Por Hans Findel, CTO de Acid Labs.
En un verdadero dolor de cabeza se ha convertido el phishing para las áreas de seguridad informática en las empresas, el cual busca engañar a los usuarios para que entreguen información privada como contraseñas o claves temporales de seguridad, haciéndose pasar por otra persona o institución de confianza mediante un correo o llamada.
Según un sondeo de Citrix, el 73% de las empresas en Chile han sufrido problemas de ciberseguridad, donde el phishing ha sido una de las mayores preocupaciones con un 46%. Una de las tácticas más comunes es la sustracción de la “clave 3.0” que ofrecen algunos bancos, por eso siempre las entidades bancarias recuerdan continuamente en sus comunicaciones que nunca entreguen a través de mail, llamadas o SMS, las contraseñas.
Como ejercicio de experiencia real, una empresa realizó un ciberataque vía mail a sus propios colaboradores y el resultado fue que un 22% de los trabajadores, quienes paradójicamente son especialistas en esta temática, cayeron y perdieron de manera simbólica sus contraseñas. ¿Saben lo más sorprendente? Hay herramientas gratuitas que permiten producir estos ciberataques con muy pocos conocimientos técnicos.
La ciberseguridad llegó para quedarse y las empresas se están estructurando frente a esto y han aumentado su interés tras la pandemia. Según un estudio de EY, las firmas del mercado local invierten mayoritariamente entre US$1 millón y U $4,9 millones anuales. Pero lamentablemente no basta con contar con mejores herramientas de seguridad o con capacitar solo a miembros específicos de la organización para crear mejores procedimientos, sino que es necesario educar a todos los que participan de alguna forma en la creación, puesta en marcha y operación de un producto digital, así como también a los usuarios finales para que no caigan en ataques. La ciberseguridad es un tema cultural que debemos incorporar en las organizaciones de manera urgente y progresiva.