author
Escrito por:  Óskar Ortiz
Redactor     May 16, 2024 - 3:57 pm

El aviso reciente de Colpensiones sobre una estafa que afecta a muchos es un ejemplo más de una realidad que ha dejado a miles de colombianos como víctimas, lo que abre espacio a un seguimiento sobre cómo afrontarlo.

¿Acaso no conocemos todos a alguien que haya sido estafado por medios digitales en el país? De ahí, Pulzo encara este problema para abordar una alternativa, en el marco de la conmemoración del Día del Internet que se lleva a cabo el 17 de mayo a nivel internacional.

Un reciente estudio de IBM, en 2023 y por segundo año consecutivo, mostró que Colombia fue el segundo país con más ciberataques en América Latina, solo después de Brasil. Esa amenaza es latente y usa a grandes empresas como Nequi, Claro y demás para engañar, por lo urge una pronta acción.

¿Cómo son los ataques a ciberseguridad en Colombia?

“El vector de acceso inicial preferido de los atacantes en Latinoamérica fue la explotación de aplicaciones públicas, en otras palabras, aprovecharon las debilidades de los computadores o programas con acceso a Internet, comprendiendo 45 por ciento de los casos observados por X-Force. El uso de ‘phishing’ y de cuentas válidas ocuparon el segundo lugar con un 22 por ciento”, explicó Juan Sebastián Estévez, líder de IBM Security para el norte de Suramérica, en entrevista con Pulzo.

El ‘phishing’ es una técnica de fraude en línea donde los estafadores se hacen pasar por entidades legítimas para obtener información confidencial, como contraseñas o datos financieros, de manera fraudulenta.

“La ciberdelincuencia organizada está tras empresas de cualquier tamaño y sin importar el rubro. De acuerdo con el estudio que mencionaba de IBM, en 2023 el ‘retail’ fue uno de los sectores más atacados, empatando con finanzas y seguros en el primer lugar, con 25 por ciento cada uno. Además, se observó un aumento en las campañas que aprovechan extensiones maliciosas de Chrome, la mayoría enfocadas en entidades financieras de la región”, remarcó el experto.

Un informe de Purplesec, empresa estadounidense de seguridad informática, expuso cómo el 98 por ciento de los ciberataques comienzan con ingeniería social, técnica de manipulación psicológica utilizada por estafadores para obtener información confidencial o acceso a sistemas.

“Estos ataques minan la confianza general en las plataformas digitales. Las marcas que invierten en reforzar la seguridad de sus aplicaciones están invirtiendo en la tranquilidad de sus usuarios y ayudando a fidelizarlos”, explicó Tom Tovar, CEO y cofundador de Appdome, ventanilla para la defensa de las aplicaciones móviles.

De ahí, si bien es clave acudir a mecanismos de prevención en ciberseguridad para evitar el crecimiento de esos fraudes, también vale la pena evaluar la opción de establecer pólizas para que las personas ante estas estafas a nombre de grandes compañías.

Lee También

¿Cómo aplicar pólizas para personas ante ciberestafas en Colombia?

A pesar de que existen seguros contra ciberataques a organizaciones públicas y privadas en Colombia, ese punto para los ciudadanos necesita estructurarse de la mano con la legislación y las empresas en medio de una crisis evidente sobre el tema.

Óscar Rodríguez, líder en ciberseguridad en la cadena de seguros Marsh McLennan en Colombia, le explicó a Pulzo que solo HDI Seguros y Seguros Mundial tienen productos para personas, aunque reconoció que en estudios de mercado se ha encontrado con que los usuarios no acudirían mucho a ese tipo de servicio. Aún así, el experto entendió su eventual utilidad.

“Una cobertura importante que entraría a suplir parte de las necesidades de este mundo tan interconectado es en los escenarios de fraude y de suplantación, es decir, no solamente cuando acceden a mis datos, me roban mis credenciales y sale dinero, sino también cuando me están suplantando para adquirir algún servicio o algún tipo de producto incluso de que de sector financiero”, afirmó.

Rodríguez exaltó el papel de las empresas que son usadas para las estafas en sus respectivas campañas de concientización ante ese tipo de retos, al tiempo que aclaró que se requiere de una evolución ante el tema, que es cada vez más creciente y que aseveró está fuera de control de esas organizaciones que cuentan con muchos clientes.

De hecho, meses atrás, Claro explicó cómo distinguir llamadas de estafa para evitar trampas, una de las modalidades que es más recurrente para esos engaños. Lo cierto es que, a pesar de los esfuerzos por mejorar, el riesgo ante los delincuentes queda sobre la mesa.

