¿Qué tan consciente es usted de los riesgos cibernéticos?

Ya no es un secreto que, a medida que las industrias de la construcción y el transporte adoptan cada vez más tecnologías digitales, automatización y sistemas interconectados, se vuelven más susceptibles a las amenazas cibernéticas.

Foto: Reuters Igor Stevanovic Alamy

Ante esa realidad, los ciberdelincuentes adaptan continuamente sus tácticas, técnicas y procedimientos, por lo que mantenerse informado es crucial tanto para las personas como para las organizaciones.

A medida que se desarrolla el año 2024, algunos de los últimos esquemas de piratería a los que hay que prestar atención podrían incluir una versión modificada de algunos de los clásicos, mientras que otros son nuevos intentos de debut.

Chatbot de IA

En la versión más reciente, ChatGPT se ha convertido en una herramienta legítima tanto para empresas como para hackers. Los ciberdelincuentes pueden usar el chatbot con IA para redactar correos electrónicos y códigos de phishing, generando fácilmente múltiples scripts con ligeras variaciones en la redacción. Los investigadores también están detectando malware generado por IA mucho más difícil de detectar.

Tras la COVID-19, todos nos hemos acostumbrado al código QR, pero los códigos QR y los pagos sin efectivo ofrecen a los ciberdelincuentes una invitación abierta para robar datos confidenciales. Solo necesitan un folleto de empresa o un documento relacionado. A partir de ahí, reemplazan el código QR existente por uno propio infectado. Ya se imaginan el resto.

Además, el año pasado, la industria del cibercrimen presenció el surgimiento del phishing basado en SaaS (Software como Servicio), mediante el cual los hackers secuestran software legítimo y crean una página de robo de credenciales que simula una página de inicio de sesión auténtica (para correos electrónicos, calendarios y todo tipo de herramientas informáticas de oficina). Un esquema típico podría consistir en enviar una factura u otro documento falso en formato PDF. Una vez allí, se utiliza malware para registrar las pulsaciones de teclas y recopilar datos de inicio de sesión. Y ya están listos para atacar.

También es importante recordar que, a medida que nos volvemos más digitales y, por lo tanto, trabajamos más con desarrolladores, ellos también se convierten en el objetivo de los hackers. Tendemos a confiar en ellos y a darles amplio acceso a nuestros sistemas. Razón de más para investigar exhaustivamente, pero también para asegurarnos de que cumplan con las estrictas prácticas recomendadas del sector.

Robo de jugo

Como es de esperar, muchos miembros de SC&RA viajan. El robo de datos se ha generalizado en los últimos años y puede afectar a cualquiera que se encuentre en un lugar público, como un aeropuerto o una cafetería. Tenga mucho cuidado al cargar su dispositivo a través de un puerto USB público desconocido. El robo de datos consiste en que los ciberdelincuentes instalan malware en las estaciones de carga. Al usar el cargador, una persona, sin querer, transfiere datos personales y contraseñas directamente al hacker.

De igual manera, si su empresa publica información en redes sociales sobre la captación de un nuevo cliente, la asociación con alguien o incluso el desarrollo de negocios con un nuevo proveedor, dicha información estará a la vista de todos. Tenga en cuenta que, usando la información proporcionada, personas maliciosas pueden crear un perfil en redes sociales haciéndose pasar por un alto cargo de ese socio, etc., solicitando datos que afirman necesitar para sus propios fines.

En general, recuerde que en casi todos los casos de piratería informática, los delincuentes accedieron a los datos sin que usted ni sus empleados sospecharan nada. Por eso, es fundamental que la capacitación en ciberseguridad forme parte esencial de las prácticas y protocolos de su empresa. Cualquiera puede ser la puerta de entrada que buscan los ciberdelincuentes.

Como resultado, mantenerse al tanto de las últimas tendencias y mejores prácticas en el ámbito del ciberdelito podría, en última instancia, resultar la mejor inversión que su empresa realice.