El mundo de internet nos brinda muchas ventajas y beneficios, pero también puede llegar a ser un lugar muy inseguro. A día de hoy, existen más de dos millones de sitios web considerados inseguros. Concretamente, entre agosto de 2020 y julio de 2021 se encontraron más de 13.000 páginas web maliciosas (utilizadas para realizar suplantación de identidad). (Must-Know Phishing Statistics: Updated 2022)
¿Sabes lo que es la suplantación de identidad? ¿Qué tan peligrosa puede llegar a ser para ti o para tu organización? ¿Cómo protegerse de estos ataques cibernéticos? En este artículo respondemos estas y otras preguntas relacionadas al delito de suplantación y protección de datos.
La suplantación de identidad, también conocido bajo su nombre en inglés de phishing, es una práctica dentro del mundo de internet, el cual tiene el objetivo de hacerse pasar por otra persona, o entidad, y obtener información confidencial de la víctima y/o dinero.
La confianza en una persona o entidad es clave para no ser atrapado, por lo tanto, quienes realizan la suplantación de identidad suelen hacerse pasar por alguien a quien la víctima considera de confianza (ya sea un amigo, familiar o un banco al que se esté afiliado).
La suplantación de identidad no es un juego, se considera como un delito cibernético, por lo tanto, las personas afectadas deben realizar la denuncia, y quienes sean los responsables serán castigados bajo la ley.
En una encuesta realizada a más de 1300 profesionales de TI se descubrió que 56% de las organizaciones identificaron al phishing como su mayor riesgo de seguridad informática. (CyberArk, 2018)
Existen dos maneras principales en las que este delito de estas características se puede llevar a cabo:
Suplantación de identidad dirigido a empresas
La suplantación de identidad es un delito que puede afectar gravemente a una organización. Debido a que las empresas manejan grandes cantidades de información y recursos económicos, son un objetivo atractivo para los ciberdelincuentes.
Los recursos más utilizados para vulnerar la seguridad es a través de los correos electrónicos, es decir: solicitar darle clic a un enlace malicioso, descargar un archivo adjunto, direccionar a un sitio web falso.
Una organización, sea grande o pequeña, puede ser víctima de la suplantación de identidad y ver afectados sus datos confidenciales, perder claves y nombres de usuarios de las cuentas que maneja, perder activos de información financiera, claves de tarjeta de crédito, etc. Incluso puede llegar a perder mucho dinero por transacciones bancarias realizadas por terceros sin autorización.
(...) la mayoría de las empresas que han sufrido vulneración de sus perímetros han estado utilizando algún tipo de seguridad básica como firewall, antivirus o redes privadas VPN. ¿Cómo mejorar la seguridad informática en las empresas?
Debido al alto casos de ciberataques hacia empresas, es importante que las organizaciones sepan asegurar sus activos de información. Seguramente encontrarás en internet una serie de recomendaciones, algunas de ellas son:
Sin embargo, a pesar de que las recomendaciones anteriores resultan ser útiles, los ataques hoy en día son cada vez más sofisticados, vulnerando incluso organizaciones que creían estar protegidas.
La seguridad de nueva generación es aquella que busca dar una cobertura mucho más amplia en cuanto a la protección de redes, los sistemas virtuales, los accesos de usuario y los dispositivos de conexión.
Algunas de las herramientas de esta nueva generación son:
Tecnología de WAN virtual es lo último en seguridad y optimización de redes corporativas. Permite aprovechar cualquier proveedor de servicios de conexión con ancho de banda Internet o MPLS, pero de manera segura para los usuarios, sin dejarlos expuestos a ciberatacantes.
Soluciones multicapa para fortalecer de manera integral el nivel de seguridad de las organizaciones, es decir, un sistema que protege las redes, los discos duros virtuales, los puntos de acceso, el usuario y contraseñas, para evitar accesos no autorizados y ataques de phishing. (Lee más sobre el Servicio de acceso remoto seguro).
Evita este tipo de situaciones y fortalece la ciberseguridad de tu organización. Continúa leyendo nuestro blog para saber más sobre la seguridad informática y las herramientas tecnológicas de última generación a las cuales puedes acceder.