ESCUCHARExperto en el tema asegura que los ciberdelincuentes innovan y encuentran nuevas formas de ataque. Por ello, se prevé que la inversión en ciberseguridad en Latinoamérica supere los siete mil millones de dólares para el 2026
Impulsado por la pandemia, el e-commerce sigue creciendo en Argentina y según datos de eMarketer, el país fue el mercado latinoamericano que registró mayor evolución en 2022 con un incremento de 25.3%, lo cual le permitió posicionarse quinto a nivel global, detrás de Singapur (36%), Indonesia (34%), Filipinas (25,9%) e India (25,3%).
En este marco, y a medida que avanza el comercio online, crece el ciberdelito, sobre todo en fechas puntuales como el Hot Sale que se lleva a cabo por estos días.
“Así como las empresas se preparan en ciberseguridad, los ciberdelincuentes también lo hacen innovando y encontrando nuevas formas de ataque; sobre todo, a través del ransomware (secuestro de datos), utilización que utilicen deepfake (contenido ultra falso) y el phishing geodirigido (engaño o ciberdelincuencia)”, expresó Mauricio Gálvez, experto en esta materia y gerente de ciberseguridad de TIVIT Cono Sur, multinacional tecnológica presente en el mercado desde hace más de 20 años.
A raíz de esta tendencia, la ciberseguridad se convirtió en el sector de mayor crecimiento en el mercado tecnológico. Según un informe del Sistema Económico Latinoamericano y del Caribe, se espera que la inversión en el rubro en Latinoamérica alcance los 7,005 millones de dólares para el 2026.
“La ciberseguridad ya no es sólo una inversión necesaria para las empresas, es un requisito operacional básico. Se trata de una herramienta ecléctica y holística que se ha transformado en la piedra angular”, agregó Gálvez.
“La ciberdelincuencia no es solo un problema de política pública y de las grandes empresas. Debe ser un asunto de preocupación para cada persona. En los últimos años, en especial con el crecimiento de la economía digital y las fechas especiales de este sector, se ha logrado avanzar en el camino por tener un entorno más seguro. Pero aún queda mucho recorrido como país y en la región, para lograr alcanzar el desarrollo de Europa o Norteamérica. Es necesario trabajar en los tres frentes: personas, procesos e infraestructura tecnológica y buscar los mejores aliados para el camino. Es clave para que las compañías puedan afrontar los nuevos desafíos en ciberseguridad”, remarcó el experto.
En este aspecto, destacó las siguientes recomendaciones para prepararse para esta nueva fecha clave del comercio electrónico:
– La capacitación de los colaboradores en la mitigación de los riesgos es clave, así como también es necesario crear una conciencia institucional o cultura de protección que permita robustecer los mecanismos de seguridad y trabajar para convertir a las personas en el eslabón más fuerte de la cadena.
– Comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa. El phishing y ransomware son las modalidades más frecuentes de ataque, mientras que el correo electrónico es uno de los flancos de exposición más comunes. Para este año, se espera una evolución hacia el “phishing geodirigido”, en el que los mensajes sean cada vez más elaborados, dirigidos a grupos poblacionales específicos y clickbaits (publicidad ficticia) más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional.
En este aspecto, cifras recientes registran 90.000 millones de ataques de ransomware en América Latina; 2.1 millones de sitios de phishing en 2022 y un costo para las organizaciones de US$ 6 billones al año. También se reporta 88% de ataques que se gestan a través de la filtración de datos y el promedio de pago es de US$ 228.000.
– Los Deepfakes o «falsedades profundas» son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial (IA) de modo que parezcan originales, auténticos y reales. Estos archivos consiguen engañar fácilmente, ya que se utilizan para inducir a error a las personas receptoras, por lo que representan una gran amenaza para la sociedad actual, pudiendo facilitar la desinformación y que la ciudadanía pase a desconfiar de cualquier fuente de información.
-Una correcta implementación y uso de tecnologías para prevenir el fraude son el blockchain, la inteligencia artificial y el software en la nube. Aunque no hay un camino para blindarse 100%, lo ideal es trabajar con las mejores herramientas y profesionales capacitados para reducir los impactos y probabilidades de un ciberataque.
Los consumidores o usuarios también pueden prestar atención a diversos aspectos a la hora de concretar su compra:
-Por ejemplo, conocer cuáles son los canales de información oficiales de las empresas, por qué medios se les solicitarán datos personales o claves, así como cuáles son las plataformas para realizar las transacciones.
-Al recibir correos, deben asegurarse de que la dirección del sitio web o e-mail remitente esté bien escrito y sea el dominio oficial. Si no es así, no hacer click ni descargar contenido.
-Al realizar transacciones fuera de casa, no utilizar las redes públicas sino los datos del celular.
-Utilizar más niveles de seguridad de acceso a través de un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS.
