Los ciberdelitos aumentan más del 50% en prepandemia; banca y finanzas los mayormente afectados

El contexto de la  pandemia de covid-19, además de las crisis sanitaria, social y  económica, también provocó el aumento de casos de ciberdelitos en Panamá y en diversos países del mundo.

"Lo que hemos visto es un aumento (de ciberataques) en el último año. Un aumento de más del 50% que se han dado en prepandemia hasta ahora. Estamos hablando de que hay más conectividad, que hay más datos en la nube, entonces estamos viendo más ataques también".

Así lo afirmó Eli Faskha, fundador y director general de Soluciones Seguras, una de las empresas de ciberseguridad líderes en Centroamérica, con oficinas en Panamá, Costa Rica, Guatemala y El Salvador; y uno de los oradores de fondo del II Congreso de Ciberseguridad  y Prevención de Fraudes que se celebra en Panamá del 23 al 25 de marzo del presente año.

Y es que, según el especialista, con la implementación del trabajo remoto o híbrido durante la pandemia,  las  organizaciones empresariales también se expusieron a sufrir mayores ataques  cibernéticos. 

"Lo que se vio en pandemia es que muchos trataron de abrir sus sistemas para tener un acceso rápido  desde la casa pero no lo hicieron de una manera segura", expresó el también autor colaborador en libros sobre ciberseguridad de Syngress Publishing.

Según un informe de la empresa de ciberseguridad, por lo menos en Panamá, en los últimos seis meses,  el sector banca y finanzas ha sido los más atacados por los ciberdelincuentes. 

De acuerdo con los datos, en específico, en Panamá se han dado unos  1,415 ataques en los sectores de banca y finanzas, seguido de 1,228 en las  entidades del gobierno. 

Los principales países de origen de donde se dieron estas amenazas a Panamá son: Panamá (43%), Estados Unidos (28%), Ecuador (24%), Rusia (1%) y otros no identificados (4%).

"Sí ha habido un aumento masivo (de ataques cibernéticos en Panamá), al igual que está sucediendo en todas esas economías abiertas, digitalizadas y sobre todo donde hay una gran penetración del sistema financiero como el nuestro", afirmó el presidente ejecutivo de la Asociación Bancaria de Panamá (ABP), Carlos Berguido, en una conferencia con periodistas en el marco del congreso.

De acuerdo con Berguido, lo primero que se tiene que tener en cuenta es que el individuo, el dueño de una cuenta de crédito, una cuenta de ahorro, una cuenta corriente, una tarjeta de crédito, yappy, o cualquier otro producto bancario, tiene que entender que él o ella es el "primer anillo de seguridad" para protegerse de los ciberdelicuentes.

El banquero  advirtió que entregar con mucha facilidad  toda clase de información  que suele usar el cliente para ir a un ATM, entrar a su banca en línea aprobar transacciones desde cualquier medio de pago electrónico información -como por ejemplo: fecha de nacimiento, número de cédula, usuario, contraseña, número de cuenta, pines, e-mail, por ejemplo,- a una persona a través de un website o de un e-mail, puede ser aprovechado por los ciberdelincuentes para realizar sus fechorías.

"La primera recomendación es que jamás, jamás  dar esa información  sino es que es el banco que se lo ha pedido... El  banco cuando necesita una información de usted, le invita a la sucursal o lo llama por teléfono y tienen todo un protocolo de seguridad para saber que las llamada es legítima. El banco nunca le va a pedir  por e-mail ni por WhatsApp información que es la típica que usted necesita para manejar sus cuentas cibernéticas, así que nunca las dé al phishing ni se las comparta a nadie", aconsejó Berguido.

El "phishing" es uno de los ciberdelitos más frecuentes, por lo tanto, "tenemos que estar permanentemente alertas a esos intentos, manifestó Berguido. Se trata de una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo.

"El phishing es definido por los expertos como invitaciones que suelen llegar por e-mail, pero que también pueden llegar por WhatsApp o por redes que le invitan a usted a abrir un vínculo o contestar algunas preguntas y a través de ese vínculo lo llevan a un portal que da la impresión que es un banco o una entidad financiera de cualquier tipo y lo instan a dar información clave y básica para poder entrar a su cuenta", apuntó.

Y ante cualquier duda, después de haber abierto un e-mail o un mensaje de WhatsApp y de haber dado la información, recomendó llamar al banco y poner la denuncia de manera inmediata.

Sin embargo, para Faskha para protegerse de estos ataques cibernéticos  lo importante es poner aunque sea protecciones básicas. "Para protegerse de estos ataques, la concientización siempre es muy importante, hablar con los usuarios, hablar de la importancia de mantener las credenciales, las máquinas protegidas y poner protecciones que sean básicas para no tener una puerta abierta", puntualizó.