Intentos de ciberataques por e-mail se disparan en pandemia

El trabajo remoto y el aumento del tiempo conectado a internet han provocado un mayor intento de ciberataques a partir de correos falsos, con los cuales se ha podido vulnerar a empresas y comprometer su información.

"Estos mensajes usan información relacionada con el Covid-19, herramientas de comunicación y aprovechándose de la incertidumbre, el miedo y la situación económica de las personas, las engañan para que ingresen a enlaces sospechosos o descarguen archivos que están adjuntos en los correos y que incluyen diferentes tipos de malware, destacando los casos de ransomware y de troyanos", explica el estudio Estado del riesgo cibernético en Latinoamérica en tiempos de Covid-19, realizado por Marsh y Microsoft.
"Lo anterior tiene el fin de robar información personal que permita a los atacantes acceder a las cuentas personales o empresariales, a sus archivos y redes o realizar extorsiones”.
Sobre el tema, la especialista en ciberseguridad en Marsh México, Joely Villalobos, dijo que el problema de ciberdelincuencia es cada vez más grave, ya que se han presentado incrementos de 200% este año respecto a los ataques registrados en 2019.
"La pandemia lo único que ha hecho es ponerle sal y pimienta a la situación. En algunos casos se ha vuelto mucho más complicado operar negocios", explicó. "Si la pandemia nos llevó a digitalizarnos completamente y a operar nuestras compañías desde casa en su totalidad, esto tiene un componente de riesgo cibernético muy importante, donde no todas las empresas estaban listas para hacerle frente a los ciberataques", agregó.
La especialista dijo que el primer riesgo es la falta de preparación que enfrentan las compañías ante los ataques cibernéticos, siendo el factor humano el más vulnerable a caer en los engaños y técnicas de los delincuentes, con lo cual buscan vulnerar a una organización.
"La infraestructura de seguridad remota tiene que ser mucho más robusta y no necesariamente todo el mundo está utilizando conexiones seguras", dijo. "Es una mezcla de falta de preparación de las empresas con el error humano que siempre va a existir, en un escenario donde estamos conectados todo el día, prácticamente todos los días".
Añadió que los ciberataques ocurren prácticamente en todas las industrias, donde la forma de atacar es a partir del lanzamiento de un software malicioso de forma masiva para encontrar vulnerabilidades y, a partir de eso, diseñar un ataque mucho más preciso.
"Toda esta concepción que teníamos de que el sector financiero era el único atacado o que el de ventas minoristas es el único que le genera dinero a los hackers porque tienen información de tarjetas de crédito hoy es completamente un mito", afirmó la experta.