Cuando tu antivirus no es suficiente
De acuerdo a la Asociación Mexicana de Instituciones de Seguros (AMIS) 1 de 4 mexicanos ha sido afectado por el cibercrimen, lo cual vislumbra un panorama desolador para todos los involucrados en el sistema financiero del país, desde los consumidores hasta la banca misma.
Los empresarios no se quedan atrás, poniendo en jaque a los encargados de sistemas de resolver lo que, a veces, resulta invisible ante sus ojos. Desde el robo de identidad, secuestro de sitios web, ataque a servidores, el robo de información confidencial de organismos públicos y privados.
Sin que lo anterior llegue a malinterpretarse, por más que los encargados de sistemas realicen todos los protocolos de seguridad mucho antes que se presenten las amenazas derivadas del cibercrimen, estas fueron especialmente desarrolladas para atacar las redes empresariales haciendo uso de exploits o de vulnerabilidades del Día Cero.
Consecuencias del cibercrimen en números
De acuerdo al último informe del FBI Internet Crime Complaint Center (IC3) sobre las amenazas reportadas en el 2018, menciona que las violaciones de datos personales se encontraban entre los principales delitos reportados, con 50,642 víctimas quienes fueron vinculadas a pérdidas de más de $148,800 MDD.
Es por eso que, por más protegidas que se encuentren las redes empresariales, siempre debemos estar un paso adelante de aquellos que viven del cibercrimen y que buscan vulnerar dichas redes.
Aún cuando el banco sea encargado del reembolso de las pérdidas financieras derivadas de un fraude de identidad, también existe un gran impacto en:
1. Gastos para recuperar la identidad.
2. Angustia emocional: el 75% de las víctimas reportan sufrir angustia severa.
3. Puntajes de crédito más bajos.
4. Se estima un promedio de 6 meses y 200 horas de trabajo para recuperar la identidad después de un ataque.
¿Por qué sucede esto?
1. Las contraseñas que se almacenan para recuperar los inicios de sesión no son seguras o no se están actualizando constantemente.
2. Falta de autenticación de dos factores o multifactor (2FA / MFA) si está disponible para una mayor seguridad de inicio de sesión.
3. No se da seguimiento a las transacciones financieras para que pueda detectar rápidamente si un estafador de identidad lo ha personificado.
4. Permitir que los empleados de la empresa den clic a enlaces o abran archivos adjuntos en correos electrónicos o mensajes no solicitados.
5. Aunado a lo anterior también se accede a cuenta confidencial (banca, correo electrónico, etc.) en una red Wi-Fi pública sin usar una VPN.
6. No contar solamente con un antivirus, sino con un sistema de protección personalizado anti-phishing, anti-spam y blindado a la medida desde los servidores físicos hasta aquellos alojados en la nube.