Aunque ocurren todo el año, los incidentes por fraude aumentan hasta un 50% entre octubre y enero. La época no es casual: los usuarios están inmersos en actividades de fin de año propias de estas fechas; el número de compradores en línea buscando las mejores ofertas se incrementa de manera exponencial y el personal clave de las empresas sale de vacaciones.
De esto nos alerta el informe Fraude y Phishing 2018, realizado por F5 Labs en colaboración con Webroot, para que no le pase a usted ni a su empresa en una época, como dije antes, especialmente sensible en la que phishers y estafadores aprovechan la distracción de las personas para realizar fraudes cibernéticos.
A nivel global, las compañías más imitadas con phishers son las de tecnología, entre las que están las grandes como Microsoft, Google o Facebook, por nombrar algunas. El sector financiero también es un blanco constante de ataque, dentro del cual los bancos representan el 55% de esos objetivos.
Lanzan la versión navideña de "Ahora 12" para comprar en cuotas hasta el lunes
De acuerdo con una encuesta de 2018 de PwC y la CACE, dentro de la lista de víctimas de phishing en América Latina, Argentina ocupa el tercer lugar, con el 16,4%. Sin embargo, en 2017-2018 creció en 52% la facturación del comercio electrónico en el país, y un 90% de los adultos argentinos conectados ya compró online alguna vez, lo que representa 18,3 millones de personas. Además, el 92% del total de las ventas en fechas especiales como CyberMonday se realizó a través de tarjeta de crédito.
El mejor contraataque. La mejor línea de defensa es generar una verdadera conciencia y cultura de prevención frente a este problema. La capacitación enfocada en aumentar ambas puede tener un efecto de mejora considerable. Dado que son estacionales, se espera que los ataques de phishing persistan. Sin embargo, a continuación les dejo algunas recomendaciones que se pueden aplicar como parte de las defensas tecnológicas posibles:
◆ Clasificación de correo electrónico. Etiquetar claramente todo el correo de fuentes externas para evitar el robo de identidad.
◆ Software antivirus (AV). El software AV es una herramienta crucial y, en la mayoría de los casos, detendrá el intento de instalación de malware. Es recomendable su actualización diaria.
◆ Filtrado web. Esta solución bloquea el acceso a los sitios de phishing. Esto no solo evitará una violación a la organización (siempre que el proveedor de filtros web conozca el sitio de phishing), sino que también ofrece una valiosa oportunidad de enseñanza al enviar un mensaje de error al usuario.
◆ Descifrado e inspección de tráfico. Se recomienda la interrogación continua y granular de todos los flujos de tráfico para identificar rápidamente y reaccionar a los riesgos.
◆ Inicio de sesión único (SSO por sus siglas en inglés). Cuantas menos credenciales gestionen los usuarios, menos probabilidades tienen de compartirlas. n
* Vicepresidente y director general de F5 Networks Latinoamérica.
