CIBERSEGURIDAD

Olvídese de los antivirus y el phishing: el ciberdelito se ha industrializado y necesitamos un nuevo enfoque para combatirlo

Los comentarios de Bernard Hogan-Howe son un reconocimiento de que las cosas no pueden continuar como están: los bancos están librando una batalla costosa y perdida contra el ciberdelito, y llevan la lata por la lenta respuesta general a la explosión del fraude en línea. El ciberdelito ha avanzado y, si bien la gente debe asumir más responsabilidad por el uso de la tecnología, sus propuestas no son la solución.
En la última década, el ciberdelito se ha industrializado. Ya no es el dominio exclusivo de un pequeño número de hackers expertos. Las herramientas para llevar a cabo ciberataques sofisticados ahora son baratas, se fabrican en masa y son de fácil acceso. Las comunidades de piratería, los grupos de discusión y los recorridos en línea son abundantes y fáciles de encontrar. La materia prima para el crimen, la información personal, está disponible a bajo costo y cuidadosamente empaquetada para su reventa en los mercados en línea. Realmente es posible que cualquier persona, de entre 8 y 80 años, participe si lo desea.
Desafortunadamente, la simple instalación de software antivirus no protege contra estas amenazas de malware más sofisticadas y recientemente introducidas. Las herramientas de malware modernas pueden ocultar código en archivos aparentemente inofensivos, lo que significa que el antivirus no puede detectar el peligro hasta que es demasiado tarde. Por supuesto, ejecutar un antivirus es una precaución necesaria, pero es solo un componente de una estrategia mucho más amplia que debe emprenderse para mitigar las posibilidades de pérdida por fraude.
Del mismo modo, las estafas de phishing ahora son más sofisticadas. Ya no se trata de correos electrónicos que pretenden ser de su banco, solicitando detalles confidenciales como contraseñas. Hoy en día, las estafas de suplantación de identidad (phishing) se diseñan inteligentemente y se dirigen cuidadosamente mediante “ingeniería social” para atraer a las personas a hacer clic en enlaces maliciosos. Los correos electrónicos de phishing pueden parecer de casi cualquier persona u organización, y son creíbles porque se crean a partir de información personal que se encuentra en línea. Si bien los bancos han mejorado su proceso de notificación cuando se encuentran con una de estas estafas, los ciberdelincuentes proyectan una red tan amplia con este enfoque que es inevitable que una pequeña fracción de los consumidores haga clic por error en los enlaces.
Los anteriores son solo dos escenarios que plantearán la pregunta de dónde recae la carga de la prueba: en la organización o en el consumidor. Incluso cuando el consumidor hace lo correcto, sigue siendo susceptible al fraude.
Las pérdidas por fraude aumentan cada año, y la escala ha crecido tan rápidamente que nuestras encuestas sobre delitos aún tienen que contabilizarlo adecuadamente. Se espera que los bancos paguen el costo del fraude al consumidor, pero es difícil pensar en otro ámbito de la vida en el que un proveedor de productos reembolse al consumidor los bienes que ha robado.
Quizás ha llegado el momento de contar con un seguro contra el fraude en línea adecuado. Sin embargo, si estamos reconsiderando esto, también es hora de alentar a otras partes a reevaluar su enfoque para combatir este tipo de fraude. Es necesario alentar a los ISP a que redoblen sus esfuerzos para bloquear el malware y asuman la responsabilidad de lo que sucede dentro de sus redes. Las fuerzas del orden también deberían cambiar su forma de pensar cuando se trata de luchar contra el fraude de manera más eficaz. Los ciberdelincuentes ya no son personas con conocimientos de informática. No es raro que un niño de 13 años cometa estos delitos desde la comodidad de su hogar.
Si bien todos tratamos de encontrar un enfoque eficaz para el ciberdelito industrializado, aquí hay algunas cosas que los consumidores pueden hacer para protegerse mejor:
Utilice la autenticación de dos factores en las cuentas financieras y de correo electrónico. La autenticación de dos factores requiere credenciales de inicio de sesión adicionales, además de su nombre de usuario y contraseña, lo que dificulta el acceso de la cuenta a los ciberdelincuentes. Para cuentas de alto valor, la seguridad adicional vale la pena el tiempo extra.
Habilite las actualizaciones automáticas de software. Las actualizaciones generalmente se emiten para abordar las vulnerabilidades. Parchear su sistema con las últimas actualizaciones reducirá su exposición a actividades maliciosas.
Monitorear su información personal. La información personal robada puede ocasionar problemas financieros si los delincuentes obtienen crédito a su nombre; o daño a la reputación, si la información se utiliza en actividades ilegales. El riesgo se puede mitigar con un servicio de protección contra el fraude, que supervisa si se está utilizando su información personal o financiera, además de brindar asistencia para la recuperación si es así. También debe verificar sus archivos de referencia crediticia con regularidad: si alguien está presentando solicitudes de crédito falsas a su nombre, aparecerá de inmediato.
Comparte con cuidado en las redes sociales. Los detalles aparentemente inocuos como el nombre de su mascota o su fecha de nacimiento son preguntas comunes de autenticación de identidad en muchos sitios y, por lo tanto, útiles para los estafadores. Los sitios de agregación pueden recopilar información de varias fuentes de Internet, lo que facilita la creación de una imagen detallada. Según una encuesta reciente de Javelin sobre fraude de identidad, alrededor del 54% de los usuarios de redes sociales han sido objeto de una amenaza de identidad, y aquellos que son usuarios activos y comparten información personal corren un mayor riesgo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar