Cómo saber si fue víctima de ciberataque sin notarlo, con consejos simples a la vista (y gratis)

Escándalos digitales de celebridades son apenas una pequeña muestra de los riesgos que existen y para los que parece pertinente estar preparados, apoyados en los mejores pasos a diario.

Colombia se ubica como uno de los países de Latinoamérica con mayor nivel de conciencia y preparación frente a los peligros cibernéticos, según un informe de Eset, organización experta en amenazas contra la ciberseguridad.

El seguimiento se basó en encuestas a más de 3.000 profesionales de TI de la región y sirvió no solo para revelar tendencias clave sobre el estado de la ciberseguridad en empresas colombianas, sino para ofrecer algunos puntos claves para el cuidado de los usuarios a nivel nacional.

¿Cómo está la ciberseguridad en Colombia?

El 96,7 % de los encuestados colombianos considera el ‘ransomware’ (secuestro de archivos que exige rescate) una amenaza preocupante, superando ligeramente el promedio regional del 95,9 %.

A pesar de esta percepción, solo el 14,9 % reportó haber sido víctima de un ataque de este tipo en el último año, una cifra notablemente menor al promedio general del 22,3%.

Además, Colombia se destaca por su fuerte postura ética frente a los cibercriminales. Solo un 9,6 % de las organizaciones estaría dispuesto a negociar un rescate, frente al 13 % de la media regional.

Por otro lado, Colombia lidera en la adopción de tecnologías clave como copias de seguridad (93,6 %), firewalls (88,3 %), soluciones antimalware (70,6 %) y uso de VPN (78,9 %).

También se observa un fuerte compromiso con la formación, ya que el 60,5 % de las empresas afirma ofrecer planes de capacitación a su personal, cifra que supera ampliamente el 49,7 % regional. Asimismo, el 36,1 % de las organizaciones cuenta con seguros contra riesgos cibernéticos.

Según los datos de telemetría de Eset, el ‘phishing’ continúa siendo la principal amenaza en Colombia, representando un 32% del total de las detecciones. Estas campañas suelen incluir archivos adjuntos maliciosos, ya que 3 de cada 4 archivos involucrados en campañas de phishing contienen un archivo adjunto comprometido.

Luego del phishing, siguen en el ranking de amenazas más detectadas los FakeCaptcha (ClickFix) con un 17%, una amenaza que engaña a los usuarios para que completen falsas verificaciones CAPTCHA y hagan clic en contenido malicioso.

Luego están los ‘downloaders’ (14%), que son programas diseñados para descargar otros tipos de malware una vez que se instalan en el dispositivo. Y cerrando el ranking se encuentran los infostealers (13 %), programas dedicados al robo de información, especialmente credenciales y datos sensibles.

Sobre estos últimos aspectos Pulzo ahondó para encontrar algunas recomendaciones por parte de los especialistas acerca de los mecanismos para revisar y prevenirse de mejor forma.

Pasos para saber si fue víctima de ciberataque sin notarlo

Una persona que quiera identificar que se le vulneró la ciberseguridad, puede observar los siguientes detalles, según Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, le explicó a Pulzo:

• Revisar en servicios como Have I Been Pwned.
• Activar alertas del banco.
• Monitorear el historial crediticio.
• Prestar atención a señales como consumo inusual de datos, accesos extraños o contraseñas cambiadas.
• Ante sospechas, cambiar claves, activar 2FA y denunciar en el portal A Denunciar de la Policía Nacional.

“Podemos decir que en Colombia las autoridades han reforzado la ciberseguridad con el SOC nacional, el ColCERT, un protocolo contra ransomware y programas de educación como Ciberpaz, además de operativos conjuntos entre el MinTIC, Policía y Fiscalía para desmantelar bandas y procesar ciberdelitos”, indicó el experto.

Micucci indicó que los sectores más expuestos en Colombia son el financiero, salud/público, comercio digital y tecnología y remarcó que si bien el 80% de las organizaciones indicó que no ha sufrido incidentes de seguridad en el último año, el 50% de ellas aceptó que no tiene tecnología para confirmar esta afirmación.

“Respecto a cómo están respondiendo las marcas la situación es relativa puesto que la escena cambia constantemente con empresas que se destacan por una estrategia integral: que educan al usuario, implementan estándares robustos y publican informes periódicos de su estado de ciberseguridad, Por otro lado, otras empresas apuestan a respuestas más reactiva y menos estructuradas”, le expuso el especialista a Pulzo.

Precisamente, una mirada a la realidad sobre pólizas de ciberseguridad a nivel nacional sirvió para entender cómo está el panorama y hacia dónde se avanza en este aspecto.

“El mercado de seguros cibernéticos en Colombia está apenas comenzando a desarrollarse. A la fecha existen productos que ofrecen opciones con una tendencia creciente en la concienciación y contratación de estos seguros a nivel individual, aunque todavía es limitado. El tipo de cobertura disponible ya incluye desde robo de identidad hasta extorsión digital y asistencia especializada”, señaló.

En ese sentido, dejó algunas recomendaciones prácticas para uno de los momentos más frecuentes en los que las personas quedan vulnerables en sus datos por el uso de la tecnología en las calles.

¿Cómo protegerse del wifi público de un centro comercial o medio de transporte?

Si se habla del wifi público, como el de un centro comercial o medio transporte, el riesgo principal es que el tráfico de datos puede ser interceptado o manipulado por terceros., En cuanto a cómo protegerse, Mario Micucci indica que es posible tener en cuenta los siguientes puntos:

• Usar siempre una VPN confiable: cifrar el tráfico de extremo a extremo, evitando que alguien en la misma red vea los datos. Evitar VPN gratuitas no confiables, ya que pueden registrar tu información.
• Conectarte solo a sitios con HTTPS: asegurarse de que la dirección web empiece con https:// y tenga el candado en el navegador. Esto protege la comunicación incluso sin VPN.
• Desactivar conexiones automáticas: configurar los dispositivos para que no se conecte solo a redes abiertas o conocidas. Esto previene ataques de ‘Evil Twin’ (red falsa con el mismo nombre que la real).
• Evitar transacciones sensibles: no ejecutar pagos, transferencias bancarias ni ingresar credenciales importantes en Wi-Fi público sin protección adicional.
• Usar autenticación multifactor (MFA): aunque roben tu contraseña, necesitarán el segundo factor para entrar a tu cuenta.
• Olvidar la red después de usarla: en la configuración de wifi, seleccionar ‘Olvidar esta red’ para que no se reconecte sola.
• Actualizar sistema y apps: los parches de seguridad cierran vulnerabilidades que atacantes podrían aprovechar en redes públicas.