4 minute read
Pasó el mes de la concientización en ciberseguridad, pero quedan fraudes por prevenir
Paula GEOSITS
Human Risk Manager de Safe-U.
Creadora de @familiascibercuidadas en IG
Octubre fue el mes de la concientización en ciberseguridad y muchas empresas lo aprovecharon para brindar charlas a sus colaboradores sobre cómo protegerse en el entorno digital.
Octubre también fue un mes marcado por novedades en materia de fraudes y estafas digitales:
Uno de los fraudes más reportados fue el “phishing” a través de mensajes de texto y whatsApp, donde los delincuentes envían enlaces falsos que aparentan ser de entidades reconocidas (por ejemplo, Correo Argentino o cadenas de supermercados) y solicitan datos personales, logrando suplantar la identidad de las víctimas. Este tipo de fraude se vio incrementado en un 300% y suele emplear gráficos atractivos para simular descuentos y premios falsos que resultan en el robo de datos financieros.
Aumento en el uso de “deepfakes” para suplantación de identidad: Los videos y audios falsos generados con inteligencia artificial han facilitado la suplantación en fraudes financieros y de identidad. Este tipo de tecnología ha visto un crecimiento del 140% en el último año, y se proyecta que en el contexto de las compras de fin de año se empleen más ampliamente para estafas en comercios en línea y transacciones bancarias.
Haciendo alusión a Halloween que pasó hace muy pocos días, realmente el panorama que se avecina es de temer si no estamos lo suficientemente atentos, especialmente para los meses venideros en los cuales estamos todos más cansados de lo habitual, con el estrés que conlleva cerrar el año y con los apuros por realizar las compras para las fiestas. Se preguntarán ¿qué pueden hacer las empresas para prevenir que esto suceda? Mucho!
Las empresas que no lo hicieron en octubre, aún están a tiempo en noviembre para lanzar sus programas de concientización (interno y externo) pero sin que sea algo espasmódico con una mirada netamente de “cumplo-miento”. Un programa de concientización como su palabra lo indica es un proceso pensado a mediano o largo plazo, que contempla no solamente algunos aspectos o conceptos aislados de ciberseguridad sino que profundiza en los principales riesgos de ciberseguridad para la empresa, aquellos aspectos o comportamientos que la empresa desea modificar en sus colaboradores para que su accionar sea más seguro tanto de manera personal como laboral, y que pone el foco en su propia cultura para que pueda amalgamarse de manera natural logrando lo que todos los profesionales de awareness deseamos que es el cambio hacia una cultura cibersegura.
Las empresas pueden comenzar compartiendo algunas recomendaciones de cuidados digitales frente a las amenazas inmediatas: Black Friday y compras navideñas.
¿Cómo hacerlo? A través de newsletters, publicaciones en intranet o redes sociales corporativas, viralizando piezas de comunicación por los grupos de whatsapp corporativos, publicando banners en espacios comunes, a través de un fondo de pantalla, lo que para cada empresa sea la mejor manera de comunicar. Y si la recomendación busca el cuidado del colaborador en el entorno digital, es más fácil captar su interés.
Se deben buscar mensajes simples y consignas claras, como recomendar desconfiar de mensajes no solicitados, no hacer clic en enlaces sospechosos y verificar siempre la legitimidad de los remitentes
¿qué pueden hacer las empresas para prevenir que esto suceda? Mucho! “ ”
Además, es esencial activar la verificación en dos pasos en aplicaciones como whatsApp y evitar compartir datos personales, principalmente códigos de seguridad o de verificación, con personas desconocidas o que aparentan urgencia.
Si de compras se trata, verificar la reputación de la marca, cuenta o vendedor mediante la cantidad de seguidores, antigüedad de la cuenta, mensajes de compradores. Y elegir marketplaces conocidos, evitando aquellos de Facebook o Instagram
Definitivamente el cambio cultural en ciberseguridad no es tarea sencilla pero el esfuerzo vale la pena para mejor la seguridad de la empresa, haciendo partícipes y corresponsables a todos los colaboradores a la vez que aprenden a cuidarse en su vida digital cotidiana.
