A PESAR de los cambios que puedan presentarse en el pago de la prima, aún hay muchos trabajadores que la recibirán, según las disposiciones del Gobierno nacional. Una gran cantidad de personas son conscientes que, para esta época, los delincuentes utilizan diferentes métodos para apropiarse del dinero que le llega a los colombianos, pero también hay muchos que no toman las medidas de seguridad necesarias y terminan siendo víctimas.
A eso, hay que sumar que este año tiene una connotación especial; desde que se declaró la cuarentena preventiva (solo en los dos primeros meses) se calcula que hubo in incremento de 62% en los delitos informáticos, según datos del área de Investigación Criminal e Interpol de la Policía (Dijin).
Una de las primeras recomendaciones para cuidar su dinero la brinda Gerardo Gonzaléz, gerente de Transformación de Sonda Colombia, quien advirtió que “dada la situación que vive el mundo con la pandemia, en tiempos de cuarentena, muchas personas han tenido que trabajar desde casa y los ciberdelicuentes sacan provecho de la situación para hacerse pasar por organismos gubernamentales, infectar sistemas, conseguir datos y secuestrar sistemas informáticos, con esa data extorsionan y piden dinero o rescates a cambio”.
Una táctica muy conocida de los estafadores es el phishing, que se hace de diferentes maneras. En general, se realiza el envío masivo de correos fraudulentos y el criminal espera a que alguien caiga, en el caso del spear phishing, se hace de manera más dirigida o personalizada, por lo general, a un cargo en específico dentro la empresa.
Consejos de seguridad
Resulta oportuno que, en época del pago de primas, se realicen los cambios de clave de las cuentas donde le consignan el dinero de manera periódica. De igual manera, no se deben usar las mismas claves para acceder a las cuentas, ni usar las mismas contraseñas que se ponen en el correo electrónico.
“Uno de los errores más comunes es guardar claves de acceso de cuentas bancarias en el navegador, tampoco es recomendable abrir enlaces dentro de un correo electrónico desconocido, descargar o abrir archivos adjuntos de remitentes no identificados y responder mensajes que soliciten información personal o financiera. Para aumentar los niveles de seguridad, hay que mantener actualizado el sistema operativo y el software antivirus del equipo. Además, siempre se debe estar a la defensiva de la información que le soliciten. Las conexiones durante la pandemia se han incrementado en más del 40%, lo cual hace que los riesgos aumenten dada la mayor exposición de los usuarios a ciberataques”.
El secreto de la ciberseguridad
“Hay un tema que inquieta y está muy posicionado en el imaginario; se cree que la ciberseguridad es tener una persona que administre algunos sistemas u aparatos, también se piensa que el responsable es el administrador de tecnología y es totalmente erróneo. La ciberseguridad se ha vuelto estratégica, cuando una organización logra convertirla en una prioridad con unas características especiales, se vuelve más atractiva en el mercado, genera más confianza y por ende, atrae más clientes. Si demuestra sus capacidades en ciberseguridad, las personas saben que sus datos empresariales estarán menos expuestos en el mercado y, en esa medida, la compañía que implementó los procesos es más competitiva”, explicó Gerardo González, gerente de la compañía.
En esa medida, González añadió que en ese enfoque se deben plantear indicadores, que estén basados en el estado real de riesgo de la organización. Así mismo, se complementa instaurando un modelo que tenga una orientación hacia la mezcla de tecnología, procesos y talento humano. “No es decir vamos a comprar un aparato o sistema, eso por sí solo no significa ciberseguridad, es adoptar un marco de trabajo que sirva de metodología y ayude a establecer un programa de seguridad indicado (personalizado) para la empresa”.
Sin duda, existen tecnologías de punta pero que, si no cuentan con procesos adecuados y el personal idóneo que lo administre, podrían quedarse casi obsoletas a la hora de evitar los fraudes digitales. Ha ocurrido que las empresas realizan inversiones poco eficientes, haciendo implementaciones sin concertar los componentes de tecnología, procesos y personal. No son técnicas efectivas, más cuando en la actualidad el recurso humano con altas capacidades de ciberseguridad es escaso.