El 2021 ha sido, sin duda, un año marcado por las estafas virtuales, sobre todo bancarias. Los engaños a través de WhatsApp, correos electrónicos, mensajes de texto y llamados telefónicos se han convertido en los fraudes a usuarios más comunes y por los que se han tenido la mayor cantidad de denuncias y consultas.

El phishing nuevamente se volvió la “vedette” de las ciberestafas, y día a día se ha hecho más sofisticado pesar de lo mucho que se ha trabajado, y contra reloj, para advertir a los ciudadanos de su existencia y de cómo prevenirlo. No caben dudas que Pandemia aceleró el vuelco hacia la vida digital y el aumento de la permanencia en los dispositivos; esto llegó para quedarse y ahora hay que estar a la altura de las circunstancias en cuanto a cuidados y prevención.

De pronto, palabras como fraudes informáticos, suplantación de identidad, robo de datos personales, malware, ransomware, se hicieron parte del decir cotidiano y de la agenda periodística. Pero, a pesar de los grandes esfuerzos realizados para agilizar la concientización de los usuarios, aún queda un gran camino por recorrer.

Lamentablemente, el crecimiento de “ola” de ciberataques no ha ido acompañado por el aumento de usuarios cada vez más responsables del uso que hacen de internet y los dispositivos. Este trabajo de educación y concientización lleva tiempo y debe continuar ya que estamos frente a atacantes cada vez más experimentados e ingeniosos a la hora de efectuar los engaños, que continúan a la orden del día y cualquier ocasión es aprovechada para lograr su cometido.

¿Qué sucedió con las empresas?

La Pandemia las impulsó al teletrabajo, una alternativa que posibilitó que muchas organizaciones pudieran seguir operando de manera online. Hoy, luego de dos años, muchas empresas optan por un sistema mixto que combina la presencialidad con lo remoto. Esto no las ha liberado de los grandes compromisos que, si aún no lo hicieron, debieran hacer con la seguridad de su información y con la protección de sus sistemas. Los malintencionados que buscan hacerse de su información sensible para luego ofrecerla al mejor postor a cambio de grandes sumas de dinero siguen al acecho y ellas no serán sus excepciones.

Los ataques de ransomware (o secuestro de datos a cambio de un rescate económico) han sido y serán los ciberataques más extendidos, y que han ocasionado no solo pérdidas de dinero sino también muchos dolores de cabeza a los tomadores de decisiones. Y esto porque, al igual que sucede con los usuarios, aún no han caído en la cuenta de la importancia que tiene la inversión en herramientas y dispositivos de seguridad informática y el valor que tiene la capacitación permanente de sus colaboradores.

No hay que perder de vista que actualmente la mayor cantidad de fugas de información está en manos de empleados que, con intención o sin saberlo, se convierten en “operadores” desleales contra la seguridad de los datos de quienes los emplean.

Cuáles son las cibertendencias para el 2022

Lamentablemente, los ataques de ransomware seguirán haciendo de las suyas en las corporaciones; al igual que el phishing y los engaños recaerán en los usuarios, quienes se vuelcan cada vez más a los dispositivos móviles, sobre todo para efectuar operaciones de pago online.

Además, continuarán los ciberataques masivos, grandes “apagones” de servicios que desestabilizarán las actividades a nivel mundial. En este sentido, también seguirán presentes las filtraciones de datos que tendrán como principales damnificados a los gobiernos y a las grandes empresas.

Por último, se extenderá el uso de machine learning para efectuar ataques, por ejemplo, para identificar víctimas y decidir en qué momento y circunstancia atacarlas.

El Ing. Pablo Rodríguez Romeo (MP 2411 - MN 5117) - Perito Informático Forense, especialista en Seguridad - Socio del Estudio CySI de Informática Forense - www.cysi.com.ar