METABASE

Ciberataques en tu bandeja de entrada

Más allá de las vulnerabilidades técnicas que puedan existir en una red, las personas también podemos ser la llave que le abre la puerta a las ciberamenazas

OPINIÓN

·
Fernanda Oliveros / Metabase / Opinión El Heraldo de MéxicoCréditos: Especial

Más allá de las vulnerabilidades técnicas que puedan existir en una red, las personas también podemos ser la llave que le abre la puerta a las ciberamenazas. Hoy en día, muchos tipos de ataques utilizan técnicas de ingeniería social y requieren del error humano para poder completarse. Una de las amenazas más dañinas, eficientes y costosas de este tipo son los ataques de Business Email Compromise (BEC, por sus siglas en inglés).

Este vector de ataque es una amenaza dirigida de spear phishing que se lleva a cabo por correo electrónico. De acuerdo con el Internet Crime Report 2020, los incidentes de BEC incrementaron 61% del año 2016 al año 2020, en el cual, las pérdidas por esta amenaza excedieron los $1.6 millones de dólares. Entonces, ¿cómo operan estos ataques? Primero, cibercriminales identifican a sus víctimas; usualmente eligen a personas de la plantilla laboral que tengan acceso y control de información financiera y cuentas bancarias de la empresa que quieren comprometer.

Una vez identificada la víctima, construyen un correo electrónico haciéndose pasar por algún actor importante y de confianza. Los perfiles más comunes que replican son los del CEO, la organización misma, o alguna empresa proveedora recurrente. Después, a través del correo fraudulento, piden a la víctima realizar una transacción a una cuenta de banco recientemente actualizada, que en realidad es la cuenta del atacante.

Las pérdidas ocasionadas por BEC suman desde miles, hasta millones de dólares. Además, al ser un ataque que se maneja por técnicas de ingeniería social y que pocas veces contiene malware o código malicioso, es muy difícil de detectar. Por esta razón, la mejor manera de evitar daños por este tipo de amenazas, es a través de estrategias de prevención.

Algunas de las recomendaciones para prevenir ataques BEC son:

• Contar con soluciones anti-phishing que, en determinados casos, puedan detectar anomalías

• Campañas de consciencia que adviertan a la plantilla laboral y personal interno sobre la

existencia y los peligros de estas amenazas

• Implementación de políticas de verificación que detallen los pasos que se deben seguir en casos específicos, como realizar transacciones que rebasan un límite, lineamientos de comunicación con proveedores, o el proceso adecuado para actualizar datos bancarios

Metabase Q, empresa líder en ciberseguridad en América Latina, reconoce la importancia de contar con una comunidad consciente de la ciberseguridad e informada, para combatir las ciberamenazas y mantener al ciberespacio protegido. Por eso esta razón, durante el mes de octubre realizó junto con HSBC la segunda edición del Cybersecurity Executive Program (CEP, por sus siglas en inglés), el programa educativo en materia de ciberseguridad más exclusivo y enfocado a perfiles ejecutivos de la región. Durante los diez módulos de CEP, personas expertas y líderes internacionales en la materia compartieron la información más actualizada sobre las ciberamenzas actuales que acechan a las organizaciones, así como las herramientas necesarias para prevenir y enfrentarlas.

POR FERNANDA OLIVEROS

@METABASEQ

WWW.METABASEQ.COM

CONTACT@METABASEQ.COM

MAAZ