Hackeo Social Según ComputerWeekly, quien cita a un oficial de México,
“la ingeniería social es el acto de engaño que comete el ciberdelincuente con diferentes objetivos, principalmente tenemos el fraude o las estafas; también podríamos hablar acerca de la ingeniería social para cometer otros diversos delitos como el robo de identidad, las extorsiones y demás incidentes que se presentan a través de internet”.
Pues bien, Latinoamérica, lamentablemente, es una de las regiones donde la ingeniería social ha tenido un crecimiento. Según una encuesta realizada por la empresa de seguridad cibernética Kaspersky en 2020, el 25% de los usuarios de internet en la región ha sido víctima de ataques de ingeniería social.
De igual manera, en ese año, Brasil, México y Colombia fueron los países de Latinoamérica más afectados por los ataques de ingeniería social, incluso, en Colombia, las autoridades tuvieron que advertir que los ciberdelincuentes estaban utilizando estas tácticas para engañar a las personas y robar información confidencial de sus cuentas bancarias.
Por qué Latinoamérica es vulnerable a la ingeniería social
La región ha sido durante mucho tiempo una zona en la que se han utilizado diversas formas de ingeniería social para lograr objetivos políticos, económicos y sociales, esto sumado a la pobreza, la falta de educación y la inestabilidad política han dejado una brecha que los delincuentes aprovechan para vulnerar estrategias de ciberseguridad, dejando sin duda, una mayor vulnerabilidad.
En primer lugar, la pobreza y la desigualdad económica en Latinoamérica hacen que las personas sean más vulnerables a las manipulaciones y engaños de la ingeniería social. Muchas personas en la región luchan por sobrevivir día a día, lo que significa que son más propensas a caer en trampas que les prometen soluciones rápidas y fáciles a sus problemas. La falta de recursos económicos y educativos también hace que sea más difícil para las personas entender y protegerse del problema.
En segundo lugar, la falta de educación y alfabetización digital contribuyen a la vulnerabilidad de Latinoamérica. La ciberseguridad nunca ha sido una prioridad en la vida de las personas y las organizaciones tomaron consciencia de la misma hasta hace pocos años, por lo que hay mucho terreno por recorrer.
Muchas personas en la región no tienen acceso a una educación adecuada o a recursos digitales, lo que significa que son menos capaces de detectar y resistir los ataques de ingeniería social en línea. Además, la falta de conocimientos sobre ciberseguridad y protección de datos personales las hace más susceptibles a los engaños de phishing y otros tipos de ataques cibernéticos.
En tercer lugar, la inestabilidad política y la corrupción en Latinoamérica son factores que aumentan la debilidad. La poca confianza en las instituciones gubernamentales y la percepción de que los líderes políticos son corruptos y no se preocupan por el bienestar de la población llevan a ser más propensas a caer en trampas que prometen cambios radicales en el sistema político o económico.
Por último, la cultura de la región contribuye a la problemática, ya que se valora la amistad y la confianza interpersonal por encima de la seguridad y la privacidad. Esto significa que las personas pueden ser más propensas a compartir información personal o financiera con extraños que parecen amigables o confiables.
Quieres saber más sobre este tema: Secretos detrás de la ingeniería social en Colombia
Hackeo Social ¿Y las empresas de Latinoamérica?
La ciberseguridad es un tema crucial para cualquier compañía, sin embargo, muchas de ellas no han logrado establecer una cultura de seguridad sólida que les permita enfrentar los desafíos cada vez más complejos de proteger sus activos digitales. A continuación, desde Siguard, explicamos algunas de las razones por las cuales se falla culturalmente en la ciberseguridad.
- Falta de liderazgo comprometido con la ciberseguridad. No puede ser una responsabilidad delegada únicamente al departamento de TI o a un equipo de seguridad. Es imperativo tener una estrategia de seguridad integral liderada por la alta gerencia que involucre a toda la organización. Si los líderes no están comprometidos con la ciberseguridad, es probable que la cultura organizacional no la considere como una prioridad.
- Poca o nada capacitación y concientización en seguridad. Los empleados son el eslabón más débil en la cadena de ciberseguridad de una empresa. Si no se les capacita adecuadamente sobre cómo detectar y evitar amenazas de seguridad, son víctimas de ataques de phishing, ingeniería social y otros tipos de ciberataques. La falta de conciencia en seguridad también puede llevar a que los empleados no sigan las políticas y procedimientos establecidos para proteger los datos de la empresa.
