Telcel Empresas Articulos

Desde bancos hasta pequeños negocios, el phishing continúa siendo una amenaza de alto riesgo y las propias empresas podrían estar participando en su crecimiento.

El phishing es una modalidad del cibercrimen que tiene por objetivo final la suplantación de identidad del usuario, incluyendo su identificación financiera y legal. Se trata del envío de mensajes fraudulentos a través de correo electrónico que portan una identificación falsa. Los usuarios son redirigidos a sitios web apócrifos en donde engañan al usuario para proporcionar datos como números de tarjetas de crédito, número de seguro social, teléfonos, contraseñas, etc.

Año tras año, estas formas de fraude electrónico se vuelven más sofisticadas, siguiendo incluso los temas de tendencia y nuevas tecnologías. En nuestro país, la Condusef ha detectado que México se encuentra dentro de los primeros 5 lugares en el mundo con un número creciente de ciberataques. Tan solo en el año 2017, la comisión recibió 1.5 millones de reclamaciones por fraudes bancarios masivos, casi 18,000 casos diarios que involucraban a instituciones financieras como Santander, HSBC y Citibanamex.

Para el año 2018, el riesgo continúa y tal vez tome formas y modos de operar más complejos. Kaspersky Lab, a través de su reporte “Spam and Phishing in 2017” reportó que los ciberdelincuentes están utilizando tendencias como Bitcoin y FIFA 2018 para realizar robos masivos de datos.

Se suele creer que el phishing financiero está dirigido de forma exclusiva a grandes empresas o sectores, como los vistos a nivel bancario y sitios web globales, pero esta idea dista mucho de la realidad.

De lo pequeño a lo grande

Uno de los sectores más vulnerables a los robos de identidad e información confidencial es el de las PyMES. Parecería contradictorio que un grupo de hackers tenga por objetivo un negocio pequeño, sin embargo, se trata de una estrategia de amplio espectro: las PyMES, en muchas ocasiones, operan como proveedores de empresas grandes e incluso instancias de gobierno, convirtiéndose así en la puerta de entrada perfecta para delincuentes que planean ataques a una escala mayor.

Para el cibercrimen, este tipo de empresas usualmente tienen las características óptimas para realizar fraudes y phishing financiero:

• Frecuentemente no cuentan con plataformas de seguridad interna en sus sistemas.
• No toman en cuenta la vulnerabilidad de los equipos móviles de su equipo de trabajo.
• No cuenta con prácticas de seguridad en sus redes sociales.
• Implementan la práctica de BYOD (bring your own device), en donde los empleados utilizan sus propios dispositivos para trabajar con información financiera y de sus clientes sin contar con medidas de seguridad básicas o las actualizaciones necesarias en firewalls y programas antimalware.
  
  

En 2017, varias comunidades en Argentina ejemplificaron los riesgos que sufren las PyMES. Robos de hasta 3.5 millones de pesos que siguieron el simple método de mensajes fraudulentos y redirección a sitios falsos. Estos crímenes pudieron ser evitados de contar con medidas de seguridad básicas en los negocios involucrados. No son distintos a los que estamos observando en México de forma frecuente y toman el modelo de las PyMES para establecerse.

La solución parece radicar no solo en adoptar medidas de seguridad en las unidades de negocio, sino en estar atentos y tomar conciencia de que en este nuevo mundo interconectado, toda interacción electrónica conlleva riesgos de privacidad. Las PyMES necesitan considerar su propio impacto en aras de este tema y contribuir al fortalecimiento de medidas de ciberseguridad efectivas y de amplio alcance.