No existe solución cien por ciento confiable; sí, como avanza la tecnología para protegernos, también lo hace la ciberdelincuencia. Bajo esa lapidaria descripción del escenario en el que todo el mundo vive actualmente en sus conexiones, los especialistas creen que la batalla se puede ganar a través de la concienciación. Eso cobra mayor importancia en los actuales momentos de inseguridad que vive el país.

Según varios estudios que recoge Movistar Empresas, Ecuador registró más de 12 millones de ciberataques en el 2023. Y, aunque el número total de intentos de ataque disminuyó un 27 % respecto al 2022, los ciberdelincuentes ahora han adoptado un enfoque que pretende maximizar las ganancias mediante extorsiones, en especial enfocándose en el uso de los dispositivos móviles (celulares). La misma fuente asegura que en el país el 1 % de la población que tiene un teléfono móvil ha sufrido algún tipo de ataque, siendo lo grave que muy probablemente ni siquiera se percataron.

Para Pablo Atiaga Galeas, gerente de canales para Ecuador, Colombia, Venezuela, Centroamérica y El Caribe, de la compañía Palo Alto Networks, si las personas no toman conciencia de la necesidad de protegerse, las consecuencias son muy duras. “Los atacantes sacan provecho de los más vulnerables. Hoy, un tipo de ataque que se ha disparado es el Ransomware, que es una forma de extorsión que utilizan los delincuentes para obtener dinero muy rápidamente. ¿Cómo funciona? Todos tenemos información confidencial, lo que atrae a los delincuentes. Sacan esa información y para devolverla piden recompensa. Abogados, médicos, entre otros, son blanco de esta práctica. Si eso se lo escala a nivel de empresas, puede ocasionar la quiebra de estas. En América Latina, el ataque promedio de Ransomware asciende a $ 100 millones, es una locura. De ahí la importancia de aprender a defenderse”.

Las empresas en Ecuador son atacadas, en promedio, unas 2.203 veces por semana. Esta especialización de la ciberdelincuencia lleva a los expertos a estimar que, para el 2026, el 10 % de las grandes empresas contará con un programa de confianza integral, maduro y medible de ciberseguridad, frente a menos del 1 % que existe en la actualidad.

La firma Gartner menciona que, hasta el 2027, el 50 % de los responsables de ciberseguridad en las empresas adoptará formalmente programas para minimizar la fricción operativa y maximizar la adopción del control. Sin embargo, el panorama es distinto en las Pequeñas y Medianas Empresas (Pymes): 50 de cada 100 Pymes aceptan que la ciberseguridad es una necesidad para sus negocios, pero no tienen contratado este servicio. Asimismo, cuatro de cada 10 carecen de un plan de defensa cibernética y una de cada cinco no cuenta con protección en sus dispositivos, como laptops, celulares, o servidores.

En el caso de las personas, la situación de vulnerabilidad se amplifica, siendo el correo electrónico la mayor ventana de ingreso para los ataques. Se estima que el 68 % de los archivos maliciosos en el Ecuador son entregados por esta vía.

En su último informe ‘Panorama de Amenazas 2023’, la firma Kaspersky detectó 2,3 millones de ataques a dispositivos móviles (Smartphones y tabletas) en América Latina, entre agosto del 2022 y agosto del 2023. Esto representa más de 6.300 ataques por día, lo que equivale a un promedio de 5 ataques por minuto.

Esto está impulsando a las entidades del Estado ecuatoriano, encargadas de los ataques digitales, a realizar más investigaciones para desarticular a personas o grupos delincuenciales. Es el caso de la Fiscalía General del Estado, la Unidad Nacional Especializada en Investigación de Ciberdelito, creada en junio del 2022, que asegura que desde esa fecha hasta hora ha gestionado 23 casos, de los cuales 22 están en investigación previa y uno en evaluatoria y preparatoria de juicio. “La Unidad se enfoca en investigar los delitos tipificados en el Código Orgánico Integral Penal (COIP) como son la revelación ilegal de base de datos, interceptación ilegal de datos, transferencia electrónica de activo patrimonial, ataque a la integridad de sistemas informáticos, delitos contra la información pública reservada legalmente y acceso no consentido a un sistema informático, telemático o de telecomunicaciones”, se indica. Un trabajo parecido hace la Policía Nacional, a través de la Unidad Nacional de Ciberdelito, creada el 16 de febrero del 2011.

Pero una avalancha de casos    hacen ver el riesgo más latente.    ¿Qué hacer para cuidarse? Carlos Maya, gerente de Soluciones Digitales de Movistar Ecuador, explica que “todas las estrategias de ciberseguridad empiezan desde darles a las personas las herramientas y el conocimiento para que lo apliquen. Aquí algunos consejos.

• ¿CÓMO ACTUAR?

1. Mantener los sistemas operativos, aplicaciones y conexiones a Internet con, al menos, los mecanismos de seguridad básicos y actualizados, que no sean piratas. Tener programas sin licencia provoca que se abran ventanas de fraude o con potencial de riesgo.
2. Instalar y actualizar sistemas de antivirus en el computador y los dispositivos móviles. Un mito que existe es que solo los computadores se atacan. La verdad es que hoy los celulares son los dispositivos que mayor ataque sufren.   
3. No abrir o dar clic en correos electrónicos o mensajes de Whatsapp que, aunque aparentan provenir de fuentes oficiales y confiables, no lo son. Hay que fijarse en el tipo de lenguaje o la forma de expresarse que usa.   
4. Jamás entregar los datos personales ante pedidos de correos o mensajes de Whatsapp. Cuando reciba esta solicitud, sospeche. Una forma práctica es dar clic en el nombre del remitente y comprobar si la dirección de email es de fuente oficial o confiable.
5. Regule los controles de acceso a las conexiones de Internet, especialmente a menores de edad y personas de la tercera edad.
6. Asegúrese que a las empresas o personas que sigue en redes son confiables. A través de vídeos, juegos o aplicaciones también se puede ser víctima.
7. Contar con dos redes de conexión a Internet en casa. La una para uso de los dispositivos como alarmas, sistemas de vigilancia,    electrodomésticos, etc. Y la otra para computadores y celulares. Así se reduce el riesgo de un ataque integral.

¿Quieres acceder a todo el contenido de calidad sin límites? ¡SUSCRÍBETE AQUÍ!