Chile es el tercer país más vulnerable al phishing en Latinoamérica
Durante 2018, dos de cada 10 chilenos fue víctima de phishing, transformando a Chile en el tercer país más vulnerable a este tipo de ataques en América Latina y el séptimo a nivel global.
El uso de internet para la mayoría de nuestras actividades cotidianas ha facilitado el acceso a bienes y servicios, pero también ha implicado riesgos en las transacciones que realizamos digitalmente. Uno de ellos es el denominado phishing, entendido como la obtención fraudulenta de claves o datos personales, a través de mails o algún otro medio electrónico, principalmente con el fin de robar dinero.
A pesar de las reiteradas recomendaciones entregadas por expertos, esta práctica ha situado a nuestro país como uno de los más vulnerables a nivel latinoamericano.
Durante 2018, dos de cada 10 chilenos fue víctima de phishing, transformando a Chile en el tercer país más vulnerable a este tipo de ataques en América Latina y el séptimo a nivel global.
Según datos de la empresa Kaspersky Lab, el ranking regional es liderado por Brasil, donde el 28,3% de usuarios únicos en ese país sufrieron este tipo de fraude; seguido de Guatemala, con 20,3%, y Chile con 20,1%.
Asimismo, un sistema de rastreo implementado por la misma empresa detectó 482.465.211 alertas de redirección a sitios fraudulentos durante 2018, lo que equivale a más de 236 mil ataques adicionales que los registrados en 2017.
Recomendaciones de seguridad
Desconfiar de correos electrónicos desconocidos o mensajes sospechosos, no hacer clic en enlaces dentro de correos y nunca entregar las claves secretas son algunos de los consejos para evitar ser víctimas de phishing y otros delitos informáticos.
Andrés Peñailillo, oficial de Seguridad de la Información de la Universidad de Chile, detalla que lo principal para no caer en este tipo de estafas virtuales “es desconfiar de los correos electrónicos o mensajes sospechosos o que alertan por bloqueo de cuentas, de tarjetas, multas o similares; no hacer clic en enlaces dentro de los correos electrónicos y mucho menos ingresar información personal o contraseñas”.
Estas recomendaciones son respaldadas por el director de Tecnología del mismo plantel, Alvise Bolsi, quien agregó que, aunque si bien existen programas que aplican barreras de seguridad en los computadores y dispositivos, “las protecciones técnicas, como el bloqueo que hacen algunos antivirus y navegadores web, siempre se habilitan después de que alguien ha caído en el fraude. Por lo tanto, la regla de oro es no entregar las claves secretas ni información confidencial a nadie. Lo mismo con entrar a links desconocidos desde un mail, lo mejor es escribir la dirección directamente en el explorador”.
El mismo informe reveló además un aumento en los intentos por vulnerar instituciones educacionales, registrando ataques en contra de 131 Universidades de 16 países diferentes, donde se intentó sustraer documentos institucionales, incluidos informes de investigación.
Este dato es ratificado por la Dirección de Servicios de Tecnologías de la Información y Comunicaciones de la Universidad de Chile, que en mayo de este año realizó un sondeo sobre ciberseguridad entre las instituciones de educación superior chilenas, y que identificó al phishing como el principal riesgo que enfrentaban, seguido del malware, y en tercer lugar el spam.
En la misma línea, el CEO de la corredora de seguros Gallagher Chile, Lionel Soffia, expresa que se han hecho grandes esfuerzos en la industria a partir del escenario que vive Chile en la actualidad. “Después de algunos casos conocidos públicamente, que han afectado a importantes empresas en Chile y el mundo, hemos recibido gran cantidad de consultas relacionadas con protección ante riesgos cyber”, afirma.
“Es por esto que hemos comenzado a incorporar cobertura cyber en las cotizaciones que realizamos para las empresas”, agrega. Entre las coberturas que se han incorporado están: responsabilidad por falla de seguridad en la red; responsabilidad por la privacidad, gastos por fuga de datos, cyber extorsión, interrupción del negocio y pérdida de activos digitales.