Hay mucha información que las entidades deben tener presentes al buscar soluciones de seguridad.
A continuación, las 5 preguntas más comunes sobre ciberseguridad y sus respuestas:

1. ¿Cuáles son las amenazas más grandes que se ven?

El phishing es la amenaza más grande que se debe considerar. Más de un 85% de los ataques empieza con algún tipo de campaña de phishing, y muchas entidades no se encuentran capacitadas para reconocer estos ataques. También podemos decir que el phishing no se limita a unos pocos canales, sino que está prácticamente en todas partes.

Los ataques de phishing pueden realizarse de cualquier manera y en cualquier lugar en el que los estafadores logren establecer contacto con los usuarios. Estos son algunos ejemplos, tiendas de aplicaciones que alojan rogue apps (aplicaciones de antivirus falsos), plataformas de medios sociales con perfiles falsos, comunicaciones SMS, dominios similares, y muchos más.

2. ¿Cuáles son los principales vectores de ataque detectados?

Cuando hablamos de la principal amenaza, siempre nos referimos al phishing. Ya que este es el mayor vector de ataque, con su amplia variedad de métodos que cambian frecuentemente.

Otra manera de ataque, es conocida como Business Email Compromise (BEC) o “fraude del CEO”. Los estafadores que realizan campañas BEC, lo hacen de esta manera, crean correos electrónicos en los que dicen ser alguien importante de la empresa, con la finalidad de adquirir el acceso a información o realizar transacciones de dinero, de esta manera llenan su cuenta bancaria de plata que no es de ellos. Desde 2013, el BEC ha ocasionado por sí solo pérdidas descubiertas por más de USD 12 mil millones.

También nos encontramos con el segundo vector de mayor enfoque, los estafadores crean aplicaciones falsas que son similares a las originales y de esta manera, recaudar información de los usuarios.

3. ¿Qué medidas de seguridad deberiamos implementar basandonos en los ataques actuales?

Las entidades deben estar en condiciones de identificar a la víctima, rastrear los movimientos de los atacantes y responder a preguntas como: ¿Quién es el objetivo? ¿Dónde se originó el ataque? ¿Qué información fue expuesta?.
Analizando lo anterior, está de más decir que los cibercriminales están al tanto de que las entidades implementan estrategias de seguridad. Por esta razón las estrategias de ataque que utilizan los criminales se encuentran en constante cambio y evolución. Siempre hay que estar bien preparados y en constantes actualizaciones.

4. ¿Por qué necesitamos protección contra el phishing si no tenemos ese problema?

Existen dos tipos de organizaciones: están las que han sido víctimas de phishing y aquellas que han sido víctimas de phishing, pero no lo saben.
El concepto de phishing, por definición, es un intento malicioso de obtener información sensible, independientemente de cuál sea el método de entrega de la misma. Los vectores de ataque incluyen todos los que ya hemos mencionado en este artículo, y muchos más: plataformas de medios sociales, aplicaciones de mensajería, SMS, aplicaciones móviles falsas, etc. La sola idea de que el phishing no es un problema hace a las organizaciones y a sus usuarios susceptibles a sufrir graves consecuencias financieras y reputacionales.

5. ¿Por qué necesitamos una visibilidad entre canales si nuestras unidades comerciales operan de manera independiente?

La visibilidad entre canales se trata de entender cómo se propaga el fraude. Enfocarse solo en plataformas y canales específicos conduce a una falla de entendimiento sobre dónde y cómo se intenta infiltrar un ataque. Sin la visibilidad dentro de los ataques perpetrados a la organización, estos pueden haber avanzado lo suficiente como para no poder ser detenidos en el momento en que sean detectados.

Entre los años 2017 y 2018, 90% de los ejecutivos de ciberseguridad reportaron al menos un tipo de ataque de phishing dirigido a sus organizaciones.