Portada » Crónica semanal » Retos del mañana » Retos del mañana

Retos del mañana

El conflicto militar desencadenado por Rusia en la vecina Ucrania también se libra en el campo cibernético. Algunos investigadores dicen que incluso estamos hablando de la mayor guerra de la era cibernética y la primera en incorporar niveles tan significativos de operaciones cibernéticas de ambos campos. Al comienzo del conflicto, Moscú lanzó una cantidad impresionante de ataques destructivos contra decenas de redes ucranianas, logrando interrumpir la red de comunicaciones por satélite, Viasat, y las defensas iniciales de Ucrania. Sin embargo, en pocas semanas el ritmo de ataques de este tipo disminuyó y ahora, casi un año después del inicio de la guerra, la principal actividad cibernética de Rusia en Ucrania es la recopilación de información. Junto a los nuevos desafíos asociados a la guerra, la expansión tecnológica de China y la pandemia, que tuvo entre sus efectos la migración de muchas actividades al entorno virtual, existen otras tantas razones que hacen de la ciberseguridad un tema cada vez más difundido. Y el contexto geopolítico, marcado por tantas incertidumbres, muestra que las cosas no cambiarán pronto: las organizaciones de todos los tamaños nunca han estado más expuestas al riesgo de ciberataques. Los costes globales del delito cibernético crecerán un 15 % anualmente hasta 2025 y podrían superar los 10 billones de dólares al año, según un informe de Cybersecurity Ventures, es decir más que las ganancias realizadas de todo el comercio ilegal de drogas combinado. Los nuevos intentos de fraude en el entorno virtual serán más elaborados y más difíciles de detectar, ya que los atacantes cibernéticos también han comenzado a utilizar herramientas de inteligencia artificial, anuncia también la Dirección Nacional de Ciberseguridad de Bucarest.

Corina Cristea, 10.02.2023, 19:05

Entregada al cuidado de las autoridades y especialistas en la materia, la ciberseguridad de las instituciones se beneficia de una mayor vigilancia a un nivel superior. El resto de usuarios están, sin embargo, mucho más expuestos y necesitan las recomendaciones de personas especializadas en contrarrestar ciberataques de todo tipo.

Entre los métodos de fraude más utilizados para acceder a los datos personales de los usuarios se encuentran los correos electrónicos de suplantación de identidad (phishing), que solicitan diversa información y realizan ofertas, advierten desde la Dirección Nacional de Ciberseguridad. Al mismo tiempo, se promueven muchos mensajes engañosos tanto en las plataformas de redes sociales como en los motores de búsqueda, según explicó a Radio Rumanía Mihai Rotariu, jefe del departamento de comunicación de dicha Dirección, quien también dio algunos ejemplos:

«A principios de año estamos asistiendo a un aumento de ataques de la zona de intentos de fraude en línea. Y, como nos tienen acostumbrados, los atacantes vuelven a utilizar el contexto e intentan aprovechar el tema de las rebajas de invierno de este período. ¿Qué hacen específicamente? Lanzan este tipo de campañas de phishing que utilizan la identidad visual de marcas conocidas que, por regla general, han aumentado su actividad durante este período. Y estamos hablando de bancos comerciales, minoristas, ciertos servicios en línea o servicios de mensajería, o incluso hemos visto ciertos intentos de fraude que utilizaron la imagen de algunas autoridades, ya sea que hablemos de la policía, la Hacienda Rumana (ANAF) e incluso la Europol. La mayoría de los ataques de phishing se propaga principalmente por correo electrónico, pero también puede aparecer en las redes sociales o por SMS, y el objetivo de los atacantes es precisamente la recopilación de datos de los usuarios, ya se trate de datos personales, financieros o de autenticación y su método preferido es redirigir a la potencial víctima a sitios clonados. Hay algunos sitios que se parecen a los originales, pero tienen una dirección diferente, un dominio diferente. Por eso es vital tener mucho cuidado con el nombre y la seguridad de los sitios web donde vamos a ingresar datos en el entorno virtual».

No es ningún secreto que los atacantes están comenzando a utilizar cada vez más la inteligencia artificial, siendo su objetivo automatizar los ataques y adaptarse de la mejor manera posible al contexto para lograr una tasa de éxito de ataque mucho mayor. Pero no hay que tener miedo, dice Mihai Rotariu:

«Si tenemos una rutina de ciberseguridad y una buena higiene de ciberseguridad, no deberíamos entrar en pánico y deberíamos poder evitar alrededor del 90% de tales ataques en línea. Cuando hablo de la rutina de seguridad, me refiero a esos reflejos que formamos en el entorno digital de la misma manera que los formamos en la vida real. Cuando cruzamos la calle, por ejemplo, en la vida real, nos aseguramos, miramos a la izquierda, a la derecha, miramos el color del semáforo antes de cruzar la calle. Del mismo modo, tenemos que enfocar la situación de los enlaces. No hacemos clic en el enlace, especialmente si proviene de fuentes desconocidas, solo después de hacer una verificación previa con una solución de seguridad. Al mismo tiempo, debemos tener claro que la mayoría de las empresas que ofrecen servicios en línea, pero especialmente los bancos, nunca enviará correos electrónicos que contengan enlaces para actualizar o verificar datos de autenticación. Nunca accedan a dichos sitios, por ejemplo, aplicaciones de banca por Internet utilizando un enlace recibido por SMS o correo electrónico o a través de ciertas publicaciones patrocinadas, y solo usen la aplicación instalada en su móvil, o incluso recomendamos escribir la dirección de dicho sitio de manera manual en Internet browser y tengan cuidado de no terminar sin querer, como dije antes, en dichos sitios clonados. Tengan mucho cuidado con el nombre exacto del dominio, porque los atacantes a veces pueden reemplazar letras por números y, debido a la velocidad, podemos tener la impresión de que estamos en el sitio original, pero en realidad estamos en un sitio clon. Por último, y no por ello menos importante, tengan en cuenta las ofertas que se encuentran en el entorno en línea que parecen demasiado buenas para ser reales».

Verifiquen siempre su existencia en los canales de comunicación oficiales de la empresa en cuyo nombre se lanzó la promoción, concluye Mihai Rotariu.