Tres grandes tendencias del cibercrimen para 2021
La vacuna contra la COVID-19 como cebo, la consolidación del teletrabajo y el comportamiento de los usuarios marcarán el cibercrimen en el próximo año.
Establecer una estrategia clara de prevención, contar con herramientas que detecten los riesgos a los que estamos expuestos y tener acceso a los canales existentes para una eficaz resolución de incidentes son claves para proteger la identidad digital, según cxLoyalty.
La COVID-19 ha causado un enorme impacto en la ciberseguridad de los usuarios durante estos meses. Por un lado, los ciberdelincuentes han utilizado, frecuentemente, contenidos relacionados con el virus como cebo para introducir malware; por otro, el incremento del teletrabajo ha hecho crecer el número de incidentes. En este sentido, los expertos en ciberseguridad consideran que parte de estas consecuencias continuarán durante 2021. Teniendo en cuenta este contexto, cxLoyalty, compañía multinacional líder en soluciones de fidelización y customer engagement, analiza tres grandes tendencias que darán forma al cibercrimen en los próximos meses:
· Ciberataques relacionados con la vacuna contra la COVID-19: la mayoría de las organizaciones especializadas en ciberseguridad coinciden en que el interés despertado por el COVID-19 generó un gran aumento en el número de usuarios afectados por ciberataques en 2020. Archivos maliciosos que simulan ser informes o remedios contra el virus han servicio de gancho para numerosas campañas de phishing y ransomware. Los expertos, como la consultora Mckinsey, señalan que estas amenazas continuarán en 2021, aunque el foco de interés, utilizado como cebo por los ciberdelincuentes, cambiará hacia temas como la vacuna, que comenzará a aplicarse en muchos países desde principios de año.
· Amenazas por la consolidación del teletrabajo: el auge del teletrabajo, debido a la pandemia, ha generado un aumento de la superficie de ataque para los ciberdelincuentes: ahora se pueden dirigir hacia ordenadores personales que generalmente cuentan con menores medidas de protección que los sistemas presentes en las oficinas. Dado que muchas compañías tienen pensado mantener sus medidas de teletrabajo durante el próximo año, los usuarios seguirán pasando muchas horas utilizando sistemas y dispositivos en entornos generalmente menos protegidos, por lo que es previsible que los incidentes no decrezcan.
· El comportamiento de los usuarios será más importante para los ciberdelincuentes: la organización Identity Theft Resource Center (ITRC) considera que los ciberdelincuentes están teniendo cada vez más en cuenta el comportamiento de los usuarios para cometer sus ciberataques. Es decir, se basan más en técnicas de ingeniería social, como las estafas BEC o el Fraude del CEO, en las que suplantan la identidad de conocidos legítimos del usuario para engañarlo y extraer credenciales con las que poder acceder sus sistemas.
A toda esta situación de incertidumbre, se añade que muchos usuarios ya se mostraban muy preocupados por la protección de su identidad digital. El informe Cybercrime SOS research de cxLoyalty apuntó que más de la mitad de los encuestados (55%) no está seguro de poder prevenir un delito cibernético y la mitad (50%) no confía en poder detectarlo.
Bajo este panorama, cxLoyalty aconseja a las organizaciones ayudar a sus clientes a tomar medidas para proteger su identidad digital. Según el estudio Cómo fidelizar y fortalecer la confianza de tus clientes protegiéndoles de las amenazas online, el 64% de los encuestados reconoce como un valor añadido para la marca que las empresas ofrezcan servicios de ciberseguridad. Por eso, prestar esta ayuda reforzaría su vínculo de confianza con ellos. Estas medidas para la protección de la identidad digital son:
· Fomentar la concienciación en buenas prácticas en ciberseguridad, como la verificación de todos los correos electrónicos (comprobar si el remitente es conocido, si contiene errores ortográficos o desconfiar por sistema de los archivos adjuntos) y no facilitar datos personales hasta comprobar que el remitente o sitio web es legítimo.
· Ofrecer la utilización de VPN seguras tanto en el ordenador como en sus dispositivos móviles, para garantizar que los datos que se envían están cifrados y reducir el riesgo de robo de datos personales.
· Emplear de herramientas de protección capaces de escanear los dispositivos en búsqueda de vulnerabilidades.
· Comprobar periódicamente, mediante herramientas de escaneo web, que los datos personales como cuentas de correo y sus contraseñas, cuentas bancarias o tarjetas de crédito, no han estado expuestos a cualquier fuga o robo de datos y puedan estar siendo utilizados de manera fraudulenta por los ciberdelincuentes.
Eduardo Esparza, VP General Manager de cxLoyalty, explica: “El auge del teletrabajo a causa de la Pandemia y todo el interés que ha despertado el COVID-19 está siendo aprovechado por los ciberdelincuentes este año. El interés que despertarán cuestiones como la vacuna, el año que viene, también será una oportunidad para ellos, junto con otras nuevas amenazas. Por eso, es muy importante que los usuarios protejan su identidad digital a través de buenas prácticas y el empleo de soluciones de protección, VPN y escaneo web. En este sentido, las compañías pueden tener un papel muy relevante y aportar un gran valor añadido si les ofrecen un servicio que incluya herramientas específicas para garantizar esa protección”.