“Es rezago de ese cambio generacional y también de esa evolución que hemos tenido como sociedad porque finalmente la tecnología evoluciona más en vía de la función que de la seguridad, es decir, todos los avances que van pasando porque se quieren economizar tiempo al optimizar procesos y muchas veces la seguridad va pegada, pero va un escalón atrás”, remarcó Rodríguez.

Sin embargo, ante la realidad de que las personas por si mismas no acudirían a pólizas de ciberseguridad, el autor de esta nota planteó un escenario en el que las empresas que son utilizadas para las estafas extiendan un puente con planes corporativos de seguros para que sus clientes adquieran ese producto, propuesta que llevó a una explicación de los pasos necesarios para ejecutarlo.

“Creo que es que acá hay que entender que la solución desde la perspectiva de de las pólizas y del mercado asegurador es algo que es transitorio y se va construyendo. Para que hoy en día una aseguradora traiga un producto tiene que hacer el proceso de registrarlo dentro de la Superintendencia Financiera, de construir el clausulado y las coberturas. Hay un proceso donde la Superfinanciera da aval para el producto y eso desde la perspectiva de jalar la solución local con una aseguradora”, indicó.

Agregó que esas organizaciones tendrían que hacer estudios de caso para evaluar que esos productos sean viables económicamente desde la perspectiva de su negocio, por lo que necesitaría una estrategia comercial para desarrollarlo. El modelo sería que empresas como Claro, Nequi y demás ofrezcan pólizas de ciberseguridad dentro de sus servicios, algo que ahora no se aplica puntualmente en el mercado colombiano.

“Hay carencia de lineamientos a nivel normativo”, reconoció Rodríguez, que remarcó el papel clave de las diferentes superintendencias para dar ese paso para implementarlos. “Podría llegar a ser un punto importante de planteamiento en la dinámica estatal y con las compañías que regulan, incluso con las entidades estatales que identifiquen que parte de esa solución es el canal para llevar el mensaje. Para mí, sería una muy buena iniciativa que incluso no solamente desde el ámbito estatal sino desde cualquier ámbito corporativo se convierta en buena práctica”, sentenció.

El experto en ciberseguridad de la compañía de seguros Marsh aseveró que para sacar adelante un tema de este tipo es clave estructurarlo con el compromiso de todos los actores, especialmente porque en Colombia no se percibe la necesidad y el valor de las pólizas a nivel general.

Lo contundente es que la necesidad por hallar una solución ante el problema de ciberseguridad en Colombia es urgente, como se lo dejó claro Juan Sebastián Estévez, líder de IBM Security para el norte de Suramérica, a Pulzo.

“Se evidencia una crisis emergente de identidad global a medida que los cibercriminales están explotando las identidades de los usuarios para comprometer a las empresas en todo el mundo. De hecho, el 71 por ciento de los ciberataques fueron causados por la explotación de la identidad a nivel mundial”, indicó el experto.

Inteligencia artificial y ciberseguridad

En esa línea, un punto clave para combatir los peligros de estafas está en la responsabilidad de los usuarios al ingresar su información personal en espacios como aplicaciones y demás, con el fin de no quedar expuestos.

Así lo señaló Carmen Lobo-Guerrero Valencia, gerente de software en IBM y experta en inteligencia artificial, que ofreció algunas recomendaciones para las personas con el fin de reducir los riesgos.

“Antes de crear una cuenta o descargar una aplicación, es muy importante que revisemos los permisos que solicitan en nuestro computador o en nuestro teléfono y ahí está una señal de alerta que podemos tener”, resaltó.

En el camino hacia la ciberseguridad, la experta destacó que la inteligencia artificial es transversal a muchas de las aplicaciones que las tienen embebidas en los negocios, un paso más dentro de la protección en servicios masivos en Colombia.

“Muy seguramente hay aplicaciones que tienen un componente de inteligencia artificial que coayuda a temas de seguridad. Hay unas que las tienen, hay otras que no las tienen. Pero claro que sí, en muchas de las industrias de seguridad tienen embebido este tema de inteligencia artificial como una de las herramientas que los puede ayudar a soportar la prevención de fraudes y pues digamos de mal uso de nuestros datos”, remarcó.

Lo cierto es que, en medio de las tareas para hallar solución ante el incremento de las ciberestafas a personas en Colombia, es clave encontrar salvavidas ante los engaños a nombre de Nequi, Claro y muchas más organizaciones en Colombia, así sea con pólizas o más herramientas que sirvan como propuestas ante el creciente problema de inseguridad digital.

* Pulzo.com se escribe con Z

Lee todas las noticias de economía hoy aquí.