Engañar a los empleados: la estrategia de ciberdelincuentes para atacar las empresas
"La única forma de ganar esta guerra contra los ataques cibernéticos es jugar
con las mismas armas", afirma Jaime Mourão, Gerente General de Stefanini Perú,
aludiendo a las estrategias especializadas para combatir las artimañas de los
ciberdelincuentes. En un contexto donde los ataques no solo se enfocan en el
robo de información, sino que también generan desafíos entre empleados de
empresas y organizaciones, la ciberseguridad se vuelve una prioridad
ineludible.
“Con más de 5,000 millones de intentos de ciberataques registrados solo en el
Perú en 2023, queda claro que se necesita una respuesta contundente y
especializada. Esta cifra requeriría una cantidad importante de recursos humanos
especializados para frenarlos. Hoy la salida debe ser la Inteligencia Artificial
para jugar con las mismas armas de los delincuentes”, recalca Mourão.
Mourão, plantea una pregunta crucial: ¿Cuántas personas realmente leen las
condiciones antes de instalar una aplicación en su teléfono? La realidad es que
la mayoría acepta sin leer, otorgando acceso a una amplia gama de información,
desde la ubicación hasta datos personales sensibles.
Los ciberdelincuentes aprovechan esta situación, utilizando a menudo a los
empleados de empresas como puntos de entrada. "Mediante inteligencia artificial
generativa, los delincuentes comprenden el perfil de los empleados y crean
trampas personalizadas. Por ejemplo, si alguien publica en redes sociales su
interés por el golf, pueden recibir una invitación falsa a un evento gratuito,
que, al hacer clic, descarga malware en su dispositivo para robar información",
explica el especialista de Stefanini Group. Esta situación no solo afecta a
empresas, sino también al sector público en Perú y en toda Latinoamérica.
Asimismo sostiene que la situación actual demanda una respuesta colectiva y
coordinada. Los gobiernos de la región están reconociendo la urgencia de esta
amenaza y están comenzando a unir fuerzas para crear una comunidad colaborativa.
Sin embargo, la reticencia de las empresas a admitir públicamente los ataques
por temor al daño reputacional dificulta la colaboración necesaria para
enfrentar esta creciente amenaza.
“El problema allí es que a las empresas no les gusta que se sepa que han sido
atacadas por el daño reputacional que esto causa en ellas y la confianza que sus
clientes y usuarios pierden en ellas. Pero es necesaria la colaboración así sea
de forma reservada, para con esa data lograr prevenir muchos más ataques”,
considera Mourão.
Por otro lado, sostiene que el costo de un ciberataque va más allá del
rescate exigido por los delincuentes. Según el especialista de Stefanini Group,
los delincuentes pueden exigir entre $200,000 y $10 millones, dependiendo de la
magnitud del daño y la información sustraída. Además de pagar el rescate, las
empresas deben asumir los costos de la recuperación de la infraestructura y
demostrar que se ha eliminado por completo cualquier amenaza.
“Nosotros no aconsejamos pagar porque en el 90% de los casos no se recupera
la información. Hay que atacar con sus mismas armas y nosotros tenemos las
herramientas capaces de detectar inclusive si se está comercializando
información de nuestros clientes y las conversaciones que se tienen entre los
ciberdelincuentes”, asegura Mourão.
Finalmente aconsejó que es esencial que las empresas busquen asesoramiento
especializado en ciberseguridad y fomenten una cultura de conciencia y cuidado
de la información entre todos sus colaboradores. “La experiencia de más de 12
años implementando IA nos permite tener las herramientas y experiencia para
apoyar no solo a empresas sino a Gobiernos que han visto que esta guerra hay que
luchar con armas tecnológicas sofisticadas que implican sendas inversiones
permanentes para salirle el paso a los delincuentes”, concluye Mourão.