“Los ataques cibernéticos siguen creciendo en escala y sofisticación, así como los actores responsables”, comenta Raúl Rivera, gerente de Ciberseguridad e Inteligencia, Mastercard Centroamérica y Caribe.
Síganos en Instagram: @revistavidayexito
Hoy en día es más frecuente escuchar que alguna empresa o institución ha sufrido algún ataque cibernético, poniendo en peligro datos de clientes o su información.
A raíz de esto, es que la Junta Directiva de la Asociación Bancaria Costarricense (ABC) aprobó la adopción de una serie de acciones que buscan prevenir los fraudes electrónicos. La iniciativa lleva por nombre “Principios Básicos de Ciberseguridad para prevenir los Fraudes Electrónicos” y surge en respuesta al creciente panorama de productos y servicios digitales ofrecidos por las instituciones financieras, con el objetivo de salvaguardar las operaciones bancarias.
“Vivimos en un mundo crecientemente interconectado. Inevitablemente, conforme aumenta el uso de medios digitales, crecen y se diversifican los riesgos cibernéticos. Prolifera también el número de actores involucrados, que ya no sólo se limita a hackers individuales, sino que incluye a organizaciones cada vez más especializadas y mejor organizadas. Éstas buscan vulnerar los sistemas informáticos para acceder a información valiosa, en la mayoría de los casos con un fin monetario”, comenta Raúl Rivera, gerente de Ciberseguridad e Inteligencia, Mastercard Centroamérica y Caribe.
De acuerdo con estudios de Mastercard, casi el 83% de las organizaciones a nivel mundial ha sufrido algún tipo de ciberataque. Del mismo modo, un estudio del Foro Económico Mundial (WEF, por sus siglas en inglés) estima que el costo del cibercrimen, a nivel mundial, rondó los US$5,2 billones en 2022 y podría alcanzar hasta US$10,5 billones para 2025.
“Si bien se han logrado avances significativos en materia de ciberseguridad, aún persisten los desafíos. La creciente interconectividad entre empresas, proveedores, instituciones y organizaciones supone que las vulnerabilidades de uno afectan al resto, puesto que los atacantes aprovechan brechas que quedan abiertas para infiltrarse y acceder a información privilegiada de todas las partes”, explica Rivera.
Reportes de Mastercard estiman que hasta 59% de las empresas a nivel global experimentaron brechas de datos a través de terceros en 2022. Ello revela la necesidad de desarrollar e implementar estrategias integrales de ciberseguridad que protejan a todo el engranaje de empresas y actores.
“En esto Mastercard se ha posicionado como un líder en la región, con su experiencia, así como los más altos estándares de calidad, confiabilidad, seguridad y privacidad que les caracterizan al ecosistema de pagos digitales, mediante una estrategia holística de ciberseguridad enfocada en evaluar, priorizar y abordar el riesgo de manera más eficiente”, añade Rivera.
Entre las soluciones que ofrecen a sus clientes para garantizar experiencias digitales seguras, destacan:
NuDetect, solución que autentica al usuario mediante el uso de biometría pasiva y reconocimiento de sus dispositivos, el comportamiento e historial de compras del usuario, así como la validación de comportamientos maliciosos observables por parte de Mastercard, para asegurar que la persona no está siendo suplantada dentro de una plataforma digital.
RiskRecon, solución que se enfoca en analizar los posibles riesgos en las plataformas digitales de cualquier empresa con presencia en Internet, sin importar el giro de negocio, manteniendo visibilidad absoluta sobre su propia superficie de exposición al ciberriesgo, así como de sus terceros relacionados y la cadena de suministro.
CyberQuant, solución que apoya el diagnóstico, cuantificación y recomendación de acciones para el proceso de gestión y gobierno de los ciberriesgos, permitiendo enfocar las estrategias de contención, tratamiento y respuesta de forma continua.
CyberFront, solución que ayuda a medir la capacidad de la organización para defender el negocio de aquellas amenazas más relevantes, a través de ejercicios de simulación de brechas de seguridad y ciberataques.
CyberInsights, solución que proporciona información de ciber inteligencia sobre amenazas, actores, así como técnicas, tácticas y procedimientos, con el objetivo de proveer un contexto de las ciber tendencias y evolución del ciber crimen, tanto a nivel geopolítico, como de los ciber adversarios, industrias y activos organizacionales.
