La ciberseguridad es una de las principales preocupaciones de quienes utilizan dispositivos digitales, desde un particular hasta empresas y gobiernos. Esto, porque los ciberataques se han vuelto cada vez más sofisticados y pueden tener un impacto devastador para las finanzas personales, de las corporaciones y hasta para la economía de un país.
Para Israel Gutiérrez, Chief Technology Officer (CTO) de A3Sec, el factor clave es el aumento de la superficie de ataque con el que cuentan los ciberdelincuentes, pues antes lo único que se podía atacar era una computadora; ahora se pueden atacar ordenadores, teléfonos celulares, impresoras y casi cualquier dispositivo que esté conectado a internet.
Cabe mencionar que, en México existen 100.6 millones de usuarios que acceden a Internet desde cualquier dispositivo. De la totalidad de estos usuarios, 95.9% accede a internet a través de dispositivos móviles, y tiene un promedio de uso de 8 horas y 7 minutos, por lo que las posibilidades de robo de información “son demasiadas”.
De acuerdo con el experto en ciberseguridad empresarial, en 2024 habrá que tener mayor precaución respecto a la ingeniería social, que será la principal arma que los ciberdelincuentes desarrollarán para poder atacar a empresas, gobierno y personas.
En ese sentido, precisó que esta ingeniería es la manipulación psicológica de las personas para que realicen acciones o compartan información confidencial.
“Algo muy clásico, y fuera del entorno digital, son las supuestas llamadas del banco informándonos sobre cargos no autorizados para luego pedir acceso a nuestra información. La razón por la que estas llamadas tienen éxito es porque usan principios psicológicos para presionar a la persona a que realice una acción.
“Eso ya se trasladó a un plano virtual y vemos estas tácticas en correos electrónicos, mensajes SMS, incluso ya en mensajes de WhatsApp”, mencionó.
Te puede interesar: Al menos 40 dependencias, en “alto riesgo” de ataques de ransomware: SILIKN
Gutiérrez añadió que los diferentes métodos de ingeniería social dan pie a ciberataques con ransomware, el cual es una forma de software malicioso que bloquea los archivos o dispositivos del usuario y luego el ciberatacante reclama un pago online para que las empresas o personas puedan recuperar esa información.
“De esta manera pudimos ver ataques a compañías como Uber o el famoso caso de Guacamaya Leaks.
“Y esto en 2024 será más común, los ciberdelincuentes mejoran estos procesos de ingeniería social, empiezan a crear software malicioso capaz de cambiar constantemente sus características identificables para evadir la detección (malware polimórfico)”, concluyó.
er
