Cuando se habla de ciberseguridad en el ámbito de la empresa, se suele pensar en las estrategias para grandes compañías, olvidando que existe un segmento (pymes) que son las más afectadas por los desafíos que plantea la seguridad informática. El negocio del cibercrimen mueve cantidades gigantescas de dinero por los millonesde ataques indiscriminados a todos los ordenadores que pueden, para ver quién cae” siendo una de las principales victima las pequeñas empresas “(PYPME).

Es evidente que las pequeñas empresas no cuentan con las mismas medidas de seguridad de las grandes compañías, por lo que cabe emprender acciones de análisis de este tipo de incidentes de seguridad que faciliten estrategias a tomar para que la proporcionalidad de las mismas se estructuren estrategias que mejores el nivel de seguridad”.

La disrupción tecnológica ha cambiado las reglas del juego, pasando de la computadora de escritorio a la Tablet y ahora a los dispositivos Android, innovaciones estas que han trastocando la conducta de una sociedad entera, que en su ámbito de visa usa teléfonos móviles, correo electrónico, navega internet o retira dinero de un cajero automático.

Entendemos que el ser víctima de una brecha de datos o de un ciberataque pone en entredicho la reputación y la confianza de cualquier empresa, que por serlos datos un activo crucial ninguna organización y /o empresa puede darse el lujo de permitir este tipo de incidentes, en la actualidad, una de las prioridades de toda compañías es ser vulnerable digitalmente hablando, la transformación digital y el avance de las nuevas tecnologías es una de las principales necesidades en ciberseguridad de las empresas a lo cual no debemos esperar para asegurar la estabilidad de la misma.

Las nuevas reglas de juego de los cibercriminales es superar de ranking de ataques con relación al 2018, donde el 67% de las pequeñas y medianas empresas fueron víctimas de algún ataque cibernético”, ahora con la disrupción tecnológica las investigaciones apuntan que uno de las innovaciones del cibercrimen que proyectaran altas cifras económicas está centrado en el  smishing, el skimming, nuevas mutaciones del fraude en cajeros automáticos y en transacciones por internet, que ya son parte del catálogo de delito cibernético  que ha crecido tanto como la magnitud de su impacto y la tendencia en la economía del crimen.

Kaspersky indica que en diciembre pasado los robos a datos financieros por ataques con malware se incrementaron 22.4 %, en tanto que la compañía mismos que se calculan en US$9.100 millones al año las pérdidas por phishing (páginas web falsas para robar información financiera).

Según estudio del FBI estima en US$2.300 millones el daño causado en el mundo en los últimos tres años solo por ramsonware, uno de los delitos informáticos rentable económicamente y de moda por estos días. 

De analizar la conducta del ciberdelincuente en el ramsonware, diremos que es muy similar a la  tipología del delito de secuestro, con la diferencia que en la informática se secuestran datos y en sociedad física se secuestra a personas, no obstante en ambos casos el móvil del delito es el pago del rescate  por parte de las víctimas, sean estas personas naturales (física ) o persona jurídicas (corporaciones), este delito ocurre por visitar sitios web infectados con software malicioso silenciosos, difícil de detectar a simple vista.

Por avances en las investigaciones cibernética, la adhesión de los estados al convenio de Budapest para fines de la persecución de los ciberdelincuentes, el rescate en el ramsonware ha mutuado, pasando de pagos en depósito de cuenta  a exigir  envíos de tarjetas de regalo de tiendas en línea, en caso que las víctimas sean corporaciones,  piden el pago del rescate en bitcoin, razón por lo que se hace más  difícil de rastrear a los delincuentes.

Debemos reconocer que la vulnerabilidad de las empresas inicia por el descuido humano, que sigue siendo la puerta abierta que facilita el trabajo de los cibercriminales, reconociendo que en su mayoría los ataques se dan por envío de mensajes de correos electrónicos falsos, direccionadas a instituciones selectivas vinculadas, en ellas se indexan archivos que contienen códigos maliciosos, para hacer caer al usuario en la trampa, de accionar el correo el archivo permite al ciberdelincuente acceder al dispositivo (computador, tableta o teléfono móvil), y así cometer el ilícito. Por ello es de imperiosa necesidad que las empresas oferentes de servicios tecnológicos y demás entes relacionados aúnen esfuerzos e iniciar estrategias de educación en materia cibernética.

Es importante reflexionar que los milenials, adictos a la tecnología, suman nuevos riesgos al mundo digital, ya que el 86% de personas entre 25 y 34 años son usuarios de smartphone, y 94% de ellos utiliza la banca en línea, quienes “prefieren la comodidad antes que la seguridad, aunado a ello la resistencia para subordinarse a los protocolos y políticas internas de seguridad.

Lo más alarmante en los milenials se centra en sus hábitos digitales, ya que comparten sus contraseñas y credenciales bancarias y revisan sus cuentas desde puntos WiFi públicos. Según Kaspersky, el 84% de este segmento pone en riesgo sus cuentas, lo cual se puede ver en Estados Unidos donde el 44% de ellos fue víctima del cibercrimen. 

Ante este tipo de riesgos y otros asociados, el ciberrimen resulta ser un negocio en expansión, a diario ocurren millones de ataques a personas y a organizaciones, aunque solo una fracción de ellos tiene éxito, pues cuanto más grande es la organización, más atractiva resulta para el cibercrimen. 

