Recientemente se habilitó la posibilidad de retirar el 10% de los ahorros acumulados en la AFP, lo que hizo que millones de chilenos se dirigieran a los canales digitales para realizar el trámite correspondiente.
Aunque para muchos esto representó una buena noticia, desafortunadamente, en el entorno de la seguridad informática, esto también implica una oportunidad para que los agentes maliciosos se aprovechen de la población y cometan fraudes en Internet.
Frente a este escenario, el gerente general de Widefense, Kenneth Daniels, explica qué medidas se pueden tomar al respecto y a qué herramientas pueden acudir empresas grandes y pequeñas, para no ser víctimas de fugas de información, hackers u otros ciberataques.
1. ¿Qué riesgos cibernéticos existen en torno a la solicitud y el retiro del 10% de la AFP?
Al igual que con cualquier tipo de amenaza cibernética, existe la posibilidad de que los ciberdelincuentes se aprovechen de la situación. Sobre todo, al tener la posibilidad de realizar ataques desde cualquier parte del mundo.
Hablando específicamente de los riesgos, tenemos tres:
Primero, el phishing: este se puede dar por cualquier medio y lo que tiende a suceder es que los atacantes invitan a los usuarios a ingresar a sitios falsos para robar sus credenciales y suplantar su identidad.
Segundo, los sitios falsos: en este caso, lo que sucede es que las notificaciones que llegan a través del phishing o las búsquedas en los navegadores invitan a que se ingrese a una página que no es real; pueden ser páginas tanto de la AFP, como de bancos.
Tercero, el manejo de la información: una vez que empieza el proceso de notificación al realizar una solicitud, comienza a darse una secuencia de correos de seguimiento. Lo ideal es que las personas tengan cuidado respecto a quién le responden y qué tipo de información están consultando y otorgando.
2. ¿Cómo reconocer a los impostores que buscan aprovecharse de la urgencia de las personas para cobrar el 10% de la AFP? ¿Cómo podemos reconocer que estamos ante un servidor seguro?
Lo recomendable es que la comunicación se de a través de los medios oficiales de las instituciones. Para realizar el trámite de retiro, busquen directamente la web oficial de la AFP y utilicen los mecanismos que están allí. Por ejemplo: muchas personas tienden a buscar “Retiro del 10% AFP” en los distintos navegadores y se les despliega opciones de link que pueden ser falsas.
Deben verificar que están haciendo la transacción en un sitio válido; por lo que entiendo, realizar la solicitud del retiro del 10% en la AFP no dura más de cinco minutos, por lo tanto debemos tomarnos el tiempo de verificar que se está realizando en el lugar correcto.
3. ¿Qué debe hacer una persona para comprobar que fue víctima de un fraude online?
Si ya hicieron la solicitud de retiro deben verificar todos los comunicados que han recibido de la AFP. Si ya pasaron más de 72 horas y no les han respondido es momento de llamar a la institución y notificarle de su sospecha de que fue objeto de un fraude.
Si la comunicación de la supuesta AFP incluye errores ortográficos; la calidad gráfica de la imagen es de mala resolución; o si los botones para seleccionar otras opciones no son reales, existe un 99,9% de probabilidad que haya sido objeto de un fraude.
En estos casos, lo ideal es que llame e informe al ente para que reversen o eviten que su 10% lo reciba otra persona.
4. ¿Qué papel puede jugar Widefense en medio de estas noticias?
Nosotros estamos permanentemente activos con el rol de informar y dar visibilidad a las personas de los riesgos que existen.
Adicionalmente, hemos trabajado en soluciones que permiten garantizar que las conexiones a los sitios web son seguras, evitan el phishing, verifican que el sitio web no sea malicioso y encriptan los datos que están siendo transmitidos.
Esta solución se llama WSyngular, y la hemos creado pensando en asegurar la conectividad y el acceso a los datos en línea y además incluye herramientas de antimalware para que las personas no dependan de su intuición para estar protegidos.
Lee sobre: ¿Cuáles son los motivos detrás de un ataque informático contra una organización?
