Diego Samuel Espitia
Estar atentos a las ciber amenazas permite tener segura a nuestra familia y concentrarnos sobre lo que de verdad importa en Navidad.
Esta es una de las épocas con más movimientos económicos en el sector comercial del país, si bien la pandemia nos hizo acercar más a las compras y ventas a través de medios digitales, esto impulsó también una desprotección de nuestros datos sensibles.
Aproximadamente el 80% de los negocios online concentren sus ventas por redes sociales o mensajería lo que expone en mayor medida a las personas a robo o filtración de datos. Sabemos que en esta temporada, los ciberataques van en aumento porque aprovecha que son muchas las personas realizando compras navideñas, hoy en día somos más susceptibles a caer en este tipo de estafas.
Alerta Tolima, al ver la proliferación de mensajes en sus redes, relacionadas con estos temas, consultamos a uno de los gurú de la seguridad informática en Colombia, Diego Samuel Espitia, Security Senior Research de Telefónica Tech a quien Tatty Umaña entrevistó.
Tatty Umaña: Así e manera directa le pregunto Diego ¿Qué debemos hacer para salvaguardar nuestra información?
Diego Samuel Espitia: “Si bien la pandemia generó que el uso de comercio electrónico sea una rutina todo el año, la temporada más riesgosa viene con las compras navideñas porque se generan picos de transaccionalidad. Actualmente, no tomamos una decisión sin mirar el celular, por lo que como consumidores es importante tomar conciencia que debemos aprender de este mundo digital o nos expondremos a ser víctimas de ciberataques."
T.U.: ¿Qué es lo que pone más en riesgo la seguridad informática?
D.S.E.: “Tras la pandemia, más emprendedores concentran sus esfuerzos en vender mediante redes sociales, contactan a sus clientes directamente y esto representa un ciber riesgo para ellos, menos del 20% de los ingresos de un negocio online provienen de una plataforma web. En cambio, alrededor del 80%, proviene de las redes sociales y la mensajería instantánea.
“Esta última suele ser la ventana de muchos emprendedores”, indica el ejecutivo. Esto incrementa el riesgo de exponerse a capturas de datos sensibles mediante enlaces maliciosos.”
T.U.: ¿Se puede prevenir un ataque?
D.S.E: "Mira Tatty, debemos empezar por la prevención desde el mundo analógico. Las ciberamenazas pueden ser digitales, pero tienen su reflejo en el mundo analógico. En internet, es conveniente dudar de las promociones sospechosas o que prometen regalos en exceso, tanto como el viejo consejo de no hablar con extraños en la calle. Si parece demasiado bueno para ser cierto, mejor no dar clic."
T.U.: ¿Uno debe aprovechar las ofertas que le llegan de la nada o ´planificar lo que va a comprar?
D.S.E.: "Compras con genuino interés. Uno mismo debe generar el interés por un regalo y tomarse un tiempo prudente para buscarlo. Las ofertas fraudulentas lo encuentran a uno, por lo que sirve desconfiar de esas que solo aparecen en diciembre, juegan con las emociones y te impulsan a hacer clic en enlaces maliciosos. Tómate 15 segundos para abrir cualquier mensaje, un tiempo que hace la diferencia entre caer, y no, en un ataque cibernético."
T.U.: Cada día sale una amenaza nueva de la última que escuché es Spear phishing ¿De qué se trata?
D.S.E.: "El Spear phishing es una variante del phishing o estafa dirigida a capturar información sensible de las empresas u organizaciones. Llega como mensajes fraudulentos en un correo electrónico, vía SMS, por redes sociales y apps de mensajería como Whatsapp o Telegram. Estos buscan instalar malware en la computadora de la víctima y tiene diversas modalidades para estar alerta: como el mensaje que circula hace unas semanas y suplanta a un gerente de Amazon que ofrece trabajo o algunos formularios de datos que pueden pasar como publicidad."
T.U.: Durante mucho tiempo he recibido mensajes en los que vienen links de bancos, almacenes, Dian, EPS, entro otros. ¿Todas son falsas?
D.S.E.: "En su gran mayoría son Webs falsas, . Muchos ciberatacantes crean sitios web casi idénticos a ciertas páginas oficiales y resultan ser falsas. Se utilizan para solicitar pasaportes, transacciones financieras o pagar impuestos. El candado de la URL o la extensión “https” ya no garantiza nada. Es importante verificar que la URL sea correcta, incluso revisar la gramática, los errores ortográficos y verificar los comentarios de otros usuarios. "
T.U.: Evitar comprar por internet no creo que sea la solución, así que ¿En qué nos debemos fijar?
D.S.E.: "Ante todo se debe evitar caer con un falso vendedor, antes de comprar debemos hacer las labores de un investigador e indagar sobre los vendedores. Para ello, es clave preguntar: por formas de pago, medios de devolución, métodos de impago o retrasos; buscar personas que hayan tenido contacto, generar esa seguridad con el comprador. Hay que recordar que en esta época de celebraciones navideñas se buscan servicios de transporte, fiestas, viajes, alimentos, por lo que “los ciber-estafadores aprovechan esa necesidad, por ello no se debe bajar la guardia, porque es la oportunidad que esperan los estafadores para extraer datos."
Fuente
Alerta Tolima
