En los últimos tres meses de este año en América Latina se han presentado más de 9 billones de ciberataques, de los cuales el 45 % sucedieron en Colombia.

Probablemente estés leyendo este artículo desde el mismo computador o celular que usas para trabajar, y déjame advertirte que en este momento las informaciones de tu compañía puede que estén en riesgo de ser robadas. Una situación bastante peligrosa para la competitividad de los negocios, no solo por el tema reputacional, sino por las consecuencias legales que así lo estipulan normativas como la Ley General de Protección de Datos, entre otras.

Hay razones para preocuparse, en los últimos tres meses de este año en América Latina se han presentado más de 9 billones de ciberataques, de los cuales el 45 % sucedieron en Colombia. ¿Cuál es la causa? Pues los distintos ecosistemas se vieron obligados a pasar todos sus activos a la nube, aún sin estar preparados, y las estrategias para prevenir el fraude se quedaron cortas ante el aumento del rango de posibilidades para estafar. De hecho, en lo que va del año nacieron 130 nuevas modalidades de fraude online en América Latina y el Caribe.

Lea también: Tres mitos sobre YCombinator y cómo aplicar

No importa si nunca oíste hablar de phishing, robo de cuentas o robo de identidad, es deber de todos como parte de una empresa, proteger a la compañía de posibles amenazas. 

Cuidado con el computador que usas para trabajar

Puede ser que te lo haya dado la empresa, o el dispositivo sea tuyo, cuida de lo que descargas y a que páginas web entras.

Dar click en un email que parece “demasiado bueno para ser verdad” o en una publicidad engañosa promocionada mientras navegas por tu buscador, puede permitir la descarga de un software malicioso en tu dispositivo y robar contraseñas, emails, o datos personales, que más tarde serán vendidos en el mercado negro por unos $35.ooo.

Bastarán un par de horas para que la data que confiaron clientes, proveedores y funcionarios esté en manos de estafadores que la usarán para fines delictivos. 

¿Las consecuencias? Acciones legales en contra de la compañía por violar la Ley 1581 de MINTIC, que constituye el marco general de la protección de los datos personales en Colombia.

Lea también: Los 5 retos de carreras de tecnología que no explican en la universidad

El computador en donde trabajas y al que confías tus tareas diarias debe ser sagrado, olvida de descargar películas gratuitas de internet, usarlo para tratar tus fotos personales o prestarlo a terceros.

Piensa antes de publicar en redes sociales

Parece demasiado intrusivo decirte esto, pero es una recomendación por tu propio bienestar. ¿Has oído hablar de Email Business Compromise? El BEC es un tipo de phishing en el que el público eres tú como empleado de cualquier sector, principalmente si trabajas en las áreas de finanzas, e involucra dos prácticas delictivas muy habituales: la ingeniería social o el malware.

Hay diferentes formas de hacer BEC, pero la metodología de ataque siempre es similar: mediante ingeniería social, un defraudador estudia en detalle el perfil de la víctima, su puesto en la empresa, personalidad y cuáles son sus funciones diarias, con ese conocimiento enviará un email malicioso que el empleado considere lo suficientemente atractivo como para abrirlo, y tomar control del dispositivo remotamente.

Nunca es buena idea compartir datos personales o de acceso en chats

Por el intranet de la empresa, tu Whatsapp, Telegram, Slack, Teams, Zoom, Meets, etc. Nunca pases contraseñas de acceso por escrito o las digites mientras estés en una videollamada.

A cada paso que damos en temas relacionados con transformación digital y prevención del fraude, hay miles de criminales pensando en nuevas formas de amenazas. Un ejemplo es elZoom Snooping”, la nueva práctica maliciosa que posibilita descifrar lo que se esté tecleando con solo observar el movimiento de hombros a través del video en la llamada. 

Lea también: Startups: Lecciones aprendidas de una crisis para sortear el reto que trae el Covid-19

Si bien es cierto que está en cada líder de las empresas diseñar estrategias para identificar las señales de alerta, es importante que cada empleado entienda lo que son las buenas o malas prácticas del entorno, y aumentar la conciencia de la importancia de la autenticación múltiple en cualquier situación, ya sea con un cliente, un proveedor o incluso un colega.

Acabar con fraudes tan comunes en la región es una misión colaborativa, porque al final de cuentas, si conseguimos estar más seguros, nuestras posibilidades de escalar como región aumentan y consigo las oportunidades de desarrollo.

Contacto:
LinkedIn: Daniel Bilbao
Twitter: @ddbilbao
*El autor es fundador y CEO de la empresa Truora, que tiene como objetivo combatir el fraude en Latinoamérica. Trabajó en la banca de inversión en Wall Street, es consejero y miembro de juntas directivas de varias ‘startups’ y hace angel investing.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Colombia.