La digitalización acelerada ha sido una de las características más notables de la pandemia de COVID-19, fomentando el desarrollo de un ecosistema digital en el que nuevas experiencias e interacciones suceden a gran escala. Si bien es cierto que el cibercrimen y la violencia digital ya eran un problema antes de la pandemia, este contexto ha creado nuevas oportunidades para los ciberdelincuentes, quienes aumentaron la cantidad y alcance de sus ataques, replicando viejas técnicas e implementando estrategias nuevas.

Desde marzo de 2020 se han registrado cifras récord de tráfico de Internet, que en los países latinoamericanos registró un incremento de entre 50% y 70%. De acuerdo con la CEPAL, el teletrabajo aumentó un 324% en la región, mientras que la educación en línea creció más del 60% y el comercio electrónico un 157%. Es claro que la digitalización llegó para quedarse y será fundamental en la ‘nueva normalidad’.

Sin embargo, la mayor presencia de personas en línea, sumado a escasos conocimientos sobre ciberseguridad ha generado una enorme exposición al riesgo, escenario propicio para atacantes y ciberdelincuentes, que se han aprovechado rápidamente de esta situación.

La ONU registró un aumento de 600% en los correos electrónicos maliciosos y un crecimiento tal de los ciberataques que se estima que se produce uno cada 39 segundos. En América Latina, se reportó un aumento del 74% en delitos cibernéticos durante la pandemia, con 20.5 millones de ataques a ordenadores y 1.2 millones de ataques a dispositivos móviles entre enero y septiembre de 2020.

La INTERPOL y la EUROPOL han identificado los tipos más frecuentes de ataques online, que los usuarios deben conocer para hacer un uso seguro de Internet:

• Fraudes y estafas a través de campañas de phishing

Este ciberataque se basa en el envío de correos, SMS o mensajería instantánea en redes sociales -como Whatsapp- que parecen inocentes porque suplantan la identidad de una persona, empresa o entidad conocida pero que en realidad disfrazan programas maliciosos o dirigen al usuario a sitios web falsos para obtener información personal, contraseñas y datos bancarios.

Durante la pandemia, muchos de estos intentos de phishing han suplantado la identidad de entidades de gobierno u organizaciones de salud, brindando información sobre el COVID-19, supuestas curas, vacunas, falsas ofertas de trabajo o servicios gratuitos. También se han reportado muchos ataques hacia personas de la tercera edad, aprovechándose de su confianza y de que están menos familiarizados con el uso de tecnologías digitales.

• Ataques vía software, redes y/o herramientas de trabajo remoto

Es común que los ciberatacantes se aprovechen del uso distraído de herramientas de trabajo remoto para ingresar a los sistemas corporativos, lo cual es un riesgo cuando la persona que trabaja está afectada por el cansancio o fuentes de distracción constantes.

• Violencia de género en línea

Se ha comprobado que la violencia de género en línea en contra de las mujeres aumenta de forma directamente proporcional a su acceso a Internet. Estudios de ONU Mujeres han comprobado que, ante el incremento de su participación en el ciberespacio, muchas están siendo víctimas de ciberacoso y distribución no consensuada de imágenes íntimas.

• Grooming y acoso sexual de niñas/os y adolescentes

La INTERPOL también ha reportado un incremento en la vigilancia, asedio, contacto sin consentimiento e imposición de conductas de carácter sexual indeseadas en contra de menores de edad. Estos ciberataques usualmente se realizan a través de espacios de interacción como juegos en línea, redes sociales y salas de chat.

KIT BÁSICO DE MEDIDAS DE SEGURIDAD DIGITAL PARA LA NUEVA NORMALIDAD

El uso de Internet se ha vuelto vital para muchas actividades cotidianas por eso es importante conocer los riesgos que existen, sin caer en el pánico. Estas herramientas seguirán siendo parte de nuestras vidas y es importante usarlas teniendo en cuenta algunas medidas y adoptando una política personal de ciberseguridad y autocuidado.

La OEA difunde esta serie de recomendaciones a tener en cuenta para una navegación segura por Internet:

– Estar atentos. El éxito de los ciberataques frecuentemente depende de errores humanos. Cuando las personas están estresadas, cansadas o distraídas son más propensas a cometer errores y a bajar la guardia frente a posibles riesgos cibernéticos.
– Conversar con la familia, incluyendo niñas, niños y personas adultas mayores, sobre la importancia de protegerse en línea. Se debe impulsar una co-responsabilidad digital.
– Tener contraseñas seguras y no guardarlas en el navegador ni en un documento dentro de la computadora o teléfono.
– Conectarse únicamente en redes WiFi confiables.
– Verificar que el sitio web en el que se está navegando posea protocolo de seguridad HTTPS, especialmente para compras en línea, movimientos bancarios o cuando se envían datos personales. Estas páginas se caracterizan por tener un candado en la barra del navegador y las empresas serias lo tienen en cuenta al momento de crear una página web.
– Utilizar un antivirus actualizado. Si bien estos no pueden detectar todo el malware, brindarán una capa de protección adicional a los dispositivos.
– Revisar la privacidad de las cuentas de redes sociales: observar qué información personal está expuesta y hacer las modificaciones que se consideren para protegerse.
– Desconfiar al recibir un correo electrónico o mensaje de un usuario desconocido que solicita información, así como de los enlaces o archivos adjuntos sospechosos.
– Descargar aplicaciones exclusivamente de plataformas seguras -como Google Play Store o App Store- y revisar las calificaciones de otros usuarios.
– Separar las cuentas personales de las de trabajo, incluyendo el correo electrónico y redes sociales.

En videoconferencias:

– Activar la sala de espera y verificar la identidad de cada participante antes de admitirlo a la reunión. Si se hará una videoconferencia por primera vez con un contacto nuevo, verificar su identidad por otros medios. Una vez que las/los participantes se incorporen a la videollamada, bloquear el acceso a nuevas personas para evitar el ingreso de intrusos.
– Tener cuidado al compartir pantalla, puesto que se podría revelar accidentalmente información confidencial.
– Cubrir la cámara cuando el sistema no está en uso y apagar o silenciar los micrófonos.

Para compras en línea:

– Revisar la cuenta bancaria frecuentemente para detectar actividad sospechosa.
– Si hay duda sobre la veracidad de un correo de un banco o plataforma de compra online, contactar directamente a la entidad para corroborar la legitimidad de ese correo.
– Comprar siempre a vendedores establecidos, reconocidos y confiables. Revisar la antigüedad de sus actividades, sus calificaciones en línea y su historial de venta.

Para proteger a menores de edad:

– Explicarles la importancia de la ciberseguridad, incluyendo la protección de su identidad digital.
– Prestar atención a sus experiencias online y conocer sus hábitos de navegación. Descargar controles de seguridad de familia y buscadores de internet para niñez, a fin de evitar que ingresen a sitios inapropiados.
– En ocasiones se comparten los dispositivos móviles en familia, en los cuales suele guardarse información sensible como contraseñas, números de tarjeta de crédito o información laboral. Es importante revisar que los niños no puedan acceder a esas cuentas y activar sistemas de protección.
– Exhortarles a borrar contactos que no conocen en persona y a comunicar cualquier interacción online que los incomode.