¿Cómo no ser víctima de una estafa digital?

Lima._ Debido a la evolución acelerada de la digitalización y la forma poco planificada sobre cómo muchas empresas la vienen adoptando, el número de ataques por “hackers” ha incrementado en Perú. Las estafas o fraudes digitales son cada vez más frecuentes; por eso, Hernán Parodi, CEO de Open-Sec, la principal empresa de ciberseguridad ofensiva de nuestro país, recomienda tres consejos para evitar ser víctima:

1. La prevención es la mejor herramienta: un problema frecuente es que no solemos prestar importancia a un tema hasta que tal vez es demasiado tarde. En ese sentido, es necesario que las empresas destinen un presupuesto para comprobar de manera frecuente la seguridad de sus plataformas, de cara a aplicar correcciones en caso sea necesario. Se recomienda revisar los niveles de seguridad antes de lanzar un servicio hacia el público y luego de forma permanente.
2. Concreta estrategias de seguridad alcanzables: es vital romper la barrera existente entre la gestión de la seguridad y la realidad a la que se enfrentan quienes administran y usan la tecnología. La realidad está cambiando constantemente y es importante que las estrategias estén a la altura de estos cambios.

Si se analiza en retrospectiva cómo se enfrentó el reto del trabajo remoto durante la pandemia, se observa que, además del fortalecimiento de las conexiones digitales, también se potenciaron los ataques hacia el hogar de los colaboradores. Es más, ahora que se está volviendo a la “normalidad” y que muchos servicios se han popularizado, los riesgos inherentes se incrementarán debido a que se plantearán nuevas excepciones para conseguir la flexibilidad y productividad del trabajo remoto.

3. Usa diferentes factores de autenticación: desafortunadamente no basta con utilizar una contraseña con letras, número y símbolos. Actualmente las aplicaciones no son seguras y es importante, en la medida de lo posible, usar múltiples factores de autenticación. Es decir, aquellos basados en biometría o tokens dinámicos.

Sin embargo, nada de esto servirá si los servicios que validan estas credenciales no lo hacen de la forma correcta. Esto lleva a que los usuarios de las plataformas exijan este tipo de protecciones y entiendan que los riesgos no siempre se eliminan; pero, se pueden mitigar de muchas formas.

“El nivel de formación y responsabilidad debe ser mayor en las empresas peruanas. Mientras lo más común sea que se pretenda manejar la seguridad sin preparación ni profesionalismo, seguiremos observando que otros países tienen mejores regulaciones y que nuestro país sufre más ataques“, mencionó Hernan Parodi.