El pasado 11 de julio, el speaker internacional Deepak Daswani se presentó en Guayaquil en una nueva edición del Movistar Security Forum para presentar su visión y experiencia de cómo funciona el mundo de la ciberseguridad, ¿cuáles son las nuevas amenazas?, ¿cómo han evolucionado las amenazas en los últimos años?, ¿cuáles son los problemas que más están afectando a las empresas? Y sobre todo responder a la pregunta ¿por qué no se puede vivir al 100% seguro?, así como, ¿qué es lo que deben hacer las organizaciones para gestionar la ciberseguridad? y vivir en un nivel más confiable, sobre todo que ellas sepan que van a ser atacadas, sí o sí, para así saber que deben hacer cuando ello pase.
Las credenciales de este speaker hablan de un profesional ingeniero en informática, hacker, experto en ciberseguridad, colaborador de medios, autor de varios libros y DJ.
La ponencia de Daswani tuvo una gran acogida entre los asistentes al evento, quienes estuvieron muy atentos a sus declaraciones y predicciones. En este extracto presentamos un resumen de su ponencia.
Las tendencias de ciberataques
Como actualización de las últimas tendencias en el tema de ciberataques, el experto español señaló que al final los incidentes de ransomware han evolucionado mucho porque ahora ya los ciberdelincuentes no solo te extorsionan para recuperar información que te han secuestrado, sino que aparte de eso han estado previamente en tu sistema recabando información sensible; entonces, si el usuario no accede al rescate, chantaje, o a la extorsión para recuperar información, lo que hacen es decirle que si no les pagan van a publicar todo lo que lo que han obtenido de tus clientes en internet y en los foros cibercriminales.
Otra tendencia actual que señaló el experto, son los incidentes de tipo back-business and mild-compromise, que son ese tipo de incidentes donde una empresa A hace unas transacciones habitualmente con una empresa B, (que es su proveedor o su cliente) con la emisión mensual de una factura por determinado valor. Esa factura es emitida mensualmente todos los meses para que por instrucción del proveedor sea pagada en el bando A, operación legítima de la cual nadie sospecha.
Pero gracias al “phishing” los cibercriminales logran ingresar a las organizaciones y solicitan que los pagos se los hagan al banco B en lugar del banco habitual A, esto en base a una previa intrusión a los sistemas de la organización, tomando el control y acceso a la información.
Este fraude genera que la responsabilidad caiga en la empresa que es engañada, pagando donde no tiene que pagar o en la empresa que tenía que recibir el pago, lo que detona pérdidas económicas de mucho dinero en transferencias de 20K, 30K, 100K, 300K y 500K euros.
Esto se pone más grave cuando las transacciones son internacionales entre España y China, por ejemplo, lo que genera que los reclamos judiciales se vuelven complejos y muchas veces difíciles de cobrar
Robo de dispositivos móviles
Hablando de la realidad de Ecuador, el vocero abordo el tema de que las organizaciones de cibercriminales que han incrementado el robo de celulares de las personas para luego acceder al dispositivo y extraer la información como agendas, notas, claves etc. para realizar compras no autorizadas vía tarjeta de crédito anclada a móvil, para lo cual Deepak señalo que es una práctica ya mundial.
Para tratar de evitar esto, el speaker recomienda actualizaciones permanentes de sus disipativos móviles, esto es, actualización del sistema operativo con todos los parches de seguridad a la última versión, actualizar todos los programas que se tenga instalados en el dispositivo móvil; no descargar aplicaciones de markets que no sean las oficiales o aplicaciones de terceros; utilizar un antivirus en aquellos sistemas operativos que lo permitan, así como el doble factor de autenticación en todos los proveedores de servicios que lo permitan en Google, Facebook, Apple, Whatsapp entre otras plataformas.
Eso si, enfatizó en la herramienta de Whatsapp, la cual es la aplicación que más debemos tener en cuenta para generar seguridad y recomienda no reenviar nunca ningún código que se reciba por SMS, ya que las grandes estafas de robar Whatsapp son porque alguien intenta registrar la sesión en otro dispositivo.
En estos casos el experto no entiende como la gente joven, dinámica, acostumbrada al uso de la tecnología cae en estos engaños y sus sesiones de Whasapp son clonadas para pedir dinero a familiares y amigos y para estos casos recomienda no reenviar nunca SMS, tener el doble factor de autenticación, es decir, fortificar la seguridad de las identidades digitales, siempre contrastando la información por doble vía y por su puesto usar el sentido común.
Perspectivas futuras
Daswani comienza reflexionando ¿por qué el phishing sigue siendo tan efectivo en el año 2024? Ya que, con el alto nivel de sofisticación de los ciberdelincuentes, los ataques de phishing sumados a la inteligencia artificial de la que tanto se habla, las nuevas innovaciones en materia de tecnología, permitirá que llegue un momento en no sepamos quién realmente se está comunicando con nosotros, tanto a través de un correo electrónico, como un sistema de mensajería.
Los ataques evolucionarán en ese sentido y seguirá habiendo ataques de generación de servicios, robos de identidades para seguir cometiendo estafas y fraudes, incidentes de ransomware, ataques de phishing cada vez más sofisticados y para ello, las empresas tendrán que evolucionar al ritmo al que evolucionen las tácticas técnicas y procedimientos que usan los ciberdelincuentes para poder hacer frente a lo que se nos viene.
Movistar Empresas
Movistar Empresas cuenta, además de las soluciones de seguridad, con herramientas y soluciones cloud (nube), conectividad empresarial, internet de las cosas (IoT), Big Data y Advertising, así como el negocio tradicional de voz y datos.
Movistar Empresas está presente en todos los países de Hispanoamérica en donde Telefónica opera; y así los clientes puedan aprovechar la experiencia global y regional del Grupo Telefónica para que cuenten con lo más avanzado de la tecnología en sus procesos productivos y tengan todo el respaldo de una de las compañías de telecomunicaciones más importantes del Mundo.
En Ecuador, Movistar Empresas ha reclutado a los mejores comerciales e ingenieros de preventa y posventa del canal para con ellos formar un equipo liderado por Juan Francisco Flores y que actualmente ya tienen en su portafolio una gran numero de empresas de todos los segmentos, con soluciones de primera línea de los mejores fabricantes de ciberseguridad presentes en Ecuador.
Más información y contactos en www.movistar.com.ec/empresas