estas amenazas digitales.
Hasta hace poco, solíamos sospechar de un posible engaño basándonos en errores de ortografía o en un estilo de redacción inapropiado. Sin embargo, en la actualidad, los ciberdelincuentes han perfeccionado sus técnicas, llegando al punto de crear páginas web idénticas a las de las organizaciones legítimas que están suplantando. Un ejemplo reciente de esto ocurrió el pasado 10 de octubre, cuando el Equipo de Respuestas ante Incidentes de Seguridad Informática (CSIRT) del Gobierno reportó un intento de suplantación que afectó al Banco Estado.
El 74% de los CEO de distintas empresas a nivel global están preocupados por la capacidad de sus organizaciones para evitar o minimizar el daño al negocio provocado por un ciberataque, según nuestro reciente estudio “The Cyber-Resilient CEO".
La investigación identifica solo a un pequeño grupo que detecta, contiene y remedia amenazas cibernéticas más rápido que en otras organizaciones, al utilizar una visión más amplia para evaluar la ciberseguridad. Los denominamos "CEO Ciberresiliente" y representan el 5% de los líderes. Como resultado, sus costos por violaciones de seguridad son considerablemente más bajos, y su desempeño financiero es significativamente mejor que el resto, logrando un 16% más de crecimiento de ingresos, un 21% más de mejoras en la reducción de costos y un 19% de mejoras en los balances, en promedio. Por otro lado, están los "rezagados en ciberseguridad", que representan casi la mitad (46%) de los CEO, que no toman consistentemente ninguna acción y suelen quedarse en un modo reaccionario.
En este contexto, es fundamental que eduquemos a las personas, tanto en el ámbito empresarial como en su vida personal, para que eviten caer en estos engaños. Un simple clic en un enlace puede convertirse en el mayor enemigo de una persona, y las consecuencias pueden ser devastadoras.
Es hora de cambiar nuestra perspectiva sobre la ciberseguridad. Debemos dejar de considerarla como un gasto y comenzar a verla como una inversión esencial para proteger nuestros activos digitales y nuestra privacidad. Los estafadores continúan evolucionando sus tácticas, por lo que la educación y la formación continua se convierten en tareas esenciales para mantenernos un paso adelante en la lucha contra la ciberdelincuencia. Es responsabilidad de todos contribuir a esta causa y garantizar un entorno digital más seguro para nosotros y las generaciones futuras.
Por Carolina Pizarro, Directora Asociada de Ciberseguridad de Accenture Chile