En Colombia cerca de 47 millones de personas tienen acceso a internet, convirtiéndolo en uno de los países de Latinoamérica con mayor conectividad, sin embargo a la par los fraudes digitales también continúan en aumento, un reporte de seguridad digital de TransUnion, el 39 % de los ciudadanos ha sido víctima de robos y engaños por Internet; de hecho, este tipo de eventos crecieron un 45 % al cierre del segundo semestre de 2023, especialmente en juegos en línea y de azar.
Otros indicadores muestran que el 49 % de las personas han sido estafados por medio de mensajes de texto, 42 % a través de llamadas fraudulentas y 21 % por correo electrónico, redes sociales y códigos de QR.
¿Pero cuáles son esos sitios y plataformas más riesgosas?
- Casas de apuestas deportivas: Los usuarios pueden ser víctimas de suplantación de identidad al momento de retirar sus ganancias, lo cual ha llevado a la implementación de medidas de seguridad como las pruebas de vida. “Por otro lado, existen casos en los que estas plataformas manipulan los resultados de los juegos, retrasan o niegan pagos legítimos bajo pretextos infundados y cierran cuentas de usuarios que han acumulado ganancias significativas”, señala Santiago Hernández, CEO de Tusdatos.co, Startup especializada en la validación de antecedentes e identidad de personas y empresas.
- Fintech: Las personas pueden enfrentar suplantaciones de identidad, donde actores maliciosos obtienen acceso a sus cuentas y realizan transacciones no autorizadas o se ven expuestas a ciberataques que comprometen su información personal y financiera. Por otro lado, agrega Hernández, “algunas compañías financieras digitales ofertan productos no autorizados por la Superfinanciera, no son transparentes en temas relacionados con tasas y comisiones o hacen uso indebido de los datos personales de sus clientes”.
Te puede interesar: 3 tendencias de ciberseguridad en Colombia para 2024: “El año del engaño”: IBM ¿Por qué?
- Aplicaciones de domicilios: Los consumidores se encuentran vulnerables ante cobros errados, alteración de la calidad de los alimentos, pedidos que nunca son entregados y, en casos más graves, robos cometidos por los repartidores. A su vez, los domiciliarios no están exentos a que les bloqueen sus cuentas sin una explicación clara o un proceso transparente de apelación.
- Apps de transporte: Por un lado, los pasajeros se enfrentan a varios riesgos, desde experiencias desagradables hasta situaciones de fraude y, en los casos más extremos, robos o agresiones físicas. Los choferes, por su parte, no están exentos de desafíos, incluyendo el riesgo de ser víctimas de actos delictivos por parte de los pasajeros, así como enfrentar el bloqueo de sus cuentas sin recibir una justificación adecuada.
- Aplicaciones de citas: Los usuarios de estas apps están expuestos al acoso y la suplantación de identidad, hasta robos y, desafortunadamente, en casos extremos, asesinatos. Recientemente, el riesgo se ha intensificado debido a varios homicidios de extranjeros en el país, lo que ha encendido las alarmas sobre la seguridad en las interacciones que se originan en estas aplicaciones.
¿Qué debo hacer para no ser o ser víctima de los ciberdelincuentes?
Las siguientes recomendaciones le permitirán identificar rápidamente un fraude digital y además navegar de forma segura por la web, así como hacer transacciones en línea sin mayores riesgos.
Valide el servicio que va a utilizar: Antes de utilizar cualquier plataforma digital, verifique que el servicio o la página Web sea legal y cumpla con los protocolos mínimos de seguridad. Para ello, investigue la reputación de la empresa, lea las opiniones y comentarios de otros usuarios, y asegúrese de que cuenta con las licencias necesarias para operar.
Te puede interesar: El Gobierno y Microsoft abren inscripciones para curso en ciberseguridad ¿Quiénes pueden participar?
Asegure sus cuentas:
Habilite medidas de seguridad adicionales, como la autenticación de dos factores (2FA) y/o use passphrases (frases de contraseña), para proporcionar una capa extra de protección a sus transacciones financieras en línea.
Configure la privacidad de su navegación en internet: Es fundamental ajustar las configuraciones de privacidad en aplicaciones y servicios digitales para controlar qué información personal comparte. Además, revise los permisos solicitados por las apps antes de instalarlas o actualizarlas para asegurarse de que no accedan a más información de la necesaria.
Aplique el sentido común: Si planea encontrarse con alguien de una app de citas, elija un lugar seguro y siempre informe a una persona de confianza sobre este encuentro. En estos casos considere tener un plan de emergencia, como una llamada de auxilio. Para el caso de los domicilios, aunque no sea tan cómodo, intente no recibirlos en la puerta de su casa, sino en la recepción o portería del edificio.
Te puede interesar: 10 tendencias tecnológicas y sostenibles que marcarán el 2024
¿Qué deben hacer las empresas?
Tenga todo en regla respecto al cumplimiento normativo y legal: Asegúrese de que su negocio opere en plena conformidad con las regulaciones locales e internacionales aplicables, incluidas las relacionadas con la prevención del lavado de activos y el financiamiento del terrorismo, y de protección de datos personales.
Recuerde que la inversión en ciberseguridad no es un gasto: Implemente un sistema de gestión de seguridad que cuente con controles, protocolos y procedimientos según su core de negocio. “Capacite a su equipo sobre las últimas tácticas de fraude y las mejores prácticas de seguridad digital. Tenga presente que la conciencia y preparación de sus colaboradores son su primera línea de defensa”, indica Hernández.
Te puede interesar: ‘Copilot for Security’ de Microsoft ya está disponible en todo el mundo ¿El terror de los ciberdelincuentes?
Implemente procesos de validación y de verificación de información
: Esto es clave para nuevos usuarios, empleados, proveedores y clientes, incluyendo revisión de antecedentes donde sea apropiado, para prevenir el fraude desde el interior. “Esta es una gestión continua que se debe de realizar al menos una vez por año”, añade.
Sea transparente: Informe a sus usuarios sobre las medidas de seguridad que tiene implementadas en la empresa y, en lo posible, capacite a sus colaboradores, proveedores y clientes sobre cómo pueden protegerse de posibles fraudes digitales.
Imagen: PUGUN SJ