Madrid.— El contexto social generado por la pandemia representa una oportunidad excepcional para el incremento de la ciberdelincuencia.
Entre los nuevos objetivos de los ciberdelincuentes para maximizar el alcance del daño y sus ingresos económicos figuran las grandes empresas, infraestructuras esenciales y gobiernos, que juegan un papel fundamental en la gestión de la emergencia sanitaria. Con la instauración del teletrabajo a escala mundial como consecuencia del virus, aumenta la exposición al riesgo, y los fallos de seguridad de los sistemas pueden ser aprovechados para cometer ilícitos y reforzar la inventiva criminal, alertan los expertos.
El cibercrimen le cuesta a América Latina alrededor de 90 mil millones de dólares al año, según documenta LACNIC, el Registro de Direcciones de Internet de América Latina y Caribe.
También lee: Ciber-crimen: El elefante blanco de $6 Trillones de dólares, y el riesgo más grande a la economía mundial
Reportes de la empresa de seguridad cibernética ESET Latinoamérica, señalan que 60% de las compañías de la región afirman haber sufrido al menos un incidente durante los últimos 12 meses. La mayoría de los ataques cibernéticos se realizan mediante spam, phishing, malwares dis- ruptivos, malware de recolección de datos, dominios malignos, ataques BEC y fake news.
ESET advierte en su informe que el ransomware, una actividad delictiva que ha evolucionado en los últimos años para hacerse mucho más efectiva, fue una de las amenazas más activas durante 2020. El ransomware es un programa de software malicioso que infecta la computadora y muestra mensajes que exigen al usuario el pago de dinero para restablecer el funcionamiento del sistema. Estos ataques afectan tanto a empresas como a particulares.
“Los cibercriminales han intensificado sus esfuerzos con un claro objetivo lucrativo, desde engaños de ingeniería social, phishing o ransomware, hasta campañas de desinformación y fake news. Sin obviar los delitos sexuales, una amenaza que aumenta con la escolarización remota y con el tiempo que pasan los menores conectados sin supervisión”, indican docentes de los Estudios de Informática, Multimedia y Telecomunicaciones de la Universitat Oberta de Catalunya (UOC).
También lee: Cibercrimen ataca la lucha contra el Covid
El Covid-19 persistirá durante los próximos meses, por lo que los expertos auguran un aumento adicional de los ciberdelitos a corto y medio plazo. Atraídos por la vulnerabilidad de los sistemas de trabajo en remoto y el potencial de un mayor beneficio financiero, es posible que los ciberdelincuentes desarrollen modus operandi más avanzados y sofisticados, alertan los especialistas de la UOC que recuerdan algunos consejos esenciales para evitar ser víctimas de un ciberdelito.
Entre las recomendaciones, especialmente en tiempos de pandemia: ignorar los enlaces que llegan en correos electrónicos sospechosos, usar contraseñas seguras, habilitar la autentificación de dos factores para las cuentas confidenciales y confiar sólo en las actualizaciones proporcionadas por las organizaciones sanitarias oficiales. Además, se aconseja denunciar siempre los casos de cierdelincuencia.
Para ello, se debe reforzar la prevención y desarrollar una cultura de empatía y transparencia para proteger a las víctimas y evitar su revictimización, agregan. Partiendo de la base de que 60% de los hogares en América Latina cuentan con internet y que alrededor de 155 millones de personas realizan compras por este medio, son varios los factores que indican que la ciberdelincuencia tenderá a incrementarse en los próximos meses en la región, con el agravante de que casi 40% de las organizaciones no cuentan con políticas de seguridad y apenas 28% clasifica su información, según reportes de We Live Security.
Durante 2020, las bandas que operan las distintas familias de ransomware dejaron atrás las campañas masivas y lanzadas al azar que suelen impulsar para que alguna víctima se infecte y, eventualmente, pague el rescate para recuperar su información. En cambio, apuntaron a compañías de varias industrias, así como al sector de la salud y a organismos gubernamentales a nivel global, llevando adelante ataques en los que secuestran mediante cifrado los archivos de los equipos comprometidos, con nuevas estrategias para demandar el pago de un rescate, refiere ESET Latinoamérica.
También lee: Trabajo remoto: un espacio seguro y sin fronteras
En 2020 se duplicaron las detecciones de ataques de ingeniería social en la región, con Perú, Brasil y México como los países donde se registró el mayor número de incidencias de este tipo, agrega la empresa de seguridad cibernética. Se trata de acciones maliciosas en las que los delincuentes utilizan el nombre de una marca, organización, o institución para intentar hacerle creer al usuario que se halla ante un correo o mensaje verdadero, a fin de engañar a la víctima para que realice una acción perniciosa para su seguridad o la de su equipo.
Además, la pandemia amplía el listado de las oportunidades delictivas, porque el creciente uso de internet para las relaciones sociales genera nuevos riesgos, vinculados a actividades como el sexting, apuntan especialistas.