2021, el año donde las estafas virtuales fueron las estrellas

Los engaños a través de WhatsApp, correos electrónicos, mensajes de texto y llamados telefónicos se han convertido en los fraudes a usuarios más comunes y por los que se han tenido la mayor cantidad de denuncias y consultas.

Pablo Rodríguez Romeo (*)

El

phishing

nuevamente se volvió la “vedette” de las ciberestafas, y día a día se ha hecho más sofisticado pesar de lo mucho que se ha trabajado, y contra reloj, para advertir a los ciudadanos de su existencia y de cómo prevenirlo. No caben dudas que la pandemia aceleró el vuelco hacia la vida digital y el aumento de la permanencia en los dispositivos; esto llegó para quedarse y ahora hay que estar a la altura de las circunstancias en cuanto a cuidados y prevención. De pronto, palabras como fraudes informáticos, suplantación de identidad, robo de datos personales,

malware, ransomware

, se hicieron parte del decir cotidiano y de la agenda periodística. Pero, a pesar de los grandes esfuerzos realizados para agilizar la concientización de los usuarios, aún queda un gran camino por recorrer. Lamentablemente, el crecimiento de “ola” de ciberataques no ha ido acompañado por el aumento de usuarios cada vez más responsables del uso que hacen de Internet y los dispositivos. Este trabajo de educación y concientización lleva tiempo y debe continuar ya que estamos frente a atacantes cada vez más experimentados e ingeniosos a la hora de efectuar los engaños, que continúan a la orden del día y cualquier ocasión es aprovechada para lograr su cometido.

Qué sucedió con las empresas

La pandemia las impulsó al teletrabajo, una alternativa que posibilitó que muchas organizaciones pudieran seguir operando de manera

online

. Hoy, luego de dos años, muchas empresas optan por un sistema mixto que combina la presencialidad con lo remoto. Esto no las ha liberado de los grandes compromisos que, si aún no lo hicieron, debieran hacer con la seguridad de su información y con la protección de sus sistemas. Los malintencionados que buscan hacerse de su información sensible para luego ofrecerla al mejor postor a cambio de grandes sumas de dinero siguen al acecho y ellas no serán sus excepciones. Los ataques de

ransomware

(o secuestro de datos a cambio de un rescate económico) han sido y serán los ciberataques más extendidos, y que han ocasionado no solo pérdidas de dinero sino también muchos dolores de cabeza a los tomadores de decisiones. Y esto porque, al igual que sucede con los usuarios, aún no han caído en la cuenta de la importancia que tiene la inversión en herramientas y dispositivos de seguridad informática y el valor que tiene la capacitación permanente de sus colaboradores. No hay que perder de vista que actualmente la mayor cantidad de fugas de información está en manos de empleados que, con intención o sin saberlo, se convierten en “operadores” desleales contra la seguridad de los datos de quienes los emplean.

Cuáles son las cibertendencias para el 2022

Lamentablemente, los ataques de r

ansomware

seguirán haciendo de las suyas en las corporaciones; al igual que el

phishing

y los engaños recaerán en los usuarios, quienes se vuelcan cada vez más a los dispositivos móviles, sobre todo para efectuar operaciones de pago online. Además, continuarán los ciberataques masivos, grandes “apagones” de servicios que desestabilizarán las actividades a nivel mundial. En este sentido, también seguirán presentes las filtraciones de datos que tendrán como principales damnificados a los gobiernos y a las grandes empresas. Por último, se extenderá el uso de

machine learning

para efectuar ataques, por ejemplo, para identificar víctimas y decidir en qué momento y circunstancia atacarlas.

(*) El ingeniero Pablo Rodríguez Romeo es Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense