Cada 30 de noviembre se celebra el Día de la Seguridad Informática en todo el mundo. La iniciativa de festejarlo surgió de la Asociación Internacional de Profesionales, Investigadores y Formadores de Informática Association for Computer Machinery (ACM), para concientizar sobre la importancia de proteger la información, a través de medidas de seguridad para los sistemas.
La evolución de la ciberdelincuencia se ha incrementado rápidamente en los últimos años globalmente. Hoy en día existe una gran cantidad de agentes potenciales, que mediante diversas técnicas y métodos, intentan obtener las claves, números de cuentas personales de bancos, etc. Es por esto, que la importancia de este día reside en destacar la obligación y necesidad de proteger los datos de cualquier tipo de acción corrupta que puede ocurrir en el plano digital.
¿Qué es el phishing?
El phishing es una forma de ataque cibernético en donde los delincuentes intentan engañar a las personas para que revelen información personal, financiera o sensible, tales como contraseñas, números de tarjetas de crédito e información de cuentas bancarias. Actualmente, es una de las prácticas fraudulentas más frecuentes a las que los usuarios de Internet se exponen a diario. Usualmente, se lleva a cabo a través de correos electrónicos, mensajes de texto, llamadas telefónicas o mensajes en redes sociales.
De acuerdo a un informe publicado por Kaspersky Lab, los casos de phishing en Latinoamérica han aumentado un 617% entre junio de 2022 y julio 2023. Este incremento representa un promedio de 544 ataques por minuto. En Argentina, se ven afectadas alrededor de 9,4 millones de personas.
Algunas de las tácticas más comunes de phishing en mails y mensajes de texto son:
- Ofrecerle un cupón para obtener algo gratis o con un importante descuento.
- Notificarle sobre una actividad sospechosa en su cuenta.
- Solicitarle información sensible tales como contraseñas, números de tarjetas de crédito, entre otros.
- Mediante la suplantación de identidad, donde los delincuentes se hacen pasar por organizaciones o por personas. Utilizan logotipos, nombres e información similar a las entidades legítimas.
Sebastián Divinsky, CEO de EducaciónIT compartió con Tecnonewsroom recomendaciones para no caer en este tipo de estafas:
- No compartir tu información confidencial por mail, por redes sociales o por teléfono.
- Asegurarse de la autenticidad de la fuente. Revisar el nombre del remitente y que el dominio y la dirección de correo electrónico sean verídicas.
- No hacer clic en enlaces ni botones sospechosos ya que pueden redirigir a sitios web falsos para robar información.
- Usar autenticación de dos factores, ya que proporciona una capa adicional de seguridad al requerir un segundo método de verificación para acceder a tus cuentas.
- Utilizar un software de seguridad para proteger tus dispositivos.
- Utiliza contraseñas seguras y únicas, combinando letras, números y caracteres especiales.