- El 28 de enero se conmemora el Día Internacional de la Protección de Datos Personales. Los datos personales más vulnerados o comprometidos incluyen nombres completos, números de DNI, así como datos bancarios y biométricos.
- Los sectores más atacados incluyen el gubernamental, el financiero, el educativo y el de salud. ¿Has notado actividad sospechosa en tus cuentas bancarias o de correo electrónico? ¿Recibiste notificaciones de inicio de sesión desde ubicaciones o dispositivos desconocidos? ¿Notaste cambios inesperados en tus contraseñas o configuraciones de seguridad? ¿Recibiste mensajes o correos electrónicos de entidades financieras que soliciten información personal y contraseñas? ¡Ten cuidado! Es posible que seas víctima de un ciberataque.
En los primeros meses de 2024, Perú registró más de 1 millón de ciberataques, según ESET, una empresa líder en software y seguridad. Aunque se ha observado una reducción significativa en comparación con los 5 millones de ataques de 2023, según datos de Fortinet, el aumento notable de los ataques de phishing aún es una de las principales preocupaciones en la ciberseguridad del país.
“El phishing se mantiene como una de las tácticas más comunes y peligrosas de ciberataques, en la que los ciberdelincuentes se hacen pasar por entidades de confianza para robar datos personales. Además, los ataques de ransomware (una suerte de “secuestro” que bloquea archivos hasta que los “raptores” reciban un pago por su liberación) aumentaron un 15 %”, resalta Alberto Garagatti Ruiz, Oficial de Seguridad de la Información de la Universidad de Lima.
El especialista en ciberseguridad también menciona que ha crecido el uso de ingeniería social, donde los atacantes manipulan a las personas para obtener información confidencial, y la inteligencia artificial (IA) les permite hacer sus tácticas aún más convincentes.
“Estos ataques no solo afectan a individuos, sino también a las organizaciones, que pueden verse comprometidas por la filtración de información confidencial. Un ejemplo de esto son los ataques a la cadena de suministro, que consisten en el robo de datos a proveedores y terceros contratados por las empresas», afirma Garagatti Ruiz.
Los sectores más atacados incluyen el gubernamental (41,74 % de los ataques), así como los sectores financiero, educativo y de salud, debido a la gran cantidad de datos sensibles que manejan, de acuerdo con el estudio El Panorama de amenazas de Kaspersky 2024. En particular, las universidades son vulnerables a los ataques de phishing y al hackeo de sus plataformas de aprendizaje en línea debido a la gran cantidad de datos sensibles que manejan, el acceso masivo de estudiantes y personal a sus sistemas, y la constante dependencia de tecnologías digitales que, si no están correctamente protegidas, pueden ser explotadas por ciberatacantes.
Para protegerte de estos riesgos, sigue estas 5 recomendaciones de Garagatti Ruiz:
- Usa contraseñas fuertes y únicas: crea contraseñas complejas que incluyan una combinación de letras, números y símbolos. Si te resulta difícil, utiliza un gestor de contraseñas para no repetirlas en diferentes cuentas y evitar ataques cibernéticos.
- Habilita la autenticación de dos factores (2FA): activa la autenticación multifactor siempre que sea posible en todas tus cuentas personales. Esto añade una capa extra de seguridad, y dificulta el acceso a tus cuentas, aunque un atacante obtenga tu contraseña.
- Cuidado con el phishing: no hagas clic en enlaces sospechosos ni descargues archivos de correos electrónicos o mensajes que no esperabas, incluso si parecen proceder de una fuente confiable. Los ciberdelincuentes utilizan estas técnicas para robar tus datos personales.
- Mantén tus dispositivos y softwares actualizados: realiza actualizaciones regulares en tus sistemas operativos, aplicaciones y antivirus. Las actualizaciones de seguridad corrigen vulnerabilidades conocidas y protegen tu información de ciberataques.
- Evita compartir información sensible en redes sociales: no publiques información personal (como tu número de documento, dirección, fecha de nacimiento, etc.) en plataformas públicas. Los ciberdelincuentes pueden usar estos datos para el robo de identidad o el fraude.
Siguiendo las recomendaciones de expertos en seguridad podemos reducir significativamente el riesgo de ser víctimas de estas amenazas, que se presentan con mayor frecuencia durante eventos comerciales como el Black Friday y el Cyber Monday. La protección comienza con una acción consciente y constante para resguardar nuestra información en el entorno digital.