Negocios en Datos

Los atacantes manan con los registros de las bases de datos de clientes y afiliados de bancos, hospitales, sistemas de seguridad social y otras organizaciones, para cobrar por ellas o para utilizar los datos de las personas con fines económicos.

Investigaciones de McAfee Labs refiere que un solo cibercriminal que utiliza el ramsonware recibió ganancias por US$94 millones y otro recibió US$121 millones en el mismo periodo, todos pagados en bitcoins por organizaciones en Norteamérica y Europa, algunas de ellas hospitales que sufrieron el secuestro de los datos de sus pacientes Los autores de estos ataques suelen cobrar entre 1 y 5 bitcoins por cada dato secuestrado.

Reconocemos que “El hacker ya no es un geek apasionado por los sistemas, que juega con su computador en el garaje, por el contrario, ahora se trata de una estructura de cibercrimen organizado con una economía de millones de dólares.

Quienes investigamos la seguridad cibernética, nos suma la preocupación por la subestimación al riesgo observada en el segmento PYME, quienes erróneamente opinan que por razón de su tamaño no serán blanco de ataques. Es de ser consciente que el riesgo de ser atacados aumenta diariamente y por tanto son necesarias contramedidas que minimicen o eviten los incidentes de seguridad.

Peligro en el Cajero

La clonación de tarjetas débito y crédito se conoce técnicamente como skimming que no es más que copiar la banda magnética de una tarjeta mediante el uso de un dispositivo instalado ilegalmente en los cajeros automáticos y posteriormente utilizarla sin el consentimiento del propietario. Este tipo de delito ha generado terror en las personas y ha aumenta cada vez más por la inseguridad jurídica, por el bajo porcentaje de casos judicializados en proporción a los casos denunciados.

Ante este flagelo la mayoría de los países, la Banca comercial ha incorporado a los cajeros automáticos una videograbadora que guarda registro fílmico de la transacción y   sensores antiskimming, con el que se proyecta disminuir el grado de incidencia de este tipo de delitos.

Según Kaspersky existe marcada preferencia de los cibercriminales por atacar directamente a los bancos, en lugar de a las personas, la principal estrategia es tomar el control de cajeros automáticos, a distancia y sin clonar tarjetas, mediante software malicioso implantado en los servidores de los bancos, lo que se conoce como jackpoint. (Ataques remotos por software que permiten al delincuente tomar control de un cajero automático)

Un banco europeo perdió recientemente US$17 millones en un ataque de este tipo. Los atacantes desviaban fondos a la velocidad de US$200 por minuto, hasta que el delito fue detectado. 

La lista de tecnologías disponibles para asegurar la legitimidad de una transacción electrónica es considerable: biometría, reconocimiento de voz, reconocimiento facial, autenticación de doble factor, tokenización, entre otras. Son las fórmulas con las que un banco puede verificar la identidad del usuario que inicia una transacción. Pero además se asegura la transmisión de los datos mediante sistemas de encriptación que no han sido rotos jamás, que el banco almacena de manera segura la información en sus servidores, para impedir el acceso no autorizado. 

Las 8 amenazas vigentes

1. Contaminación de búsquedas en Google. 

Los criminales pagan campañas publicitarias en nombre de bancos verdaderos y llevan a los usuarios del buscador hacia sitios falsos, en donde roban la información.

• Perfiles falsos en redes sociales.

Se estima que existen al menos 80 millones de perfiles falsos en Facebook, Twitter e Instagram, creados para capturar información de los seguidores.

• Apps peligrosas.

 En algunas tiendas de aplicaciones, especialmente de Android, se han filtrado productos fraudulentos, que roban información del usuario que la descargó o infectan su dispositivo móvil.

• Falsificación de correos corporativos.

 Un empleado de un banco recibe un correo de un alto directivo de la institución, que le ordena autorizar un pago a un proveedor. El directivo en realidad jamás escribió esa orden, pero el pago fue realizado a una empresa falsa.

• Ataques a la red SWIFT que los bancos utilizan para comunicarse entre sí.
• Clonación de tarjetas débito y crédito que utilizan todavía banda magnética. 

7. Secuestro de información.

 Es una forma eficiente de extraer dinero de los usuarios y es probablemente la amenaza más extendida por estos días.

8. Fraude con “Identidad Sintética”.

 El atacante construye una identidad a partir de información recolectada de otros. Ejemplo, para solicitar un crédito o una tarjeta de crédito o solicitar servicios a nombre de otra persona.

Recomendaciones para una vida digital segura

Mantener actualizado el sistema operativo y las aplicaciones del teléfono. Descargar los parches y actualizaciones frecuentemente.

Configuración de los navegadores.

 Estos ataques suceden cuando se visita una página maliciosa. Bloquear script y publicidad en los navegadores. Hay complementos de seguridad que permiten bloquear estas cosas en el escritorio y en el dispositivo móvil.

Seguridad Antimalware. Un antivirus en el teléfono y en el computador son imprescindibles.

Precaución al momento de navegar la web. Abstenerse de visitar sitios peligrosos o de procedencia desconocida.

ABOGADA ALICIA PAZ

www.conjuri.hn

alicia@bit.hn