A estar atentos
El aumento de ataques cibernéticos es un llamado de atención tanto para las empresas como para los usuarios, que deben ser más cuidadosos para evitar ser víctimas de ellos.
“Todos, empresas, instituciones, usuarios, debemos entender que, si utilizamos tecnologías de información y estamos conectados al ciber espacio, estamos expuestos a riesgos en constante evolución”, asegura el experto.
Para las empresas, comprender cuáles son esos riesgos y cómo atenderlos, es particularmente relevante. Para ello, es importante que se tomen en cuenta las siguientes acciones:
Implementar mecanismos de gestión de riesgos para identificar los procesos críticos o esenciales; clasificar la información más importante que se maneja y de la cual dependen estos servicios y procesos; conocer a fondo las tecnologías que se utilizan para procesar, almacenar y distribuir dichos datos; detectar las vulnerabilidades de estos activos digitales, y definir una asignación óptima de recursos para proteger eficazmente la información.
Desarrollar las capacidades necesarias para comprender el panorama de las ciberamenazas y tener los mecanismos adecuados de respuesta ante un ciberataque.
Concientizar y capacitar a todos los colaboradores sobre el uso responsable de los activos digitales para el cumplimiento idóneo de sus funciones y, de este modo, propiciar una buena ciber higiene digital.
“En Mastercard hemos asumido un rol protagónico para educar y crear conciencia sobre las implicaciones de manejar actividades digitales de forma segura, así como para ayudar a los usuarios y socios comerciales a identificar mejores formas de protegerse y reaccionar ante los riesgos cibernéticos. Ofrecemos soluciones que permiten interactuar digitalmente con confianza, sin tener que elegir entre comodidad o seguridad”, explica Rivera.
Ataques cibernéticos más comunes
El correo electrónico sigue siendo el punto de acceso más sencillo para los ciberdelincuentes, tanto para empresas como para usuarios finales.
“En América Latina, se ha registrado, además, un aumento en el número de ataques que buscan suplantar la identidad de los usuarios. Ello permite que los responsables no sólo accedan a la información y recursos de la víctima, sino que también les permite contactar y extraer recursos de su base de contactos”, afirma Rivera.
En la región, el ransomware y el malware son los dos tipos de ataques más frecuentes.
Es por eso que Rivera señala que debemos recordar que todos debemos tener en cuenta que estamos expuestos. “En nuestro día a día y en cada interacción digital, debemos tomar medidas para evitar ser víctimas de los ciberdelincuentes”.
Además, brinda los siguientes consejos de seguridad.
1.Mantenga sus sistemas actualizados. Las actualizaciones suelen abordar vulnerabilidades conocidas.
2. Habilite la autenticación de dos factores de seguridad siempre que sea posible.
3. Tenga cuidado con los correos electrónicos sospechosos, nunca haga clic en enlaces ni descargue archivos adjuntos de correos electrónicos que jamás solicitó, sospechosos o provenientes de desconocidos.
4. Verifique la autenticidad de los sitios web, de la URL y busque el candado en la barra de direcciones para confirmar que la conexión es segura.
5. Tenga cuidado en las redes sociales. Por ejemplo, nunca revele información personal sensible y ajuste la configuración de privacidad para limitar quiénes pueden ver su información.
6. Evite las redes Wi-Fi públicas no seguras, ya que pueden permitir que los atacantes intercepten sus datos. Si va a ingresar un código QR verifique que sea de una fuente confiable.
7. Mantenga una buena ciber higiene digital. Esto implica ser consciente de los enlaces que comparte, los archivos que descarga y las aplicaciones que instala. Recuerde desconfiar de las ofertas que son demasiado buenas para ser verdad.
8. Utilice soluciones de seguridad confiables. Instale y utilice software antivirus y antimalware de buena reputación en sus dispositivos. Estas herramientas pueden ayudar a detectar y prevenir amenazas cibernéticas.
9. Mantenerse informado sobre las últimas tendencias en ciberseguridad y las tácticas de los ciberdelincuentes. Esta puede ser su mejor defensa contra los ciberataques.
- Marca del Mes: Ralph, un emblema de lujo - 22 noviembre, 2023
- Virus Respiratorio Sincitial, una de las principales causas de enfermedades respiratorias en los niños - 15 noviembre, 2023
- 2023, un año desafiante para el mercado logístico - 9 noviembre, 2023
