David López Agudelo vicepresidente de ventas USA/Latam de Appgate.
● Los ciberataques impulsados por el engaño al usuario a través de ingeniería social ponen en riesgo la seguridad de empresas y personas, vulnerando el acceso a recursos o servicios críticos de las mismas.
Las organizaciones deben proporcionar seguridad para empleados, clientes y terceros ubicados en cualquier lugar, para que puedan conectarse de manera segura a redes, sistemas informáticos, aplicaciones y recursos. Appgate, la empresa de prevención de fraude y acceso seguro, explica que la protección multicapas, como el acceso controlado, la protección de la marca o la prevención de ataques de phishing, es esencial para minimizar el impacto de los ciberataques en superficies de ataque en constante expansión.
Las conexiones seguras y controladas para usuarios remotos y locales son cruciales para protegerse contra los ciberataques, que han crecido exponencialmente. Según el último reporte anual Fraud Beat de 2023 de Appgate, el phishing aumentó un 81% y Latinoamérica es la región más afectada del mundo. Si bien una sólida protección contra el fraude es esencial dentro de las organizaciones, el contexto requiere de estrategias integrales que incluyan además estrategias Zero Trust con perímetros definidos por software, capaces de proteger entornos de trabajo remoto en donde las personas se conectan en cualquier momento y desde cualquier lugar, lo que genera aún más riesgos.
“Los empleados, independiente del lugar donde trabajen, suelen ser los primeros objetivos de los cibercriminales para realizar estafas o engaños. Si bien el primer acercamiento suele ser a través del fraude, con el fin de obtener dinero o robar credenciales, el trasfondo es un problema de acceso que preocupa a las organizaciones. Para minimizar esta superficie de ataque expuesta por los colaboradores, es necesario hacer que los recursos de la red sean invisibles para usuarios no autorizados mediante soluciones de acceso como Appgate SDP. Esto disminuye el riesgo de que atacantes utilicen datos de los usuarios para afectar los sistemas, permitiendo contrarrestar incidentes y prevenir ataques más sofisticados”, explica David López Agudelo, vicepresidente de ventas USA/Latam de Appgate.
Generar consciencia
En ciberseguridad, una capa fundamental de protección para cualquier organización es el usuario, por lo que en la actualidad la concientización de los colaboradores respecto a la problemática de ciberseguridad es clave. La cultura corporativa debe poner énfasis en educar a las personas, generando estrategias de prevención de accesos alineados también con su estrategia de crecimiento empresarial.
“La concientización del usuario es también una pieza clave, porque cualquier colaborador puede ser suplantado por un cibercriminal con el fin de perpetuar un ataque, y eso en definitiva es un problema de acceso de la empresa. Las organizaciones deben comprender que estar protegidos no es solo tener un firewall, sino que implica tener soluciones que estén bien implementadas, actualizadas y bien operadas”, comenta el ejecutivo de Appgate.
En particular, es importante educar a los empleados sobre cómo identificar tipos comunes de ataques como estafas por correo electrónico, esquemas de ingeniería social y ataques de phishing. Especialmente a la luz de estas alarmantes estadísticas del Centro de Operaciones de Seguridad de Appgate (SOC) durante la primera mitad de 2024: el phishing fue el ataque más utilizado para cometer fraudes (61%) porque es barato, simple y efectivo; seguido del uso no autorizado de marcas (25%) y la redirección a sitios de phishing (10%).
Cuando un usuario de una empresa es vulnerado, pueden ocurrir diversos escenarios:
1. Fraude financiero: ataques mediante un mensaje de texto, un correo electrónico o una llamada, plantean riesgos significativos para las personas y las organizaciones, ya que los datos expuestos pueden ser utilizados por ciberatacantes para cometer estafas que impliquen la transferencia bancaria de dinero, malversación de fondos o sobornos. Según datos del Fondo Monetario Internacional, las pérdidas de las instituciones financieras se han cuadruplicado desde 2017, alcanzando los 2.500 millones de dólares, lo que incluye las pérdidas financieras directas, daños a la reputación y gastos relacionados a actualizaciones de seguridad.
2. Ransomware y brechas de seguridad: generalmente los ataques de ransomware se inician con campañas de phishing, que buscan obtener credenciales de empleados que puedan ser usadas para obtener un punto de acceso inicial a la red de una organización. El ransomware es uno de los tantos tipos de ciberataques que se utilizan para comprometer redes y robar datos, la finalidad es cifrar datos confidenciales e involucrar a las empresas en brechas de ciberseguridad.
3. Pérdida reputacional y de información: a medida que la tecnología evoluciona, los riesgos para las organizaciones también aumentan, y éstas deben entender que un problema de acceso de uno de sus colaboradores puede comprometer datos e información sensible de la empresa, así como también afectar su reputación.
“Los ataques de ingeniería social están siendo cada vez más enfocados y sofisticados, lo importante es que las organizaciones sean conscientes de que están expuestas al riesgo cibernético y que el compromiso de información de un colaborador, puede terminar afectando la fuerza laboral de la empresa, sus aliados y también sus consumidores”, concluye López Agudelo.
El SOC de Appgate se ha vuelto más eficiente y certero en detectar phishing y perfiles falsos, logrando una notable tasa de éxito del 70% al desactivar los intentos de phishing entre cero y cinco días. Esto se debe a la colaboración establecida con distintos proveedores, los avances realizados en el análisis automatizado de phishing y la optimización del monitoreo automatizado, lo que ha mejorado significativamente la veracidad en la detección de phishing y perfiles falsos en redes sociales.