¿Qué son los ciberataques de suplantación de identidad?

21 junio 2022

El mundo de internet nos brinda muchas ventajas y beneficios, pero también puede llegar a ser un lugar muy inseguro. A día de hoy, existen más de dos millones de sitios web considerados inseguros. Concretamente, entre agosto de 2020 y julio de 2021 se encontraron más de 13.000 páginas web maliciosas (utilizadas para realizar suplantación de identidad). (Must-Know Phishing Statistics: Updated 2022)

¿Sabes lo que es la suplantación de identidad? ¿Qué tan peligrosa puede llegar a ser para ti o para tu organización? ¿Cómo protegerse de estos ataques cibernéticos? En este artículo respondemos estas y otras preguntas relacionadas al delito de suplantación y protección de datos.

¿Qué es una suplantación de identidad?

La suplantación de identidad, también conocido bajo su nombre en inglés de phishing, es una práctica dentro del mundo de internet, el cual tiene el objetivo de hacerse pasar por otra persona, o entidad, y obtener información confidencial de la víctima y/o dinero

La confianza en una persona o entidad es clave para no ser atrapado, por lo tanto, quienes realizan la suplantación de identidad suelen hacerse pasar por alguien a quien la víctima considera de confianza (ya sea un amigo, familiar o un banco al que se esté afiliado).

La suplantación de identidad no es un juego, se considera como un delito cibernético, por lo tanto, las personas afectadas deben realizar la denuncia, y quienes sean los responsables serán castigados bajo la ley.

En una encuesta realizada a más de 1300 profesionales de TI se descubrió que 56% de las organizaciones identificaron al phishing como su mayor riesgo de seguridad informática. (CyberArk, 2018)

Existen dos maneras principales en las que este delito de estas características se puede llevar a cabo:

  • Cuando un delincuente vulnera la seguridad de una cuenta personal, y desde ahí comienza a hacer estafas.
  • Cuando un delincuente crea un perfil falso idéntico al original, y desde ahí comienza a hacer estafas.


Suplantación de identidad dirigido a empresas

La suplantación de identidad es un delito que puede afectar gravemente a una organización. Debido a que las empresas manejan grandes cantidades de información y recursos económicos, son un objetivo atractivo para los ciberdelincuentes.

Los recursos más utilizados para vulnerar la seguridad es a través de los correos electrónicos, es decir: solicitar darle clic a un enlace malicioso, descargar un archivo adjunto, direccionar a un sitio web falso.

Consecuencias del phishing en una organización

Una organización, sea grande o pequeña, puede ser víctima de la suplantación de identidad y ver afectados sus datos confidenciales, perder claves y nombres de usuarios de las cuentas que maneja, perder activos de información financiera, claves de tarjeta de crédito, etc. Incluso puede llegar a perder mucho dinero por transacciones bancarias realizadas por terceros sin autorización.

Glosario: conceptos de ciberseguridad para empresasAdemás de las pérdidas económicas, también se pierde la confianza en la organización y daña la reputación de ésta, ya que muchos ciberdelincuentes, en nombre de la empresa, estafan a los usuarios de la misma, afectando así a un gran número de personas.

(...) la mayoría de las empresas que han sufrido vulneración de sus perímetros han estado utilizando algún tipo de seguridad básica como firewall, antivirus o redes privadas VPN. ¿Cómo mejorar la seguridad informática en las empresas?

Consejos de seguridad informática 

Debido al alto casos de ciberataques hacia empresas, es importante que las organizaciones sepan asegurar sus activos de información. Seguramente encontrarás en internet una serie de recomendaciones, algunas de ellas son:

  • Utilizar contraseñas seguras.
  • No compartir las contraseñas.
  • Optar por medidas tecnológicas y los sistemas de nueva generación
  • Dudar de cualquier correo electrónico que parezca sospechoso.
  • Verificar el origen del correo electrónico.
  • Verificar las URL de páginas sospechosas.
  • No entregar información privada por medio de un email.
  • No entregar información privada cuando se tiene dudas de quién está del otro lado del mensaje.

Sin embargo, a pesar de que las recomendaciones anteriores resultan ser útiles, los ataques hoy en día son cada vez más sofisticados, vulnerando incluso organizaciones que creían estar protegidas.

La seguridad de nueva generación es aquella que busca dar una cobertura mucho más amplia en cuanto a la protección de redes, los sistemas virtuales, los accesos de usuario y los dispositivos de conexión.

Algunas de las herramientas de esta nueva generación son:

Las redes de SD-WAN

Tecnología de WAN virtual es lo último en seguridad y optimización de redes corporativas. Permite aprovechar cualquier proveedor de servicios de conexión con ancho de banda Internet o MPLS, pero de manera segura para los usuarios, sin dejarlos expuestos a ciberatacantes.

El acceso remoto seguro

Soluciones multicapa para fortalecer de manera integral el nivel de seguridad de las organizaciones, es decir, un sistema que protege las redes, los discos duros virtuales, los puntos de acceso, el usuario y contraseñas, para evitar accesos no autorizados y ataques de phishing. (Lee más sobre el Servicio de acceso remoto seguro).

Evita este tipo de situaciones y fortalece la ciberseguridad de tu organización. Continúa leyendo nuestro blog para saber más sobre la seguridad informática y las herramientas tecnológicas de última generación a las cuales puedes acceder.

Nueva llamada a la acción

coméntanos

ARTÍCULOS RELACIONADOS

Ejemplos de estrategias omnicanal en empresas de servicio al cliente

12 diciembre 2023

Conoce los diez ejemplos de estrategias omnicanal que debes tener en cuenta al implementarla en tu empresa de servicio al cliente.

Estrategia Omnicanalidad centrada en el cliente

05 diciembre 2023

¿Tienes dudas sobre la estrategia omnicanalidad? Conoce los detalles que necesitas saber y las razones por las qué debes contar co...

Trabajo Remoto: Desafíos, ventajas y desventajas

27 noviembre 2023

Trabajo Remoto ¿Qué ventajas, desventajas, aprendizajes y desafíos ha traído para las empresas? Aquí te lo contamos.