La suplantación de identidad y los delitos electrónicos se ha convertido en un verdadero dolor de cabeza para el sector empresarial.

De acuerdo con la Policía Nacional, durante 2020 hubo 1.527 casos de suplantación de identidad, frente a los 300 casos que hubo en 2019, lo que representa una variación del 409%.

Según las autoridades, la suplantación de sitios web creció 358% con 4.353 casos en 2020, en comparación de los 951 reportados el año anterior.

Este delito se da, en mayor medida, a través de correos electrónicos, con los cuales se busca la falsificación de documentos para acceder a contratos con el Estado, para obtener créditos financieros y hasta para hacer compras por Internet.

En Colombia, las pérdidas por ataques cibernéticos en promedio están entre los 300 millones y los 5.000 millones de pesos anuales, según datos de la Cámara Colombiana de Comercio Electrónico (CCE).

Pero, ¿qué hacer para protegerse de este tipo de acciones? Ricardo Morales, Director General de Experis de ManpowerGroup, asegura que hoy en día los ataques cibernéticos pueden sobrepasar el 1% del PIB de muchos países y en el caso de la infraestructura crítica puede ser más del 6% del PIB.

Estos ataques son cada vez más frecuentes a través de técnicas como el ransomware (es un tipo de malware con el fin de realizar extorsiones), los malware (software con intenciones maliciosas) y el ‘Phishing’ y el ‘Vashing’ (métodos utilizados para obtener datos personales cuyo fin es la suplantación de identidad).

“Estas formas de ataque son cada vez más estructuradas y elaboradas. Para lograr combatir estas amenazas en el ámbito empresarial se recomienda a nivel de estrategia IT definir las medidas que debe tomar acorde a las condiciones de trabajo de su empresa, garantizar los datos e identidades de sus usuarios y clientes y definir las protecciones necesarias”, explicó Morales.

Para ello, puntualiza que “en muchos casos debe contratar compañías especializadas en servicios avanzados de ciberseguridad y definir las inversiones necesarias en modernización y actualización de los sistemas informáticos de su empresa. Ya a niveles táctico y operativo los siguientes son aspectos clave a tener en cuenta, tal como lo menciona la norma ISO 27001 para garantizar  el aseguramiento, la confidencialidad e integridad de los datos y de la información”.

Seguridad informática para los usuarios

Algunos consejos claves para evitar (a nivel usuario) ser víctima de suplantación de identidad en línea y ataques cibernéticos son, de acuerdo con Ricardo Morales, los siguientes:

- Contraseñas fuertes que tengan una mezcla de letras mayúsculas, minúsculas y caracteres especiales. (En esta parte una de mis recomendaciones es tomar una frase conocida o que tenga sentido para el usuario, igualmente tomar un párrafo de un libro y utilizar las primeras letras de las palabras de este párrafo, mezclarla con números y algunos caracteres especiales).

- No usar la misma contraseña en diferentes aplicaciones, ya que si en una de estas es vulnerada queda expuesta toda la seguridad del entorno tecnológico que posea.

- Recordar permanentemente el no abrir correos sospechosos que contengan enlaces a páginas o archivos y con ello ser víctima de una suplantación o de extorsión por ransomware.

- Mantener copias de seguridad de los archivos ante eventos extremos que pongan en riesgo la pérdida y disponibilidad de la información. Se recomienda estas copias en la nube.

- Utilizar dispositivos y aplicaciones que permitan la autenticación multifactor.

- Evitar el uso de las máquinas empresariales en tareas domésticas.

En empresas

De acuerdo con el Ministerio de Tecnologías de la Información y las Comunicaciones, entre las principales medidas para que las empresas se protejan de los ataques cibernéticos están la formación en riesgos del personal corporativo, la segmentación de redes y respaldo de la información para mitigar el secuestro de datos.

Camilo Zea, CEO de Pronus, una compañía dedicada a servicios tecnológicos, señala así mismo que las empresas deben custodiar bases de información de sus clientes, proveedores, empleados, etc., más aún cuando en sus bases se encuentra información sensible. 

“Los servicios de almacenamiento en la nube ofrecen buena protección, pero es también importante controlar quién puede internamente acceder a la información y qué atribuciones se le confiere a esa persona. Una política de manejo de datos es central para el buen uso de la base”, puntualiza.

A su vez, Morales da algunos consejos sobre medidas a tomar, entre las que están:

- Gestión y monitoreo proactivo de su red.

- Actualización permanente del software y equipos.

- Garantizar una adecuada y proactiva gestión de accesos e identidades.

- Bloqueo de privilegios de acceso a equipos y red.

- Gestión del software en su compañía, garantizar la no instalación de software no autorizado.

- Validar las herramientas seleccionadas para el trabajo remoto y colaboración.

- Garantizar conexiones seguras sobre todo cuando los equipos accedan de forma remota a su red.

- Bloqueo de accesos a dispositivos a través de puertos como USB en las máquinas de sus usuarios.

Nuevas tecnologías y capacitación, factores claves

La inteligencia artificial, métodos de autenticación y la biometría son opciones para garantizar la seguridad digital de las empresas y personas. Así mismo, para los expertos es determinante que el capital humano esté a la vanguardia de la tecnología.

“Hoy en día es más seguro verificar la identidad del usuario a través de la biometría facial, pues una contraseña se puede robar fácilmente, pero suplantar lo que somos, nuestra biometría, es una tarea compleja y costosa para cualquier delincuente”, afirma Santiago Aldana, CEO de SoyYo.

Por su parte, Ricardo Villanueva, doctor en seguridad informática, señala que las personas son fundamentales. “Las empresas deben entrenar a sus empleados para que tengan una postura ofensiva frente a los riegos en la red. El personal debe tener los conocimientos básicos para conocer los riesgos a los cuales está sometida la empresa cuando se está conectado a Internet, cuando se está compartiendo un archivo y cuando se está hablando a través de un chat”, asegura.