4 minute read
Transacciones digitales: Desafíos y soluciones para la protección de datos
Sergio MARIN
Luxen – Founder PAIP Cybersecurity
A la hora de aplicar los crecientes avances tecnológicos, la tendencia global en el área financiera ha sido, sin lugar a duda, el uso de billeteras electrónicas y medios de pagos online, así como la incesante demanda de la automatización en los procedimientos bancarios, que llevo a masificar el acceso online con la utilización del homebanking. Esto ha significado para los usuarios una gran ventaja en cuanto a flexibilidad, comodidad y rapidez en operaciones, pagos y compras. La dinámica de las necesidades actuales hizo que este tipo de aplicaciones hayan crecido rápidamente en los últimos años, ayudados por la pandemia, lo que demostró la innegable urgencia de tener medios digitales al alcance de todos y en todo lugar.
En toda esta vorágine de nuevas tecnologías, un aspecto que ha quedado relegado y no ha avanzado al mismo ritmo ha sido la ciberseguridad. Claro está que la protección de usuarios y sus datos no ha sido una prioridad y esto lo podemos notar en el incesante crecimiento de estafas virtuales y hackeos que han catapultado a estos temas a ser noticia de todos los medios de comunicación casi diariamente. De hecho, todavía no hay una regulación global muy clara ni leyes específicas en este sentido, sobre todo cuando sucede una filtración de datos o una suplantación de identidad que termina en la sustracción del dinero de sus cuentas
Hay muchas ambigüedades y discrepancias sobre quien debe hacerse responsable cuando ocurre un hackeo en una plataforma digital. Existen campaña de concientización para que las personas tengan precaución con el tipo de contraseña que eligen, aunque, según un informe de 2023 de NordPass, las contraseñas más utilizadas siguen siendo “123456” y la famosa “contraseña” seguidos de “password” y “admin”. Como podrá notarse, los usuarios no están particularmente preocupados por los accesos a sus cuentas, no están siendo debidamente informados de las todas las consecuencias o es probable que crean que la institución financiera se hará cargo de los daños ocasionados por el hackeo, lo que no siempre es así.
El principal problema:
Si hay algo que todavía sigue siendo el arma preferida de los hackers es la suplantación de identidad a través del método “phishing” y todas sus variantes.
La mayor parte de estos ciberataques se desarrollan utilizando el e-mail como fuente de contacto y puede tomar desprevenido a más de un usuario que, sin darse cuenta, recibe un correo falso de su institución bancaria, billetera digital o sitio web, en donde le advierten que su cuenta ha sido comprometida, necesita cambiar su clave o tiene que ingresar al sitio. Si no se presta atención a que es un mail legítimo, una persona puede ingresar a través del link que recibe por correo, cargar los datos que le solicitan y quedar expuesto a todo tipo de fraude digital.
A tal punto es esto de preocupante que el último informe de la empresa de seguridad Kapersky señala que, ayudados por la inteligencia artificial, los ataques por phishing han aumentado en un 617% sólo en América Latina, lo que representa un total de más de 286 millones de ataques en el último año.
Aunque esta técnica no es nueva, lo que sorprende es la enorme escalada de esta modalidad, debido en gran medida al desarrollo de metodologías cada vez más sofisticadas.
Nuevas herramientas: exploits, maleware y ransomware
Los exploits y malware no son una novedad en el mundo hackers. Estos pequeños programas maliciosos que pueden ser adosados a archivos de textos, planillas de cálculo, archivos pdf, incluso hasta en imágenes que se reciben por e-mail. Lo alarmante es que los nuevos desarrollos han incorporado técnicas muy peligrosas como el “zero day” o ataque día cero, que pueden causar daños irreparables y sumamente costosos.
Pero entre las herramientas más peligrosas podemos citar al problemático “ransomware” o secuestro de datos, en donde el hacker logra encriptar los datos de empresas o usuarios y pide un rescate por ellos.
Es lo último en tecnología de hackeo y lo que más daños económicos está causando en todo el mundo.
La IA: la última frontera del ciberataque
La IA es una de las novedades en los últimos años y con más desarrollos tecnológicos. Pero, así como puede solucionar y ayudar en muchos procesos para mejorar la vida de las personas, también es un arma de doble filo.
La inteligencia artificial, que se basa en algoritmos avanzados para la recopilación, análisis y procesamiento de datos para dotar a las máquinas en la toma de decisiones complejas, también se ha transformado en la herramienta preferida de los hackers con la que pueden elaborar ataques cada vez más sofisticados.
Protegernos de los ciberataques de la IA en el ciberespacio, va a ser un desafío complicado que es necesario empezar a evaluar.
