La digitalización acelerada ha sido una de las características más notables de la pandemia de COVID-19, fomentando el desarrollo de un ecosistema digital en el que nuevas experiencias e interacciones suceden a gran escala. Si bien es cierto que el cibercrimen y la violencia digital ya eran un problema antes de la pandemia, este contexto ha creado nuevas oportunidades para los ciberdelincuentes, quienes aumentaron la cantidad y alcance de sus ataques, replicando viejas técnicas e implementando estrategias nuevas.
Desde marzo de 2020 se han registrado cifras récord de tráfico de Internet, que en los países latinoamericanos registró un incremento de entre 50% y 70%. De acuerdo con la CEPAL, el teletrabajo aumentó un 324% en la región, mientras que la educación en línea creció más del 60% y el comercio electrónico un 157%. Es claro que la digitalización llegó para quedarse y será fundamental en la ‘nueva normalidad’.
Sin embargo, la mayor presencia de personas en línea, sumado a escasos conocimientos sobre ciberseguridad ha generado una enorme exposición al riesgo, escenario propicio para atacantes y ciberdelincuentes, que se han aprovechado rápidamente de esta situación.
La ONU registró un aumento de 600% en los correos electrónicos maliciosos y un crecimiento tal de los ciberataques que se estima que se produce uno cada 39 segundos. En América Latina, se reportó un aumento del 74% en delitos cibernéticos durante la pandemia, con 20.5 millones de ataques a ordenadores y 1.2 millones de ataques a dispositivos móviles entre enero y septiembre de 2020.
La INTERPOL y la EUROPOL han identificado los tipos más frecuentes de ataques online, que los usuarios deben conocer para hacer un uso seguro de Internet:
- Fraudes y estafas a través de campañas de phishing
Durante la pandemia, muchos de estos intentos de phishing han suplantado la identidad de entidades de gobierno u organizaciones de salud, brindando información sobre el COVID-19, supuestas curas, vacunas, falsas ofertas de trabajo o servicios gratuitos. También se han reportado muchos ataques hacia personas de la tercera edad, aprovechándose de su confianza y de que están menos familiarizados con el uso de tecnologías digitales.
- Ataques vía software, redes y/o herramientas de trabajo remoto
Es común que los ciberatacantes se aprovechen del uso distraído de herramientas de trabajo remoto para ingresar a los sistemas corporativos, lo cual es un riesgo cuando la persona que trabaja está afectada por el cansancio o fuentes de distracción constantes.
- Violencia de género en línea
Se ha comprobado que la violencia de género en línea en contra de las mujeres aumenta de forma directamente proporcional a su acceso a Internet. Estudios de ONU Mujeres han comprobado que, ante el incremento de su participación en el ciberespacio, muchas están siendo víctimas de ciberacoso y distribución no consensuada de imágenes íntimas.
- Grooming y acoso sexual de niñas/os y adolescentes
La INTERPOL también ha reportado un incremento en la vigilancia, asedio, contacto sin consentimiento e imposición de conductas de carácter sexual indeseadas en contra de menores de edad. Estos ciberataques usualmente se realizan a través de espacios de interacción como juegos en línea, redes sociales y salas de chat.
KIT BÁSICO DE MEDIDAS DE SEGURIDAD DIGITAL PARA LA NUEVA NORMALIDAD
La OEA difunde esta serie de recomendaciones a tener en cuenta para una navegación segura por Internet:
– Estar atentos. El éxito de los ciberataques frecuentemente depende de errores humanos. Cuando las personas están estresadas, cansadas o distraídas son más propensas a cometer errores y a bajar la guardia frente a posibles riesgos cibernéticos.
– Conversar con la familia, incluyendo niñas, niños y personas adultas mayores, sobre la importancia de protegerse en línea. Se debe impulsar una co-responsabilidad digital.
– Tener contraseñas seguras y no guardarlas en el navegador ni en un documento dentro de la computadora o teléfono.
– Conectarse únicamente en redes WiFi confiables.
– Verificar que el sitio web en el que se está navegando posea protocolo de seguridad HTTPS, especialmente para compras en línea, movimientos bancarios o cuando se envían datos personales. Estas páginas se caracterizan por tener un candado en la barra del navegador y las empresas serias lo tienen en cuenta al momento de crear una página web.
– Utilizar un antivirus actualizado. Si bien estos no pueden detectar todo el malware, brindarán una capa de protección adicional a los dispositivos.
– Revisar la privacidad de las cuentas de redes sociales: observar qué información personal está expuesta y hacer las modificaciones que se consideren para protegerse.
– Desconfiar al recibir un correo electrónico o mensaje de un usuario desconocido que solicita información, así como de los enlaces o archivos adjuntos sospechosos.
– Descargar aplicaciones exclusivamente de plataformas seguras -como Google Play Store o App Store- y revisar las calificaciones de otros usuarios.
– Separar las cuentas personales de las de trabajo, incluyendo el correo electrónico y redes sociales.
En videoconferencias:
– Activar la sala de espera y verificar la identidad de cada participante antes de admitirlo a la reunión. Si se hará una videoconferencia por primera vez con un contacto nuevo, verificar su identidad por otros medios. Una vez que las/los participantes se incorporen a la videollamada, bloquear el acceso a nuevas personas para evitar el ingreso de intrusos.
– Tener cuidado al compartir pantalla, puesto que se podría revelar accidentalmente información confidencial.
– Cubrir la cámara cuando el sistema no está en uso y apagar o silenciar los micrófonos.
Para compras en línea:
– Revisar la cuenta bancaria frecuentemente para detectar actividad sospechosa.
– Si hay duda sobre la veracidad de un correo de un banco o plataforma de compra online, contactar directamente a la entidad para corroborar la legitimidad de ese correo.
– Comprar siempre a vendedores establecidos, reconocidos y confiables. Revisar la antigüedad de sus actividades, sus calificaciones en línea y su historial de venta.
Para proteger a menores de edad:
– Explicarles la importancia de la ciberseguridad, incluyendo la protección de su identidad digital.
– Prestar atención a sus experiencias online y conocer sus hábitos de navegación. Descargar controles de seguridad de familia y buscadores de internet para niñez, a fin de evitar que ingresen a sitios inapropiados.
– En ocasiones se comparten los dispositivos móviles en familia, en los cuales suele guardarse información sensible como contraseñas, números de tarjeta de crédito o información laboral. Es importante revisar que los niños no puedan acceder a esas cuentas y activar sistemas de protección.
– Exhortarles a borrar contactos que no conocen en persona y a comunicar cualquier interacción online que los incomode.