5. ¿A las empresas les conviene proteger a sus empleados, aunque sea un tema de finanzas personales?
Definitivamente, sí. Hay una preocupación global por el aumento de amenazas e incidentes de seguridad este año. A partir de la pandemia, a nivel mundial ha habido una explosión de amenazas y eso ha provocado que las personas hoy están muchísimo más expuestas.
En ese sentido, las empresas ganarían mucho sí ayudan a sus colaboradores a mejorar su condición de seguridad. Primero, porque no expondrían a las personas a hacer el trámite de manera presencial. Segundo, debido a que sí sus colaboradores son objeto de un fraude, claramente van a enfocarse en solventar este problema y no en sus asignaciones profesionales. Y tercero, por un tema que tiene que ver con la pérdida de confianza en la estructura de seguridad de la misma empresa.
En ese sentido, es probable que una gran parte de los trabajadores hagan el trámite del retiro del 10% a través de un computador que pertenece a la organización. En caso de ser víctimas de un fraude, pueden pensar que la seguridad de la empresa no es la adecuada y perder la confianza en ella.
En cualquiera de estos tres escenarios, a las empresas les conviene optar por una solución de ciberseguridad porque así mantienen a sus empleados a salvo, productivos y con un buen nivel de confianza en la estructura organizacional.
6. ¿Qué productos de Widefense son los más recomendables para una situación como la que vivimos?
Nosotros recomendamos WSyngular, ya que logra proteger el endpoint y no depende de la capacidad del usuario para darse cuenta de que está siendo atacado.
Es una solución completa que abarca desde la conectividad hasta el intento de robo de información, suplantación de identidad, o redireccionamiento a sitios maliciosos. Basada en inteligencia artificial, permite que las personas tengan más confianza y no estén preocupados por estos temas.
El otro producto que estamos por poner disponible en el mercado es una solución llamada WPersona, la cual está diseñada para apoyar a las empresas a elevar la condición de alerta y convertirse en el elemento clave de su estrategia de ciberprotección.
7. ¿Hay mayores riesgos hoy en día?
Sí, existe una mayor condición de riesgo. Las amenazas han aumentado en 42% y el problema es que no solo son más frecuentes, sino también de mayor intensidad.
Entonces, para poder evitar una situación que interrumpa la capacidad de operar por un incidente cibernético, lo mejor es anticiparlo. No obstante, lo que hemos visto es que las medianas y pequeñas empresas están tomando a la ligera la seguridad y eso puede ser un riesgo importante. No están tomando las acciones necesarias para asegurar su patrimonio digital y eso puede provocar, incluso, que queden fuera de operación o pierdan la continuidad de sus negocios.
8. ¿Es un buen momento para tomar medidas preventivas o es demasiado tarde?
En términos del impacto para la humanidad, el Foro Económico Mundial definió los ciberataques como una de las 10 principales amenazas en el 2020, a estas alturas del año las predicciones ya se quedaron cortas. En la ciberseguridad no hay un momento para detenerse, o pensar que no es necesario proteger los datos o usuarios. Siempre será importante analizar el entorno de amenazas, la evolución tecnológica y contar con una estrategia de ciberdefensa.
La ciberseguridad debe ser dinámica, flexible y centrada en la usabilidad; lo más autosustentable posible, que minimice el consumo y la dedicación de recursos en las organizaciones.
Los atacantes seleccionan a sus víctimas en función de dos variables: 1) deben tener algo interesante y 2) mientras más fácil mejor. La primera variable la cumplen sin excepción todas las empresas e instituciones, incluso los organismos sin fines de lucro, pues el factor económico es el común denominador que buscan los ciberdelincuentes, la segunda depende de las decisiones que tomen sus ejecutivos.
Las empresas hoy pueden abordar medidas prácticas y efectivas, que maximicen sus recursos; hay soluciones accesibles y a la medida de cada necesidad.
***
Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com o agenda una asesoría en (+562) 2816 9000 o vía WhatsApp al (+56 9 7569 9259).