● Los ciberataques impulsados por el engaño al usuario a través de ingeniería social
ponen en riesgo la seguridad de empresas y personas, vulnerando el acceso a
recursos o servicios críticos de las mismas.
Bogotá, 17 de julio de 2024.- Las organizaciones deben proporcionar seguridad para
empleados, clientes y terceros ubicados en cualquier lugar, para que puedan conectarse de
manera segura a redes, sistemas informáticos, aplicaciones y recursos. Appgate, la
empresa de prevención de fraude y acceso seguro, explica que la protección multicapas,
como el acceso controlado, la protección de la marca o la prevención de ataques de
phishing, es esencial para minimizar el impacto de los ciberataques en superficies de
ataque en constante expansión.
Las conexiones seguras y controladas para usuarios remotos y locales son cruciales para
protegerse contra los ciberataques, que han crecido exponencialmente. Según el último
reporte anual Fraud Beat de 2023 de Appgate, el phishing aumentó un 81% y Latinoamérica
es la región más afectada del mundo. Si bien una sólida protección contra el fraude es
esencial dentro de las organizaciones, el contexto requiere de estrategias integrales que
incluyan además estrategias Zero Trust con perímetros definidos por software, capaces de
proteger entornos de trabajo remoto en donde las personas se conectan en cualquier
momento y desde cualquier lugar, lo que genera aún más riesgos.
“Los empleados, independiente del lugar donde trabajen, suelen ser los primeros objetivos
de los cibercriminales para realizar estafas o engaños. Si bien el primer acercamiento suele
ser a través del fraude, con el fin de obtener dinero o robar credenciales, el trasfondo es un
problema de acceso que preocupa a las organizaciones. Para minimizar esta superficie de
ataque expuesta por los colaboradores, es necesario hacer que los recursos de la red sean
invisibles para usuarios no autorizados mediante soluciones de acceso como Appgate SDP.
Esto disminuye el riesgo de que atacantes utilicen datos de los usuarios para afectar los
sistemas, permitiendo contrarrestar incidentes y prevenir ataques más sofisticados”, explica
David López Agudelo, vicepresidente de ventas USA/Latam de Appgate.
Generar consciencia
En ciberseguridad, una capa fundamental de protección para cualquier organización es el
usuario, por lo que en la actualidad la concientización de los colaboradores respecto a la
problemática de ciberseguridad es clave. La cultura corporativa debe poner énfasis en
educar a las personas, generando estrategias de prevención de accesos alineados también
con su estrategia de crecimiento empresarial.
“La concientización del usuario es también una pieza clave, porque cualquier colaborador
puede ser suplantado por un cibercriminal con el fin de perpetuar un ataque, y eso en
definitiva es un problema de acceso de la empresa. Las organizaciones deben comprender
que estar protegidos no es solo tener un firewall, sino que implica tener soluciones que
estén bien implementadas, actualizadas y bien operadas”, comenta el ejecutivo de Appgate.
En particular, es importante educar a los empleados sobre cómo identificar tipos comunes
de ataques como estafas por correo electrónico, esquemas de ingeniería social y ataques
de phishing. Especialmente a la luz de estas alarmantes estadísticas del Centro de
Operaciones de Seguridad de Appgate (SOC) durante la primera mitad de 2024: el phishing
fue el ataque más utilizado para cometer fraudes (61%) porque es barato, simple y efectivo;
seguido del uso no autorizado de marcas (25%) y la redirección a sitios de phishing (10%).
Cuando un usuario de una empresa es vulnerado, pueden ocurrir diversos escenarios:
1. Fraude financiero: ataques mediante un mensaje de texto, un correo electrónico o
una llamada, plantean riesgos significativos para las personas y las organizaciones,
ya que los datos expuestos pueden ser utilizados por ciberatacantes para cometer
estafas que impliquen la transferencia bancaria de dinero, malversación de fondos o
sobornos. Según datos del Fondo Monetario Internacional, las pérdidas de las
instituciones financieras se han cuadruplicado desde 2017, alcanzando los 2.500
millones de dólares, lo que incluye las pérdidas financieras directas, daños a la
reputación y gastos relacionados a actualizaciones de seguridad.
2. Ransomware y brechas de seguridad: generalmente los ataques de ransomware
se inician con campañas de phishing, que buscan obtener credenciales de
empleados que puedan ser usadas para obtener un punto de acceso inicial a la red
de una organización. El ransomware es uno de los tantos tipos de ciberataques que
se utilizan para comprometer redes y robar datos, la finalidad es cifrar datos
confidenciales e involucrar a las empresas en brechas de ciberseguridad.
3. Pérdida reputacional y de información: a medida que la tecnología evoluciona, los
riesgos para las organizaciones también aumentan, y éstas deben entender que un
problema de acceso de uno de sus colaboradores puede comprometer datos e
información sensible de la empresa, así como también afectar su reputación.
“Los ataques de ingeniería social están siendo cada vez más enfocados y sofisticados, lo
importante es que las organizaciones sean conscientes de que están expuestas al riesgo
cibernético y que el compromiso de información de un colaborador, puede terminar
afectando la fuerza laboral de la empresa, sus aliados y también sus consumidores”,
concluye López Agudelo.
El SOC de Appgate se ha vuelto más eficiente y certero en detectar phishing y perfiles
falsos, logrando una notable tasa de éxito del 70% al desactivar los intentos de phishing
entre cero y cinco días. Esto se debe a la colaboración establecida con distintos
proveedores, los avances realizados en el análisis automatizado de phishing y la
optimización del monitoreo automatizado, lo que ha mejorado significativamente la
veracidad en la detección de phishing y perfiles falsos en redes sociales.
Acerca de Appgate:
Appgate asegura y protege los activos y aplicaciones más valiosas de una organización. Appgate es el líder del
mercado en acceso a la red Zero Trust (ZTNA) y protección contra el fraude en línea. Los productos Appgate
incluyen Appgate SDP para Universal ZTNA y 360 Fraud Protection. Los servicios de Appgate incluyen análisis
de asesoramiento sobre amenazas, pruebas de penetración e implementación de ZTNA. Appgate protege a
miles de empresas y agencias gubernamentales en todo el mundo. Obtenga más información en appgate.com.