- Cultura de la complacencia. Es un problema bastante grave, la complacencia es una de las mayores amenazas para la seguridad y las organizaciones tienden a pensar que nunca serán el objetivo de un ciberataque, o que sus medidas de seguridad existentes son suficientes para protegerlos. Esta actitud puede llevar a que se subestime la amenaza de seguridad y se descuiden las medidas de protección.
- No contar con una estrategia de seguridad clara y actualizada. Es fundamental que las organizaciones cuenten con una estrategia de ciberseguridad sólida y actualizada que se adapte a los cambios en el panorama de amenazas de. Si la estrategia no se actualiza con regularidad, es posible que la empresa no esté protegida contra las amenazas que aparecen todos los días, más cuando la inteligencia artificial gana más terreno en nuestras actividades diarias.
- Falta de inversión en ciberseguridad. El no destinar para ciberseguridad es un grave error para proteger los activos digitales de la empresa, lo que hace probable que no tenga las herramientas y tecnologías necesarias para protegerse adecuadamente contra los ciberataques. Esto también afecta negativamente la cultura de seguridad de la empresa, ya que los empleados pueden percibir que la seguridad no es una prioridad para la empresa.
Las compañías pueden fallar culturalmente en la ciberseguridad por diversas razones. Es importante que cuenten con líderes comprometidos con la ciberseguridad, que se capacite y concientice a los empleados, que se evite la complacencia, que se cuente con una estrategia de seguridad clara y actualizada, y que se invierta adecuadamente en ciberseguridad. Al establecer una cultura de seguridad sólida, las empresas pueden proteger sus activos digitales y reducir el riesgo de sufrir ciberataques.
Entérate de los más riesgos en el siguiente blog: Atención Colombia, conoce los peligros del Social Hacking
Cifras de ingeniería social en Latinoamérica
Te dejamos algunas estadísticas que resultan interesantes conocer y que ayudan a concientizar sobre el impacto de este ciberdelito en la región:
- Según un informe de Kaspersky, en 2020 México fue el país latinoamericano con mayor cantidad de ataques de ingeniería social, seguido de Brasil y Colombia.
- El mismo informe reveló que el sector más afectado por los ataques de ingeniería social en Latinoamérica fue el financiero, seguido por el de las telecomunicaciones y el gubernamental.
- En un estudio de 2020 realizado por ESET, se encontró que el phishing fue la técnica de ingeniería social más utilizada en la región, seguida por la ingeniería social directa y el pretexto.
- De acuerdo con el informe «La Ciberseguridad en América Latina» de la Organización de los Estados Americanos (OEA), el 37% de las empresas latinoamericanas encuestadas sufrieron al menos un ataque de ingeniería social en el último año.
- El mismo documento señala que el 53% de las empresas latinoamericanas no cuentan con una estrategia de seguridad cibernética integral que incluya medidas de prevención y respuesta ante ataques de ingeniería social.
- Otro análisis de «Seguridad en América Latina 2020» de la consultora Deloitte, advirtió que el 72% de los encuestados considera que la falta de conciencia sobre los riesgos de la ingeniería social es uno de los principales desafíos en materia de ciberseguridad.
- La misma Deloitte, en otro informe, encontró que el 42% de los encuestados de América Latina asegura que su empresa había sufrido algún tipo de ataque de ingeniería social en los últimos 12 meses.
- Según una encuesta realizada por la empresa brasileña de ciberseguridad Axur en 2020, el phishing fue la técnica de ingeniería social más utilizada en Brasil, seguida por el pretexting y el baiting.
- Axur también encontró que el sector financiero fue el más afectado por los ataques de ingeniería social en Brasil, seguido por el de la salud y el gubernamental.
- En un informe de 2019, la empresa de ciberseguridad Trustwave señaló que el 33% de los ataques de ingeniería social en América Latina utilizó la suplantación de identidad, seguido por el phishing (24%) y el pretexting (18%).
Siguard, la opción para América Latina
Es una empresa de seguridad informática con más de 13 años de experiencia, la cual ha asesorado a empresas de diferentes sectores para brindar protección por medio de la implementación de protocolos de seguridad informática, así como seguridad digital con normativas internacionales, escalables y de alta confiabilidad. Entendemos, como empresa tecnológica, el riesgo que corren los sistemas informáticos en esta era digital, además de la importancia de la seguridad informática en Latam, de allí la necesidad de fortificar los sistemas para garantizar la seguridad de los datos.
Contáctanos de inmediato y conoce las tendencias de ciberseguridad que le dan tranquilidad a empresarios.