• El último informe semestral sobre el Panorama Global de Amenazas de FortiGuard Labs reveló que Panamá fue objeto de más de 1.500 millones de intentos de ciberataques en el primer semestre de 2023, registrando un crecimiento del 7% comparado con el año anterior.

En los últimos tres años, el ciberdelito se ha convertido en una de las tipologías criminales de mayor crecimiento en Panamá, impulsada por aceleradores como la pandemia y el consecuente incremento del comercio electrónico. En línea con esta realidad, APC Intelidat an Experian Company informa cuáles son los principales delitos informáticos para que tanto las empresas, como los usuarios tomen las respectivas medidas de cuidado y prevención.

“Atravesamos a nivel mundial cambios para los cuales no estábamos preparados. Con la llegada de la pandemia en 2020, tanto empresas como trabajadores, se reinventaron y evolucionaron de cara a la virtualidad, lo que implicó también, la proliferación de ciberataques y adversarios sin previo aviso. El descuido, la falta de información y herramientas son algunas de las razones por las que en este tiempo algunas organizaciones se han visto afectadas, por eso reiteramos la importancia de la ciberseguridad y la ciberdefensa empresarial” indicó Gonzalo Córdoba, Gerente Ejecutivo de Operaciones & Tecnología de APC Intelidat an Experian Company.

En este sentido, el Lic. Córdoba compartió los delitos informáticos más utilizados, a fin de tenerlos en cuenta para cuidarse del robo de información:

1. Vishing: El estafador llama pretendiendo ser miembro de algún corporativo para informar sobre actividad sospechosa reportada en las cuentas de la víctima para que ésta verifique información personal por teléfono.
2. SMiShing: Son SMS o mensajes de texto dirigidos a usuarios de telefonía móvil con el fin de que visiten una página web fraudulenta.
3. Phishing: Es una estafa en línea, a través de la utilización de spam, sitios web falsos, mensajes de correo electrónico, mensajes instantáneos, cuya finalidad es obtener de los usuarios de internet, información confidencial tales como contraseñas o información detallada sobre tarjetas de crédito u otra información bancaria.
4. Pharming: A diferencia del phishing, el pharming está programado para atacar al equipo de la probable víctima; hace que la navegación web se redireccione a servidores plagados de sitios controlados que tienen un aspecto similar al que el usuario trata de ingresar, es decir, cuando la víctima introduce una dirección electrónica correcta, ésta es enrutada o redireccionada hacia el servidor del atacante.
5. Ingeniería social: Es una técnica utilizada para obtener información a través de la interacción social, la manipulación y el engaño, y ocurre, típicamente, en conversaciones directas entre el delincuente y la víctima. Una de sus variantes es el pretexting, aquí el atacante debe tener un estudio previo de la información de la víctima potencial, para así, crear y utilizar un escenario favorable con el objetivo de persuadir a una víctima y obtener información; mientras que, en la extorsión telefónica, el atacante realiza una llamada telefónica a la víctima haciéndose pasar por alguien más, por ejemplo, un técnico de soporte o un empleado de alguna organización con el objetivo de obtener datos de la víctima.

Ahora bien, con el fin de promover una cultura de ciberseguridad, sobre todo en esta época en la que incrementan las compras o transacciones comerciales virtuales, APC Intelidat an Experian Company brinda una serie de consejos para tener en cuenta al realizar transacciones en plataformas de comercio electrónico.

1. Revise siempre los sitios web, valide que cuenten con el protocolo seguro de transferencia de hipertexto, identificado en las direcciones electrónicas como el https://.
2. Verifique comentarios y referencias en el momento de hacer una compra por redes sociales.
3. Utilice una conexión a Internet segura y realice siempre los pagos a través de plataformas autorizadas.
4. Revise las ofertas que se encuentran en línea, si el precio es mucho más bajo de lo habitual y se encuentra en un canal no autorizado, puede tratarse de un intento de cibercrimen.
5. Mantenga un nivel de alerta con las APPS a instalar conozca la política de privacidad y devolución en los sitios web y, por supuesto, denuncie y reporte los ciber fraudes.

Recuerde que la principal barrera de seguridad entre su información y los ciberdelincuentes es usted, esté pendiente ante cualquier indicio de fraude y no escatime esfuerzos ni tiempo al momento de aplicar las recomendaciones de seguridad cibernética.